Solvetia logoSolvetia
Se connecter
Politique de confidentialité

Politique de confidentialité

Comment Solvetia collecte, utilise, conserve et protège vos données personnelles — conformément à la Loi fédérale suisse sur la protection des données (LPD) et au Règlement général sur la protection des données (RGPD).

Dernière mise à jour : 26 mai 2026

Aller à :

1. Introduction & champ d'application

La présente politique de confidentialité vous informe sur la nature, l'étendue et la finalité de la collecte, de l'utilisation et du traitement des données personnelles lorsque vous consultez le site marketing de Solvetia, créez un compte sur la plateforme Solvetia, nous contactez ou utilisez nos services de toute autre manière. Elle s'applique à l'ensemble des sites internet, sous-domaines et applications exploités par Enerphy Suisse AG sous la marque Solvetia. Lorsque vous téléversez en qualité de locataire de la plateforme des données personnelles concernant vos propres clients, nous agissons en qualité de sous-traitant pour votre compte dans le cadre d'un Accord distinct de traitement des données (DPA) qui complète la présente politique.

2. Responsable du traitement

Le responsable du traitement des données personnelles sur ce site et sur la plateforme Solvetia au sens de la LPD et du RGPD est Enerphy Suisse AG, Bahnhofstrasse 10, 8001 Zurich, Suisse. Pour toute question relative à la protection des données — notamment droit d'accès, de rectification, d'effacement, d'opposition ou de retrait du consentement — veuillez nous écrire à l'adresse ci-dessus ou par courriel à [email protected]. Lorsque la loi l'exige, nous désignons un représentant dans l'Union européenne et en publions les coordonnées ici.

3. Catégories de données personnelles traitées

Nous ne traitons que les catégories de données personnelles réellement nécessaires à l'exploitation du service. La liste non exhaustive ci-dessous résume les données que nous sommes susceptibles de traiter à votre sujet :

  • Données de compte : nom, adresse électronique professionnelle, entreprise, fonction, mot de passe (stocké sous forme de hachage salé), langue préférée.
  • Données de facturation : raison sociale, numéro de TVA, adresse de facturation, jetons de moyen de paiement (le numéro complet de la carte est traité exclusivement par Stripe et ne transite jamais par nos serveurs).
  • Données d'utilisation : pages consultées, fonctionnalités utilisées, exécutions du calculateur, prospects générés, horodatages et adresse IP utilisée.
  • Données clients téléversées par vous en qualité de locataire : noms, adresses, coordonnées des clients finaux, données de simulation, offres, factures.
  • Données de communication : courriels et tickets de support que vous nous envoyez, ainsi que nos réponses.
  • Données techniques : adresse IP, type et version du navigateur, type d'appareil, système d'exploitation, URL de provenance, préférence linguistique, cookies.

4. Finalités du traitement

Nous traitons les données personnelles afin de : fournir et exploiter la plateforme Solvetia dans le cadre de notre contrat ; créer et administrer les comptes utilisateurs ; facturer les crédits et abonnements et recouvrer les factures impayées ; assurer le support client ; communiquer des informations relatives au service et à la sécurité ; garantir la sécurité, la stabilité et l'intégrité du service ; prévenir la fraude, l'abus et l'utilisation illicite ; analyser et améliorer le service sous forme agrégée et anonymisée ; et respecter nos obligations légales en droit suisse et européen (notamment fiscales, comptables et de conservation). Nous ne vendons, ne louons et ne transférons en aucun cas vos données personnelles à des tiers à des fins de marketing pour leur propre compte.

5. Bases juridiques du traitement

Lorsque le RGPD s'applique, nos bases juridiques sont : (a) l'article 6 § 1 (b) RGPD — exécution d'un contrat auquel vous êtes partie ou mesures précontractuelles prises à votre demande (création de compte, facturation, support) ; (b) l'article 6 § 1 (c) RGPD — respect d'une obligation légale (par exemple conservation des pièces comptables pendant dix ans en droit suisse) ; (c) l'article 6 § 1 (f) RGPD — nos intérêts légitimes à exploiter, sécuriser et améliorer le service, sous réserve de vos intérêts et droits fondamentaux ; et (d) l'article 6 § 1 (a) RGPD — votre consentement, lorsqu'il est requis (cookies d'analyse ou marketing, newsletters). En droit suisse, le traitement est justifié par la nécessité contractuelle, l'obligation légale, l'intérêt légitime prépondérant ou votre consentement.

6. Fichiers journaux du serveur

À chaque accès à notre site, notre prestataire d'infrastructure collecte automatiquement des données d'accès techniques dans des fichiers journaux. Y figurent : l'adresse IP de l'appareil émetteur, la date et l'heure de l'accès, l'URL consultée, le code de statut HTTP renvoyé, la taille des données transférées, l'URL de provenance et l'agent utilisateur (navigateur, système d'exploitation). Ces données sont traitées exclusivement pour garantir la sécurité, la stabilité et le bon fonctionnement du service, détecter et prévenir les abus ou attaques, et diagnostiquer les défaillances techniques. Les fichiers journaux sont conservés séparément des autres données personnelles et automatiquement supprimés au bout de 30 jours, sauf incident de sécurité justifiant une conservation plus longue.

