En bref
- Nous sommes un cabinet de conseil confidentiel basé à Genève. Nous ne vendons, ne louons ni n'échangeons aucune donnée personnelle.
- Nous ne collectons que les données que vous nous transmettez volontairement (formulaire de contact, candidature, prise de rendez-vous) ou celles techniquement nécessaires à l'exploitation du site (journaux serveur).
- Les cookies non essentiels et les analyses statistiques sont désactivés par défaut et ne sont activés qu'après votre consentement explicite.
- Vous pouvez exercer à tout moment vos droits d'accès, de rectification, de suppression, d'opposition, de portabilité et de retrait du consentement en écrivant à ajay@nexorissuisse.ch. Nous répondons dans un délai de 30 jours.
- La présente politique est conforme à la loi fédérale suisse révisée sur la protection des données (nLPD/revFADP, en vigueur depuis le 1er septembre 2023), à l'ordonnance sur la protection des données (OPDo/DPO), au Règlement général européen sur la protection des données (RGPD) et à l'article 45c de la loi suisse sur les télécommunications (LTC/FMG) relatif aux cookies.
1. Champ d'application et introduction
Nexoris Suisse Sàrl (« Nexoris Suisse », « nous », « notre »), société à responsabilité limitée inscrite au registre du commerce de Genève, s'engage à protéger les données personnelles de toute personne qui visite ce site, nous contacte, postule à un poste, prend rendez-vous ou s'abonne à nos communications.
La présente Politique de confidentialité et de cookies décrit les données personnelles que nous traitons, les bases légales sur lesquelles nous nous appuyons, avec qui nous les partageons, combien de temps nous les conservons, les garanties applicables aux transferts hors de Suisse, ainsi que les droits que vous pouvez exercer.
Compte tenu de la nature confidentielle de nos activités (enquêtes d'entreprise, éthique et conformité, due diligence, conseil réglementaire), notre posture par défaut est la minimisation des données, la limitation des finalités et une stricte confidentialité. Nous appliquons à notre propre site la même discipline que celle que nous recommandons à nos clients.
2. Responsable du traitement, représentant et contact
2.1 Responsable du traitement
Nexoris Suisse Sàrl1201 Geneva, Switzerland
Courriel : ajay@nexorissuisse.ch
2.2 Représentant UE/EEE (art. 27 RGPD) — Dans la mesure où le RGPD s'applique de façon extraterritoriale au traitement de données de visiteurs de l'UE/EEE, vous pouvez également nous contacter à l'adresse ci-dessus. Si vous résidez dans l'UE/EEE et préférez une réponse écrite d'un représentant au sein de l'Union, indiquez-le dans votre demande ; nous orienterons votre demande en conséquence.
2.3 Contact pour les questions de confidentialité — Pour toute question, demande ou plainte concernant vos données personnelles, écrivez à ajay@nexorissuisse.ch avec pour objet « Protection des données ». Nous pourrons vous demander de confirmer votre identité avant d'agir, afin d'éviter toute divulgation non autorisée.
3. Catégories de données personnelles traitées
| Source | Catégories de données |
|---|---|
| Formulaire de contact | Nom et prénom, courriel, société/organisation, pays, domaine d'intérêt, contenu du message. |
| Candidatures | Nom et prénom, courriel, téléphone (si fourni), CV et lettre de motivation, poste visé, tout autre contenu que vous incluez volontairement. |
| Newsletter / abonnement | Adresse de courriel et (facultatif) nom. |
| Prise de rendez-vous (Calendly) | Nom, courriel, fuseau horaire, sujet de la réunion, disponibilités que vous choisissez de partager. |
| Journaux serveur et sécurité | Adresse IP tronquée, user-agent, référent, URL demandée, horodatage, code de réponse HTTP. Conservés uniquement pour la sécurité, la prévention des abus et les statistiques. |
| Cookies et technologies similaires | Préférences de consentement, langue et — uniquement avec consentement — identifiants pseudonymes d'analyse (voir §6). |
Données personnelles sensibles (art. 5 let. c nLPD ; art. 9 RGPD) — nous ne demandons et n'attendons pas la transmission de données sensibles via ce site. Merci de ne pas envoyer d'informations sensibles (p. ex. données de santé, opinions politiques ou religieuses, allégations pénales, signalements de lanceur d'alerte) par le formulaire ou par courriel. Pour un signalement confidentiel, veuillez d'abord demander un canal sécurisé.
