Logo
AI FinFlow Coach Suisse
Accueil À Propos Mission & Objectifs Contact

Accord de Traitement des Données 2025

Dernière mise à jour : 2025-12-03

1. Préambule et Objet

Le présent Accord de Traitement des Données (ci-après « ATD ») a pour objet de définir les conditions dans lesquelles AI FinFlow Coach (le « Responsable de Traitement ») s'engage à effectuer les opérations de traitement de données à caractère personnel sur son site web.

Bien que ce document soit généralement un contrat interne, nous choisissons de le publier (en version simplifiée et adaptée au public) par souci de transparence absolue envers nos visiteurs et partenaires. Il décrit les mesures techniques et organisationnelles (TOMs) que nous avons déployées pour garantir la conformité avec la Loi fédérale sur la protection des données (LPD) et le RGPD.

2. Description des Traitements

Les opérations de traitement effectuées sur le site aifinflowcoach.com sont limitées et proportionnées aux objectifs éducatifs de la plateforme.

  • Nature des opérations : Collecte, enregistrement, organisation, structuration, stockage, consultation, utilisation pour communication, archivage, effacement et destruction.
  • Finalité principale : Gestion de la relation utilisateur, réponse aux sollicitations entrantes, maintenance technique.
  • Catégories de personnes concernées : Visiteurs du site web, prospects, étudiants potentiels, partenaires professionnels.
  • Types de données personnelles : Données d'identification (Nom, Prénom), Coordonnées (Email, Téléphone), Données de connexion (IP, Logs), Contenu des messages.

3. Mesures Techniques et Organisationnelles de Sécurité (TOMs)

La sécurité de vos données est assurée par une série de mesures préventives et défensives couvrant l'intégrité, la confidentialité et la disponibilité.

  • Chiffrement des flux (Transport Control) : L'intégralité du site est accessible uniquement via le protocole HTTPS (TLS 1.2/1.3), garantissant que les données transitant entre votre terminal et nos serveurs sont illisibles pour un tiers.
  • Contrôle d'accès physique : Nos serveurs sont hébergés dans des centres de données certifiés (ISO 27001) disposant de contrôles biométriques, de surveillance 24/7 et de systèmes anti-incendie.
  • Contrôle d'accès logique : L'accès aux bases de données et aux interfaces d'administration est restreint au personnel strictement nécessaire, protégé par une authentification forte (MFA) et des mots de passe complexes.
  • Cloisonnement des données : Les environnements de développement, de test et de production sont séparés pour éviter toute fuite accidentelle.
  • Minimisation : Nous ne demandons que les champs obligatoires dans nos formulaires. Les champs facultatifs sont clairement indiqués.

4. Gestion des Incidents et Notification de Violation

En cas de violation de données (accès non autorisé, perte, vol) susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, AI FinFlow Coach s'engage à :

  • Détecter et analyser l'incident dans les plus brefs délais via nos systèmes de monitoring.
  • Notifier l'autorité de contrôle compétente (le Préposé fédéral à la protection des données et à la transparence - PFPDT en Suisse) dans les délais légaux impartis (généralement 72 heures).
  • Informer les personnes concernées si la violation présente un risque élevé pour elles, en leur indiquant la nature de la violation et les mesures recommandées pour atténuer les risques.
  • Documenter tout incident dans un registre interne des violations pour assurer la traçabilité et l'amélioration continue.

5. Sous-traitance Ultérieure

Pour fournir nos services, nous faisons appel à des sous-traitants techniques (hébergement, email). Nous nous assurons que ces sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.

  • Obligations : Nos sous-traitants sont tenus contractuellement de traiter les données uniquement sur nos instructions documentées et de garantir la confidentialité.
  • Localisation : Nous privilégions des sous-traitants situés en Suisse ou dans l'Union Européenne. Si un sous-traitant est situé hors de ces zones, nous nous assurons qu'il est couvert par une décision d'adéquation ou des clauses contractuelles types.

6. Collaboration et Droits des Personnes

AI FinFlow Coach s'engage à faciliter l'exercice des droits des personnes concernées. Nous avons mis en place des procédures internes pour répondre aux demandes d'accès, de rectification ou d'effacement dans un délai maximal de 30 jours.

  • Point de contact unique : Toutes les demandes liées aux données doivent être adressées à info@aifinflowcoach.com.
  • Gratuité : L'exercice de ces droits est gratuit, sauf en cas de demandes manifestement infondées ou excessives.

7. Suppression et Fin de Traitement

Au terme de la durée de conservation définie dans notre Politique de Confidentialité, ou sur demande légitime d'effacement, les données personnelles sont soit supprimées de manière sécurisée (écrasement numérique), soit anonymisées de manière irréversible pour être utilisées à des fins purement statistiques, ne permettant plus aucune ré-identification.

Avis de non-responsabilité éducative

Le contenu fourni sur aifinflowcoach.com est exclusivement destiné à des fins éducatives et informatives. Bien que nous nous efforcions de fournir des informations précises sur les technologies de visualisation et l'IA, ce site ne fournit aucun conseil financier, juridique ou d'investissement professionnel. Nous vous recommandons de consulter des spécialistes qualifiés pour vos besoins spécifiques.