7. Cookies & technologies similaires

Nous utilisons des cookies et des technologies similaires (local storage, session storage) pour faire fonctionner le service et mémoriser vos préférences. Les cookies strictement nécessaires — session, authentification, langue, pays et protection CSRF — sont déposés sans consentement, car le service ne peut fonctionner sans eux ; leur base juridique est la nécessité contractuelle. Les cookies fonctionnels, analytiques ou marketing, lorsqu'ils sont utilisés, ne sont chargés qu'après votre consentement via la bannière cookies ; leur base juridique est l'article 6 § 1 (a) RGPD ou la disposition correspondante de la LPD. Vous pouvez retirer votre consentement à tout moment depuis les paramètres de votre compte ou de votre navigateur ; ce retrait n'affecte pas la licéité du traitement antérieur.

8. Formulaire de contact & correspondance par courriel

Lorsque vous nous contactez via le formulaire de contact, par courriel ou par téléphone, nous traitons les données que vous nous transmettez (nom, adresse électronique, numéro de téléphone, contenu du message et pièces jointes éventuelles) à seule fin de traiter votre demande. La base juridique est la prise de mesures précontractuelles ou notre intérêt légitime à répondre à votre demande. Nous conservons la correspondance le temps nécessaire au traitement de la demande et de son suivi, puis dans le respect des obligations légales de conservation.

9. Newsletter & communications marketing

Si vous vous abonnez à notre newsletter ou à toute autre communication marketing, nous traitons votre adresse électronique, votre nom et votre préférence linguistique à seule fin de vous adresser les communications demandées. Nous appliquons une procédure de double opt-in : après inscription, vous recevez un courriel de confirmation et devez cliquer sur le lien d'activation pour valider l'abonnement. La base juridique est votre consentement (article 6 § 1 (a) RGPD). Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de désabonnement présent dans chaque envoi ou en nous contactant ; nous supprimerons alors vos données d'abonnement, sous réserve d'éventuelles obligations légales de conservation.

10. Données des candidats

Si vous postulez à un poste chez Enerphy Suisse AG, nous traitons les données fournies dans votre candidature (CV, lettre de motivation, références, certificats, coordonnées, prétentions salariales et toute autre information communiquée) à seule fin d'évaluer votre aptitude au poste. La base juridique est la mise en œuvre de mesures précontractuelles à votre demande, en vue d'un éventuel contrat de travail. En cas de non-engagement, nous supprimons votre dossier de candidature dans les six mois suivant la clôture de la procédure de recrutement, sauf consentement exprès à une conservation plus longue dans notre vivier de talents.

11. Réseaux sociaux & plateformes externes

Notre site marketing peut contenir des liens vers nos profils LinkedIn, X (Twitter), GitHub ou d'autres réseaux sociaux. Ces liens sont de simples liens HTML et ne transmettent aucune donnée personnelle au réseau concerné tant que vous ne cliquez pas. Le clic vous redirige vers la plateforme tierce ; à compter de ce moment, la politique de confidentialité et les conditions d'utilisation de la plateforme tierce s'appliquent. Nous n'exerçons aucun contrôle sur le traitement de ces tiers. Si vous consultez nos profils sur ces plateformes, leurs exploitants sont co-responsables avec nous uniquement pour les données traitées en lien avec notre page, dans le cadre des conditions standard de coresponsabilité de la plateforme.

12. Destinataires & sous-traitants

Pour la fourniture du service, nous faisons appel à un nombre restreint de sous-traitants et prestataires soigneusement sélectionnés, notamment des prestataires d'infrastructure et d'hébergement, des prestataires de bases de données managées, des prestataires de services de paiement, des prestataires de courriers transactionnels, des prestataires SMS, des prestataires de diffusion de contenu et de sécurité, ainsi que des prestataires de supervision. L'ensemble des sous-traitants est établi en Suisse, dans l'Espace économique européen ou dans des pays offrant un niveau de protection adéquat, ou est soumis à des garanties appropriées (en particulier les clauses contractuelles types de l'UE incluant l'avenant suisse). Chaque sous-traitant est lié par un contrat écrit de sous-traitance imposant des obligations équivalentes à celles énoncées dans la présente politique. Une liste actualisée des sous-traitants et des garanties en place est disponible sur demande, à adresser aux coordonnées ci-dessous.