4. Finalités et bases légales
Nous ne traitons des données personnelles que pour des finalités spécifiques et légitimes, et sur une base licite au sens des art. 6 et 31 nLPD et, le cas échéant, de l'art. 6 RGPD.
| Finalité | Base légale (nLPD / RGPD) | Durée de conservation |
|---|---|---|
| Réponse à votre demande et échanges précontractuels | Intérêt légitime (art. 31 al. 2 let. a nLPD ; art. 6(1)(f) RGPD) et mesures précontractuelles (art. 6(1)(b) RGPD) | Jusqu'à 24 mois après le dernier contact |
| Traitement des candidatures | Mesures précontractuelles et consentement (art. 6(1)(b) et 6(1)(a) RGPD) | 6 mois après la clôture du recrutement (durée plus longue uniquement avec consentement exprès pour un vivier) |
| Newsletter et communications marketing | Consentement (art. 6 al. 7 nLPD ; art. 6(1)(a) RGPD) — désinscription possible à tout moment | Jusqu'au retrait du consentement |
| Prise de rendez-vous (Calendly) | Mesure précontractuelle à votre demande et consentement | Entrée d'agenda supprimée dans les 12 mois suivant la réunion |
| Analyses statistiques (uniquement si vous consentez) | Consentement (art. 45c LTC ; art. 6(1)(a) RGPD) | Jusqu'à 14 mois (paramètre par défaut Google Analytics ; configurable) |
| Exploitation, sécurité, prévention des abus, revue des journaux | Obligation légale et intérêt légitime (art. 31 nLPD ; art. 6(1)(c) et (f) RGPD) | Journaux serveur : 90 jours ; journaux d'incident : jusqu'à 12 mois |
| Respect d'obligations légales (fiscales, comptables, décisions judiciaires) | Obligation légale (art. 6(1)(c) RGPD ; art. 958f CO — conservation comptable 10 ans) | Durées légales (typiquement 10 ans pour les pièces comptables) |
5. Décisions individuelles automatisées et profilage
Nous n'utilisons pas ce site pour prendre des décisions automatisées produisant des effets juridiques ou comparables à votre encontre (art. 21 nLPD ; art. 22 RGPD). Nous n'effectuons aucun profilage à haut risque des visiteurs. Les analyses agrégées et pseudonymisées (si vous y consentez) servent uniquement à améliorer le contenu et la performance.
6. Cookies et technologies similaires
Un cookie est un petit fichier texte déposé sur votre appareil. Conformément à l'article 45c LTC et au RGPD, nous pouvons placer des cookies strictement nécessaires sans consentement, mais nous n'activons pas de cookies fonctionnels, d'analyse ou de marketing tant que vous n'avez pas donné un consentement explicite et granulaire via notre bandeau cookies. Vous pouvez modifier ou retirer votre choix à tout moment via le lien « Paramètres des cookies » du pied de page.
6.1 Strictement nécessaires (toujours actifs)
| Nom | Fournisseur | Finalité | Durée |
|---|---|---|---|
nexoris_consent | Nexoris Suisse (première partie) | Mémorise vos choix de consentement | 12 mois |
NEXT_LOCALE | Nexoris Suisse (première partie) | Mémorise la langue sélectionnée (EN/FR/DE) | 12 mois |
6.2 Fonctionnels (avec consentement uniquement)
Activés uniquement si vous y consentez. Permettent des fonctionnalités tierces telles que le widget de prise de rendez-vous Calendly. Si vous refusez, la fonctionnalité est remplacée par un lien statique.
