Politique de confidentialité

LedgerPeek Sàrl (« LedgerPeek », « nous », « notre » ou « nos ») s’engage à protéger la confidentialité et la sécurité de vos données personnelles. La présente Politique de confidentialité explique comment nous collectons, utilisons, traitons et protégeons vos informations lorsque vous visitez notre site web (ledgerpeek.ch), interagissez avec nous ou utilisez nos services clients.

Nous traitons les données personnelles en conformité avec les lois applicables en matière de protection des données, principalement la Loi fédérale sur la protection des données (LPD) et, le cas échéant, le Règlement général sur la protection des données (RGPD) de l’UE.

Le responsable du traitement des données décrit dans la présente politique est :

LedgerPeek Sàrl

Chemin des Coquelicots 16

1214 Vernier, Suisse

Pour toute question ou demande concernant vos données personnelles, veuillez nous contacter à l’adresse suivante : privacy@ledgerpeek.ch

Nous collectons différents types d’informations en fonction de la manière dont vous interagissez avec nous.

3.1. Lorsque vous visitez notre site web

Lorsque vous naviguez sur notre site web, demandez des informations ou remplissez un formulaire de contact, nous pouvons collecter les données suivantes :

• Informations que vous nous fournissez :
  • Nom complet
  • Adresse électronique
  • Nom de l’entreprise
  • Numéro de téléphone
• Informations collectées automatiquement : Grâce à notre utilisation de technologies d’analyse et de suivi, nous collectons des données pour comprendre comment notre site web est utilisé et pour améliorer nos services. Celles-ci incluent :
  • Données d’utilisation : Adresse IP, localisation, langue, pages visitées, durée de la session, taux de rebond et interactions avec notre site web.
  • Informations techniques : Type de navigateur, système d’exploitation et source de votre visite (par ex., un moteur de recherche ou un lien de référence).

Finalités du traitement :

• Répondre à vos demandes de renseignements.
• Vous envoyer des communications marketing et des informations sur nos services, auxquelles vous pouvez vous opposer à tout moment. Pour toute demande de désinscription, veuillez nous contacter à : privacy@ledgerpeek.ch
• Analyser la performance du site web et le comportement des utilisateurs afin d’améliorer l’expérience utilisateur.

3.2. Lorsque vous êtes client (Services aux clients)

Lorsque vous faites appel à nos services, nous traitons les données nécessaires à l’exécution de nos obligations contractuelles. Ce traitement est régi par le contrat de service signé avec nos clients.

• Catégories de données des clients traitées :
  • Coordonnées et informations d’identité : Noms, adresses, adresses électroniques et numéros de téléphone des représentants et des employés de l’entreprise.
  • Informations financières : Factures, relevés bancaires et autres données transactionnelles.
  • Informations sur les employés (pour la paie et les services associés) : Contrats de travail, données personnelles (y compris les numéros AVS), informations salariales et permis de travail.
  • Informations fiscales : Toutes les données requises pour l’établissement des déclarations fiscales et pour la représentation auprès des autorités administratives et fiscales.
  • Toute autre information relative à l’entreprise pertinente pour la bonne exécution de nos services.

Finalités du traitement :

• Fournir à nos clients les services comptables et fiscaux contractuels, y compris la tenue de la comptabilité, l’établissement des fiches de paie, la préparation des comptes annuels et des déclarations fiscales.
• Représenter nos clients auprès des autorités suisses en matière administrative et fiscale.
• Gérer nos relations avec les clients, y compris la facturation et le support.

Notre site web utilise des cookies et des technologies similaires pour améliorer la fonctionnalité, analyser la performance et à des fins de marketing. Un cookie est un petit fichier texte stocké sur votre appareil.

Nous utilisons les outils suivants :

• CookieYes : Pour gérer vos préférences en matière de consentement aux cookies et pour enregistrer votre adresse IP dans le cadre de ce processus.
• Google Analytics : Pour analyser le trafic du site web et les interactions des utilisateurs.
• Mouseflow : Pour comprendre l’expérience utilisateur grâce à des enregistrements de session et des cartes de chaleur (heatmaps). Cela nous aide à optimiser la conception et la fonctionnalité du site web.
• Meta Pixel & LinkedIn Insight Tag : Ces outils nous aident à mesurer l’efficacité des campagnes publicitaires et peuvent être utilisés pour de futures publicités ciblées sur ces plateformes.

