Mentions légales et politique de confidentialité
Dernière mise à jour : 23 juin 2026
1. Éditeur
DPOnline est édité et opéré par Altheis Sàrl, société à responsabilité limitée de droit suisse.
- Siège : Suisse
- Contact : info@altheis.ch
- Site : dponline.ch
2. Objet du service
DPOnline est une plateforme SaaS de gestion de conformité nLPD (loi fédérale sur la protection des données) et RGPD. Elle est destinée aux conseillers à la protection des données (DPO externes) qui gèrent la conformité de leurs clients (PME).
3. Politique de confidentialité
La présente politique décrit comment Altheis Sàrl, en sa qualité de responsable du traitement, collecte et traite les données personnelles des utilisateurs de la plateforme DPOnline.
3.1 Données collectées
Nous collectons les catégories de données suivantes :
- Données de compte : nom, adresse email, mot de passe (haché), rôle, préférences linguistiques
- Données des clients gérés : raison sociale, coordonnées du responsable du traitement, registre des traitements, analyses d'impact, politique de confidentialité, violations — saisies par le DPO dans le cadre de son mandat
- Données techniques : adresse IP, logs d'accès, journal d'audit des actions effectuées sur la plateforme
- Données d'authentification : secret TOTP (chiffré) et codes de récupération en cas d'activation de l'authentification à deux facteurs
3.2 Finalités du traitement
- Fourniture et exploitation du service SaaS
- Authentification et sécurité des comptes
- Traçabilité des actions (journal d'audit) pour la conformité réglementaire
- Support technique et résolution d'incidents
- Amélioration du service
3.3 Base légale
- Exécution du contrat (art. 31 al. 2 let. a nLPD) : traitement nécessaire à la fourniture du service
- Intérêt légitime (art. 31 al. 1 nLPD) : sécurité, audit, amélioration du service
- Obligation légale : conservation des logs conformément aux exigences réglementaires
3.4 Sous-traitants et transferts
Les données sont hébergées en Suisse. Nous faisons appel aux sous-traitants suivants :
- Hébergement et email : Infomaniak Network SA, datacenter de Plan-les-Ouates (Genève), Suisse
- Sauvegardes chiffrées : Google Cloud Storage, région Europe (données chiffrées avant transfert, stockées dans des datacenters de l'Union européenne)
Les sauvegardes sont chiffrées côté serveur avant tout transfert. Aucune donnée en clair n'est transmise à Google. L'Union européenne figure sur la liste des États disposant d'un niveau de protection adéquat selon l'annexe 1 de l'OPDo.
3.5 Durée de conservation
- Données de compte : conservées pendant la durée du contrat, puis supprimées dans les 90 jours suivant la résiliation
- Données des clients gérés : conservées pendant la durée du mandat DPO, puis supprimées sur demande du cabinet
- Logs d'audit : conservés 3 ans pour les besoins de traçabilité
- Sauvegardes : rétention selon la configuration du cabinet (par défaut : 7 jours quotidiennes, 30 jours hebdomadaires)
3.6 Sécurité
- Chiffrement TLS en transit
- Mots de passe hachés (bcrypt, 10 rounds)
- Authentification à deux facteurs (TOTP) optionnelle
- Isolation des données par cabinet via Row-Level Security PostgreSQL
- Journal d'audit de toutes les actions
- Sauvegardes chiffrées
3.7 Droits des personnes concernées
Conformément à la nLPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification des données inexactes
- Droit à l'effacement de vos données
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
Pour exercer ces droits, contactez-nous à info@altheis.ch.
3.8 Autorité de surveillance
En cas de litige, vous pouvez vous adresser au Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch.
4. Cookies
DPOnline utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Session d'authentification : cookie JWT httpOnly, durée configurable par l'utilisateur
- Navigation admin : cookie httpOnly pour la sélection du cabinet actif (administrateurs uniquement)
Aucun cookie de tracking, d'analyse ou publicitaire n'est utilisé. Aucun service tiers de mesure d'audience n'est intégré.
5. Droit applicable et for juridique
Les présentes mentions légales sont soumises au droit suisse. Le for juridique est au siège d'Altheis Sàrl, sous réserve des fors impératifs prévus par la loi.
© 2026 Altheis Sàrl — DPOnline. Tous droits réservés.