13. Transferts internationaux

Lorsque des données personnelles sont transférées hors de Suisse ou de l'Espace économique européen (notamment vers des sous-traitants disposant d'infrastructures aux États-Unis), nous veillons à ce que le transfert soit encadré par des garanties appropriées au sens de la LPD et du RGPD : (a) une décision d'adéquation de la Commission européenne ou du Conseil fédéral suisse, lorsqu'elle existe pour le pays de destination ; (b) les clauses contractuelles types de l'UE incluant l'avenant suisse ; ou (c) tout autre mécanisme de transfert légalement reconnu. Nous complétons ces garanties juridiques par des mesures techniques telles que le chiffrement des transferts (TLS 1.2+) et au repos (AES-256). Une copie des garanties applicables à un transfert spécifique est disponible sur demande.

14. Durées de conservation

Nous ne conservons les données personnelles qu'aussi longtemps que nécessaire à la finalité pour laquelle elles ont été collectées ou que l'exige la loi applicable. Plus précisément : les données de compte sont conservées pendant la vie du compte et 30 jours après sa clôture ; les pièces comptables et de facturation sont conservées pendant dix ans conformément à l'article 958f du Code des obligations ; les journaux d'utilisation sont conservés pendant douze mois ; les journaux serveurs techniques sont conservés pendant 30 jours ; les données clients téléversées par les locataires sont conservées selon les paramètres de conservation du locataire ou supprimées dans les 30 jours suivant la fin du contrat ; les données de candidature sont supprimées dans les six mois sauf consentement à un vivier de talents ; les données d'abonnement aux newsletters sont conservées jusqu'à votre désinscription.

15. Mesures de sécurité

Nous protégeons vos données personnelles par des mesures techniques et organisationnelles appropriées, à l'état de l'art et au regard du risque du traitement. Elles comprennent : chiffrement TLS 1.2+ des transferts, chiffrement AES-256 des données au repos, stockage des mots de passe sous forme de hachages salés, contrôle d'accès fondé sur les rôles avec principe du moindre privilège, authentification à deux facteurs obligatoire pour les collaborateurs, journalisation structurée d'audit, séparation des environnements de développement et de production, analyses régulières de vulnérabilités et tests d'intrusion, et procédure documentée de réponse aux incidents. Nous vous recommandons vivement d'utiliser un mot de passe fort et unique et d'activer l'authentification à deux facteurs sur votre compte. Aucun système n'est totalement sûr et la transmission de données sur Internet comporte toujours un risque résiduel.

16. Vos droits

Sous réserve des conditions et limites du droit applicable, vous disposez des droits suivants concernant vos données personnelles — vous pouvez les exercer à tout moment en écrivant à [email protected] ; nous y répondons dans le mois suivant la réception :

  • Droit d'accès — obtenir la confirmation que nous traitons des données vous concernant et, le cas échéant, une copie de ces données ainsi que des informations sur le traitement.
  • Droit de rectification — faire corriger les données inexactes et compléter les données incomplètes.
  • Droit à l'effacement — obtenir la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation — obtenir la limitation du traitement dans les cas prévus par la loi.
  • Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine et les transmettre à un autre responsable.
  • Droit d'opposition — vous opposer au traitement fondé sur nos intérêts légitimes en raison de votre situation particulière, et à tout moment au traitement à des fins de prospection.
  • Droit de retirer votre consentement — à tout moment et sans motif, avec effet pour l'avenir, lorsque le traitement repose sur un consentement.
  • Droit de ne pas faire l'objet d'une décision automatisée — y compris le profilage produisant des effets juridiques ou similairement significatifs, sauf dans les cas autorisés par la loi assortis de garanties appropriées.

17. Droit de réclamation

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente. En Suisse, l'autorité compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, https://www.edoeb.admin.ch. Dans l'Union européenne, vous pouvez vous adresser à l'autorité de contrôle de votre lieu de résidence, de votre lieu de travail ou du lieu de la violation présumée. Nous vous serions toutefois reconnaissants de nous contacter au préalable afin de pouvoir traiter votre demande directement.

18. Données des mineurs

Solvetia est une plateforme B2B s'adressant exclusivement à des utilisateurs professionnels agissant dans le cadre de leur activité. Le service n'est pas destiné aux personnes de moins de 16 ans et nous ne collectons pas sciemment de données personnelles de mineurs. Si vous constatez qu'un mineur nous a communiqué des données, veuillez nous contacter ; nous supprimerons ces données dans les meilleurs délais.

19. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique de confidentialité afin de refléter l'évolution de notre service, les exigences légales ou les pratiques du secteur. La version en vigueur est identifiée par la date de mise à jour figurant en tête de page. Les modifications substantielles vous seront communiquées par courriel aux utilisateurs enregistrés, ou via une bannière intégrée au produit, au moins 30 jours avant leur prise d'effet. L'utilisation continue du service après la prise d'effet d'une politique mise à jour vaut acceptation des modifications, dans la mesure permise par le droit applicable.

Questions sur la confidentialité ?

Contactez notre équipe pour toute demande d'accès, d'effacement ou autre question relative à la protection des données — nous répondons dans le mois.

Nous contacter