6.3 Analyse (avec consentement uniquement)
| Nom | Fournisseur | Finalité | Durée |
|---|---|---|---|
_ga, _ga_*, _gid | Google LLC (Google Analytics 4) | Distingue les utilisateurs et sessions de manière pseudonyme ; anonymisation IP activée | Jusqu'à 14 mois |
6.4 Marketing
Nous n'utilisons pas de cookies publicitaires, de reciblage ou de suivi des réseaux sociaux sur ce site.
6.5 Contrôles du navigateur
Indépendamment de notre bandeau, vous pouvez bloquer ou supprimer les cookies via les paramètres de votre navigateur, activer les signaux « Do Not Track » ou « Global Privacy Control », ou utiliser la navigation privée. La désactivation des cookies strictement nécessaires peut altérer le fonctionnement du site.
7. Destinataires et sous-traitants
Nous ne partageons des données qu'avec des sous-traitants soigneusement sélectionnés agissant sur la base de nos instructions documentées et d'un contrat écrit de sous-traitance (art. 9 nLPD ; art. 28 RGPD).
| Sous-traitant | Rôle | Localisation | Garantie de transfert |
|---|---|---|---|
| Vercel Inc. | Hébergement du site, réseau edge, journaux serveur | Régions UE lorsque disponibles ; edge global | CCT UE + addendum FDPIC ; Data Privacy Framework (DPF) Suisse-USA le cas échéant |
| Resend | Envoi de courriels transactionnels (contact, candidatures) | États-Unis / UE | CCT UE + addendum FDPIC ; DPF le cas échéant |
| Calendly LLC | Prise de rendez-vous (uniquement si vous l'utilisez) | États-Unis | CCT UE + addendum FDPIC ; DPF |
| Google LLC (Google Analytics 4) | Analyse pseudonyme — uniquement si vous consentez | UE / États-Unis | CCT UE + addendum FDPIC ; DPF ; anonymisation IP activée |
| Sendinblue SAS (Brevo) | Envoi de la newsletter (si vous vous abonnez) | Union européenne (France) | Traitement intra-UE ; aucun transfert vers un pays tiers requis |
Nous pouvons également divulguer des données à nos conseils (avocats, auditeurs), aux autorités fiscales, aux tribunaux ou aux régulateurs lorsque la loi l'exige ou pour établir, exercer ou défendre des droits en justice. Nous ne vendons pas de données personnelles, et nous ne transférons pas de données confidentielles de mandats d'enquête via ce site.
8. Transferts internationaux
Lorsque des données personnelles sont transférées hors de Suisse ou de l'EEE, nous nous appuyons sur une ou plusieurs des garanties suivantes (art. 16–18 nLPD ; chap. V RGPD) :
- Transferts vers des pays figurant sur la liste d'adéquation du PFPDT ou de la Commission européenne (y compris l'EEE).
- Le Data Privacy Framework Suisse-USA pour les destinataires américains certifiés (lorsque le PFPDT le reconnaît comme offrant une protection adéquate).
- Les clauses contractuelles types de l'UE (2021/914) complétées par l'addendum reconnu par le PFPDT.
- Le cas échéant, des mesures techniques et organisationnelles supplémentaires (chiffrement en transit et au repos, pseudonymisation, contrôles d'accès).
Une copie de la garantie applicable peut être demandée à ajay@nexorissuisse.ch.
9. Conservation et suppression
Nous ne conservons les données que le temps nécessaire à la finalité pour laquelle elles ont été collectées, pour respecter les durées de conservation légales ou pour défendre des droits en justice. Les durées spécifiques figurent au §4. À l'expiration, les données sont supprimées ou anonymisées de manière sécurisée.
10. Vos droits en tant que personne concernée
En vertu de la nLPD et, le cas échéant, du RGPD, vous disposez gratuitement des droits suivants :
- Droit d'accès — obtenir confirmation du traitement et une copie de vos données (art. 25 nLPD ; art. 15 RGPD).
