Politique de confidentialité
Dernière mise à jour :
Préambule
HGFE SA — exploitant la marque commerciale Galvaneo — (ci-après « Galvaneo », « nous », « notre ») accorde une importance particulière à la protection de vos données personnelles et au respect de votre vie privée.
La présente politique de confidentialité décrit comment nous collectons, utilisons, conservons et protégeons les données personnelles que vous nous fournissez lorsque vous utilisez le site galvaneo-hgfe.ch (ci-après le « Site »).
Cette politique est conforme à la nouvelle Loi fédérale sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023, ainsi qu'au Règlement général sur la protection des données (RGPD) de l'Union européenne lorsqu'il s'applique.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le Site est :
HGFE SA 36 Boulevard Helvétique, 1207 Genève, Suisse IDE : CHE-660.2.640.006-8 DPO / Responsable des données : Silvano Mattioli Email : info@galvaneo-hgfe.ch
2. Quelles données collectons-nous ?
Nous collectons les données personnelles que vous nous fournissez volontairement via les formulaires du Site (diagnostic interactif, formulaire de contact, prise de rendez-vous Calendly, chat).
Les données collectées peuvent inclure :
- Identité : prénom, nom
- Coordonnées : adresse email, numéro de téléphone (optionnel)
- Informations professionnelles : entreprise, fonction, secteur d'activité, taille d'entreprise
- Informations sur votre projet : réponses au diagnostic, message libre, objectifs marketing
- Données techniques : adresse IP (anonymisée), type de navigateur, pages visitées, source de trafic (UTM, referrer) — uniquement si vous avez accepté les cookies analytiques
3. Pourquoi collectons-nous ces données ? (Finalités)
Vos données sont traitées exclusivement pour les finalités suivantes :
- Répondre à vos demandes de contact, de devis ou d'information
- Réaliser et vous envoyer votre diagnostic marketing personnalisé (rapport PDF sous 48h)
- Organiser un rendez-vous via Calendly
- Vous adresser, avec votre accord explicite, des communications commerciales (newsletter, offres, contenus)
- Améliorer l'expérience utilisateur du Site et mesurer sa performance (statistiques anonymisées)
- Respecter nos obligations légales (facturation, comptabilité, fiscalité)
4. Base légale du traitement
Nous traitons vos données sur les bases légales suivantes :
- Votre consentement (art. 6 nLPD, art. 6.1.a RGPD) — pour les cookies analytiques/marketing et la newsletter
- L'exécution d'un contrat ou de mesures précontractuelles (art. 31 nLPD, art. 6.1.b RGPD) — pour traiter vos demandes de devis et d'information
- Nos intérêts légitimes (art. 31 nLPD, art. 6.1.f RGPD) — pour la sécurité du Site, la prévention de la fraude, la mesure d'audience anonymisée
- Le respect d'obligations légales (art. 31 nLPD, art. 6.1.c RGPD) — pour la facturation et la conservation comptable
5. Combien de temps conservons-nous vos données ?
Nous conservons vos données personnelles pendant la durée strictement nécessaire à la finalité pour laquelle elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données de prospection (formulaire, diagnostic) | 3 ans à compter du dernier contact actif |
| Données client (contrat, devis signé) | 10 ans (obligations comptables suisses — CO art. 958f) |
| Données techniques anonymisées (analytics) | 14 mois (standard GA4) |
| Logs serveur | 12 mois |
| Préférences cookies | 12 mois |
| Newsletter | Jusqu'à votre désinscription |
Passés ces délais, vos données sont supprimées définitivement ou anonymisées.
6. À qui vos données sont-elles transmises ?
Vos données sont strictement confidentielles et ne sont jamais vendues à des tiers. Elles peuvent toutefois être transmises aux prestataires techniques suivants, uniquement dans la mesure nécessaire à la fourniture de leur service :
| Prestataire | Rôle | Pays |
|---|---|---|
| HubSpot | CRM, formulaires, emails, chat | États-Unis (SCC + DPF) |
| Calendly | Prise de rendez-vous | États-Unis (SCC) |
| Hostinger International Ltd. | Hébergement du site | Chypre (UE) |
| Google Analytics 4 (opt-in) | Mesure d'audience anonymisée | États-Unis (SCC) |
| Meta Pixel (opt-in) | Mesure publicitaire | Irlande (UE) / États-Unis |
| Cloudflare Turnstile | Protection anti-spam des formulaires | États-Unis (SCC) |
Tous ces prestataires sont liés par des clauses contractuelles types (SCC) ou équivalents garantissant un niveau de protection conforme à la nLPD et au RGPD.
Nous pouvons également être amenés à transmettre vos données à des autorités judiciaires ou administratives lorsque la loi l'exige.
7. Où vos données sont-elles stockées ?
Vos données sont principalement stockées dans l'Union européenne (Hostinger — Chypre) et aux États-Unis (HubSpot, Calendly) dans le cadre de transferts sécurisés par clauses contractuelles types.
Nous ne stockons aucune donnée personnelle sur le serveur du Site lui-même : toutes les soumissions de formulaires sont envoyées directement à HubSpot via API, sans passer par un backend Galvaneo.
8. Vos droits
Conformément à la nLPD et au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données
- Droit à la limitation du traitement — restreindre l'usage de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible
- Droit d'opposition — vous opposer au traitement de vos données, notamment à des fins marketing
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs
- Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (Préposé fédéral à la protection des données et à la transparence — PFPDT, en Suisse)
Pour exercer ces droits, contactez-nous à info@galvaneo-hgfe.ch en joignant une copie d'un justificatif d'identité. Nous répondons dans un délai maximum de 30 jours.
9. Sécurité de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données, notamment :
- Chiffrement HTTPS strict (TLS 1.3 + HSTS preload)
- Headers de sécurité complets (CSP, X-Frame-Options, Referrer-Policy)
- Protection anti-spam (Cloudflare Turnstile, honeypot)
- Pas de stockage local de données nominatives sur notre serveur
- Audits de sécurité réguliers (dépendances, headers, vulnérabilités)
- Accès restreint aux données côté CRM HubSpot (authentification forte)
En cas de violation de vos données susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons dans les meilleurs délais, conformément à l'art. 24 nLPD et à l'art. 34 RGPD.
10. Cookies
Le Site utilise des cookies et traceurs pour fonctionner et mesurer son audience. Pour plus d'informations sur les cookies utilisés et pour gérer vos préférences, consultez notre Politique relative aux cookies.
11. Modifications de la présente politique
Nous pouvons être amenés à modifier la présente politique de confidentialité pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à la consulter régulièrement.
12. Contact
Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, contactez-nous :
- Email : info@galvaneo-hgfe.ch
- Courrier : HGFE SA — 36 Boulevard Helvétique, 1207 Genève, Suisse