Politique de confidentialité
Dernière mise à jour : avril 2026 — Conforme à la nLPD et au RGPD
1. Responsable du traitement
Le responsable du traitement des données personnelles est CarSense Sàrl, dont le siège est à Zurich, Suisse. Pour toute question relative à la protection de vos données, vous pouvez nous contacter à : privacy@carsense.ch.
2. Données collectées
Dans le cadre du Service, nous collectons et traitons les catégories de données suivantes :
Données d'inscription du Client :nom du garage/concession, adresse, email professionnel, numéro de téléphone, site web. Ces données sont nécessaires à la création et la gestion du compte.
Données des leads (clients finaux) :nom, adresse email, numéro de téléphone, contenu du message, véhicule d'intérêt. Ces données sont transmises au Service via les plateformes connectées (AutoScout24, Comparis, etc.) dans le cadre du traitement automatique des demandes.
Données de connexion Microsoft :tokens OAuth (chiffrés AES-256) permettant l'accès à la messagerie et au calendrier Outlook du Client. Aucun mot de passe n'est stocké.
Données d'utilisation :logs de connexion, actions dans le dashboard, métriques de performance. Ces données servent à l'amélioration du Service.
3. Finalités du traitement
Les données sont traitées pour les finalités suivantes : exécution du contrat de service (classification des demandes, génération de réponses, gestion des rendez-vous) ; gestion de la relation client (facturation, support technique) ; amélioration du Service (analytics, optimisation des modèles IA) ; conformité légale (obligations comptables, réponse aux autorités compétentes).
4. Base légale
Le traitement des données repose sur les bases légales suivantes au sens de la nLPD (art. 31) : l'exécution du contrat pour les données nécessaires à la fourniture du Service ; le consentement pour les données facultatives et la connexion Microsoft 365 ; l'intérêt légitime pour l'amélioration du Service et la sécurité ; les obligations légales pour les données comptables.
5. Traitement par intelligence artificielle
Le Service utilise l'intelligence artificielle (API Claude d'Anthropic) pour classifier les demandes et générer des réponses. Dans ce cadre : le contenu des messages clients est envoyé à l'API Claude pour traitement, sans stockage permanent côté Anthropic (selon leur politique de zéro rétention pour l'API) ; les réponses générées ne sont pas utilisées pour entraîner les modèles ; le Client peut configurer un mode supervisé pour valider chaque réponse avant envoi.
6. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes : chiffrement des données en transit (TLS 1.3) et au repos (AES-256) ; chiffrement spécifique des tokens OAuth Microsoft ; accès restreint selon le principe du moindre privilège ; audit trail complet de toutes les actions IA ; sauvegardes régulières et chiffrées.
7. Hébergement et transferts
Les données sont hébergées en Suisse ou dans l'Espace économique européen (EEE). En cas de transfert vers un pays tiers (notamment pour l'utilisation de l'API Claude), des garanties appropriées sont mises en place conformément à l'art. 16 nLPD (clauses contractuelles types, évaluation du niveau de protection).
8. Durée de conservation
Les données d'inscription sont conservées pendant la durée de l'abonnement plus 30 jours après résiliation. Les données des leads sont conservées selon la configuration du Client, avec un maximum de 24 mois. Les données comptables sont conservées 10 ans conformément au droit suisse (CO art. 958f). Les logs d'utilisation sont conservés 12 mois.
9. Droits des personnes concernées
Conformément à la nLPD et au RGPD, vous disposez des droits suivants : droit d'accès à vos données personnelles (art. 25 nLPD) ; droit de rectification des données inexactes ; droit à l'effacement (droit à l'oubli) ; droit à la portabilité de vos données dans un format structuré ; droit d'opposition au traitement ; droit de révoquer votre consentement à tout moment.
Pour exercer ces droits, contactez-nous à privacy@carsense.ch. Nous répondrons dans un délai de 30 jours.
10. Cookies
Le Service utilise uniquement des cookies techniques nécessaires au fonctionnement (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Les cookies d'analytics (PostHog) sont anonymisés et peuvent être désactivés dans les paramètres du navigateur.
11. Violation de données
En cas de violation de la sécurité des données, CarSense s'engage à notifier le Préposé fédéral à la protection des données et à la transparence (PFPDT) dès que possible, conformément à l'art. 24 nLPD. Les Clients concernés seront également informés dans les meilleurs délais.
12. Autorité de surveillance
L'autorité de surveillance compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, Suisse. Vous avez le droit de déposer une réclamation auprès de cette autorité.
13. Contact
Pour toute question relative à cette politique de confidentialité : privacy@carsense.ch