- Droit de rectification — corriger des données inexactes ou incomplètes (art. 32 nLPD ; art. 16 RGPD).
- Droit à l'effacement — faire supprimer vos données lorsque celles-ci ne sont plus nécessaires ou que vous retirez votre consentement (art. 32 nLPD ; art. 17 RGPD).
- Droit à la limitation du traitement (art. 18 RGPD).
- Droit d'opposition au traitement fondé sur l'intérêt légitime ou à la prospection (art. 21 RGPD).
- Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (art. 28 nLPD ; art. 20 RGPD).
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
- Droit de ne pas être soumis à une décision individuelle automatisée (art. 21 nLPD ; art. 22 RGPD).
- Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (voir §13).
Pour exercer ces droits, écrivez à ajay@nexorissuisse.ch. Nous répondons dans un délai de 30 jours ; en cas de demande complexe, nous pouvons prolonger ce délai de deux mois et vous en informer par écrit.
11. Sécurité de l'information et notification de violation
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (MTO) pour garantir un niveau de sécurité adapté au risque (art. 8 nLPD ; art. 32 RGPD), notamment :
- Chiffrement HTTPS/TLS de tout le trafic et HSTS preload.
- Politique de sécurité du contenu (CSP) stricte, X-Frame-Options, X-Content-Type-Options, Referrer-Policy et en-têtes Cross-Origin.
- Principe du moindre privilège, authentification multifacteur pour les accès administrateurs et journalisation d'audit.
- Sauvegardes chiffrées, cycle de développement sécurisé et correctifs réguliers.
- Engagements de confidentialité liant tout le personnel et les sous-traitants.
En cas de violation susceptible d'entraîner un risque élevé pour vos droits et libertés, nous notifierons le Préposé fédéral à la protection des données et à la transparence (PFPDT) dans les meilleurs délais (art. 24 nLPD) et, le cas échéant, l'autorité de contrôle UE compétente dans les 72 heures (art. 33 RGPD), et informerons les personnes concernées sans retard injustifié (art. 24 al. 4 nLPD ; art. 34 RGPD).
12. Mineurs
Ce site s'adresse à un public professionnel et n'est pas destiné aux enfants. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 16 ans. Si vous pensez qu'un mineur nous a fourni des données, merci de nous contacter pour suppression.
13. Autorités de contrôle et droit de plainte
Vous avez le droit d'introduire une plainte auprès de l'autorité compétente :
- Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — edoeb.admin.ch
- Union européenne / EEE : l'autorité de protection des données de votre pays de résidence ou du lieu de travail, ou du lieu de la prétendue infraction.
Nous apprécierions toutefois d'avoir l'occasion de traiter vos préoccupations directement avant tout recours. Merci d'écrire en premier lieu à ajay@nexorissuisse.ch.
14. Confidentialité des mandats professionnels
Les données personnelles et informations liées aux dossiers qui nous sont confiées dans le cadre d'un mandat professionnel relèvent du secret professionnel suisse, de nos procédures internes de conflit d'intérêts et de muraille éthique, ainsi que des engagements contractuels de confidentialité signés avec chaque client. Ces données ne sont pas traitées via ce site public et sont régies par la lettre de mission et notre protocole interne de gestion des données, disponible sur demande.
15. Lanceurs d'alerte et signalements centrés sur les survivants
Si vous souhaitez signaler une situation impliquant un manquement potentiel, merci de ne pas utiliser le formulaire de contact public. Demandez un canal sécurisé en écrivant à ajay@nexorissuisse.ch avec pour objet « Canal sécurisé demandé ». Nous vous répondrons avec un canal chiffré et le protocole de prise en charge confidentielle et centrée sur les survivants.
16. Modifications de la présente politique
Nous revoyons régulièrement cette politique et pouvons la mettre à jour. La date de « Dernière mise à jour » figurant en haut reflète la révision la plus récente. Les modifications substantielles vous seront signalées par un avis sur le site. La version anglaise fait foi ; les traductions sont fournies pour votre commodité.