Vous pouvez contrôler vos préférences en matière de cookies à tout moment via la bannière de consentement sur notre site web.

Nous faisons appel à des services tiers spécialisés (sous-traitants) pour fournir nos services aux clients de manière sécurisée et efficace. Nous avons conclu des contrats de traitement de données avec ces fournisseurs lorsque cela est requis. Nos principaux sous-traitants incluent :

• Fournisseur d’hébergement cloud : Notre application client, LedgerLink, est hébergée sur Google Cloud Services (y compris Kubernetes et Google Bucket). Tous les serveurs sont situés dans la région europe-west6 (Zurich, Suisse). Nous utilisons également Google Vertex AI pour l’analyse en vue de l’amélioration de nos services.
• Fournisseur de stockage cloud : Nous utilisons BOX.com pour le stockage sécurisé de documents dans le cloud.
• Plateforme de comptabilité cloud : Nous utilisons Wyzio comme notre système ERP pour traiter les données comptables.
• Fournisseur d’authentification : Nous utilisons le système OneLogin pour l’authentification sécurisée à notre application LedgerLink.

Notre objectif est de conserver vos données en Suisse. Notre infrastructure d’hébergement principale via Google Cloud est située à Zurich.

Cependant, plusieurs de nos prestataires de services (Google, BOX, OneLogin, Meta, LinkedIn, Mouseflow) sont des sociétés basées aux États-Unis. Bien que nous choisissions des centres de données européens ou suisses lorsque cela est possible, les données peuvent faire l’objet d’un accès depuis ou d’un transfert vers les États-Unis ou d’autres pays à des fins telles que l’administration du système, le support ou la surveillance de la sécurité.

De tels transferts sont effectués avec des garanties juridiques appropriées pour assurer que vos données sont protégées à un niveau équivalent à celui du droit suisse. Ces garanties incluent le Swiss-U.S. Data Privacy Framework et l’utilisation de Clauses Contractuelles Types (CCT) approuvées par les autorités compétentes.

Nous prenons la sécurité de vos données très au sérieux et avons mis en œuvre des mesures techniques et organisationnelles appropriées pour les protéger contre l’accès, l’altération, la divulgation ou la destruction non autorisés. Ces mesures incluent :

• Authentification sécurisée : Utilisation du système OneLogin pour l’accès à notre application client.
• Chiffrement des données : Chiffrement des données en transit (via TLS) et au repos.
• Infrastructure sécurisée : Hébergement de notre application et de nos données sur des plateformes cloud réputées et sécurisées comme Google Cloud et BOX.
• Contrôles d’accès : Mise en œuvre de contrôles d’accès internes stricts pour garantir que seul le personnel autorisé a accès aux données personnelles, selon le principe du besoin d’en connaître.

Nous ne conservons les données personnelles qu’aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées ou pour nous conformer aux obligations légales et réglementaires.

• Données des clients : Conformément au droit commercial suisse, nous conservons tous les documents comptables des clients et les pièces justificatives y relatives pour une durée de 10 ans après la fin de la relation commerciale.
• Autres données : Les données collectées via les demandes sur le site web ou à des fins de marketing sont conservées jusqu’à ce qu’elles ne soient plus nécessaires ou jusqu’à ce que vous demandiez leur suppression.

En vertu de la LPD et du RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d’accès : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
• Droit de rectification : Vous pouvez demander que nous corrigions toute donnée inexacte ou incomplète.
• Droit à l’effacement : Vous pouvez demander que nous supprimions vos données personnelles, sous réserve de nos obligations légales de conservation.
• Droit à la limitation du traitement : Vous pouvez demander que nous limitions le traitement de vos données dans certaines circonstances.
• Droit à la portabilité des données : Vous pouvez demander que nous vous fournissions vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit d’opposition : Vous pouvez vous opposer au traitement de vos données, notamment à des fins de marketing direct.

Pour exercer l’un de ces droits, veuillez nous contacter à privacy@ledgerpeek.ch. Nous répondrons à votre demande conformément à la loi applicable.

Vous avez également le droit de déposer une réclamation auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter des changements dans nos pratiques ou pour d’autres raisons opérationnelles, légales ou réglementaires. Nous publierons la politique mise à jour sur notre site web et indiquerons la nouvelle date d’entrée en vigueur.