Protection des données

Version 1.1 · Date d’effet 01.06.2026 · Droit applicable: Suisse

En cas de divergence, la version anglaise fait foi.

La présente notice explique comment TransActum SA traite les données personnelles et professionnelles dans le cadre de ses services, en exécution de son obligation de transparence au titre de l’art. 19 de la loi fédérale suisse sur la protection des données (nLPD). Elle reproduit les dispositions relatives à la protection des données de nos Conditions Générales (Sections 7 à 9) ; les CG complètes demeurent le document de référence.

7. Protection des données

Base légale : La présente Section met en œuvre les obligations de TransActum au titre de la loi fédérale suisse sur la protection des données (nLPD / LPD, en vigueur depuis le 1er septembre 2023), notamment ses articles 19 (devoir d’information), 21 (décisions individuelles automatisées) et 22 (analyse d’impact relative à la protection des données). Lorsque le Client traite des données de résidents de l’UE, le règlement général européen sur la protection des données (RGPD) peut s’appliquer en sus.

7.1Chaque Partie agit en qualité de responsable du traitement indépendant à l’égard des Données Personnelles qu’elle traite pour ses propres finalités. Lorsque TransActum traite des Données Personnelles exclusivement pour le compte et sur instructions du Client (p. ex. lorsque le Client fournit des données d’employés ou d’actionnaires destinées à TEOS), TransActum agit en qualité de sous-traitant et un Contrat de Sous-Traitance des Données (DPA) est conclu en annexe au Contrat de Mandat.

7.2TransActum traite les Données Personnelles aux fins suivantes : (a) fourniture des Services ; (b) exploitation et amélioration de TEOS (sous réserve de l’exigence d’anonymisation de la clause 6.4) ; (c) facturation et gestion contractuelle ; (d) respect des obligations légales et réglementaires ; et (e) assurance qualité et formation interne.

7.3TransActum se fonde sur les bases légales suivantes pour le traitement des Données Personnelles : (a) l’exécution du Contrat (art. 6(1)(b) RGPD, le cas échéant) ; (b) les intérêts légitimes de TransActum (art. 6(1)(f) RGPD, le cas échéant), en particulier l’exploitation de TEOS, l’amélioration des processus et la prévention de la fraude ; et (c) le consentement explicite pour tout traitement constituant un Profilage à Risque Élevé au sens de l’art. 5(g) nLPD.

7.4Les Données Personnelles sont stockées sur des serveurs suisses sécurisés. Les transferts de Données Personnelles hors de Suisse ne sont effectués que vers des pays offrant un niveau de protection adéquat reconnu par le Conseil fédéral suisse, ou moyennant des garanties appropriées (clauses contractuelles types approuvées par le PFPDT, ou mesures équivalentes).

7.5Lorsque TransActum recourt à des outils d’IA tiers ou à des fournisseurs de services cloud pour traiter des Données Personnelles, elle veille à ce que ces prestataires soient liés par des contrats de sous-traitance des données qui : (a) interdisent l’utilisation des données du client pour l’entraînement de modèles sans consentement explicite ; (b) garantissent l’hébergement des données en Suisse ou dans l’EEE ; et (c) mettent en œuvre des mesures de sécurité techniques et organisationnelles appropriées.

7.6Les personnes concernées dont les Données Personnelles sont traitées par TransActum dans le cadre des Services disposent des droits suivants au titre de la nLPD : droit d’accès (art. 25 nLPD) ; droit de rectification ; droit à l’effacement (dans les limites légales) ; droit à la limitation du traitement ; droit d’opposition au traitement ; et droit de demander un examen humain des décisions individuelles automatisées (art. 21 nLPD). Les demandes peuvent être adressées à privacy@transactum.ch.

7.7Lorsqu’une opération de traitement présente un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées, TransActum réalise une analyse d’impact relative à la protection des données (AIPD) conformément à l’art. 22 nLPD. Si l’AIPD révèle un risque élevé résiduel ne pouvant être atténué, TransActum consulte le PFPDT avant d’entamer cette opération de traitement.

7.8Les Données Client ne sont conservées que le temps nécessaire à l’exécution des Services, au respect des obligations légales, à la préservation des preuves en cas de litige ou à la tenue des enregistrements opérationnels. Sauf disposition légale contraire, les Données Client sont supprimées ou anonymisées au plus tard dix (10) ans après la fin de la mission.

8. Traitement Automatisé et Intelligence Artificielle

Avis de transparence (art. 19 nLPD) : La plateforme TEOS de TransActum traite les Données Client et les Données Personnelles associées de manière partiellement ou entièrement automatisée. La présente Section remplit l’obligation de transparence de TransActum au titre de l’art. 19 nLPD et fournit les informations requises par l’art. 21 nLPD concernant les décisions individuelles automatisées.

8.1TEOS applique un Traitement Automatisé aux Données Client afin de : (a) noter la préparation du Client à la succession selon les dix dimensions de préparation orthogonales (ODRL, SAFRL, GLSRL, MORL, PKTRL, FTCRL, MBVRL, PCSRL, IDRL, OTTRL) ; (b) identifier les écarts entre l’état actuel et le profil de préparation cible ; (c) générer des étapes d’exécution priorisées, des affectations de tâches et des calendriers au moyen d’une logique de propagation de contraintes ; (d) détecter les interdépendances et les risques entre dimensions de préparation ; (e) suivre l’avancement et actualiser dynamiquement la notation à mesure que les conditions évoluent ; et (f) au fil du temps, améliorer la précision de TEOS par reconnaissance de formes sur des données de cas anonymisées.

8.2Dans le cadre du Traitement Automatisé, TEOS peut générer des profils relatifs à l’entreprise du Client, à la disposition décisionnelle de son propriétaire, à la maturité organisationnelle et à la préparation à la succession. Ces profils sont utilisés exclusivement aux fins énoncées à la clause 8.1 et sont soumis aux obligations de confidentialité de la Section 10 des CG.

8.3Le profilage réalisé par TEOS ne constitue pas un Profilage à Risque Élevé au sens de l’art. 5(g) nLPD pour autant qu’il se limite à des caractéristiques organisationnelles et commerciales et n’implique pas de traitement systématique de Données Personnelles sensibles (au sens de l’art. 5(c) nLPD) sans consentement explicite. Lorsqu’une mission particulière requiert un traitement qui constituerait un Profilage à Risque Élevé, TransActum en informe le Client et obtient son consentement explicite avant d’entamer ce traitement.

8.4Les Résultats TEOS (y compris les scores de préparation, analyses d’écarts, feuilles de route d’exécution et listes de tâches) sont des outils analytiques d’aide à la décision humaine. Ils ne constituent pas des décisions individuelles automatisées au sens de l’art. 21 nLPD produisant des effets juridiques ou affectant de manière significative le Client. Tous les Résultats TEOS sont revus par du personnel qualifié de TransActum avant d’être communiqués au Client ou aux Parties Prenantes Tierces.

8.5TransActum ne prend pas de décisions produisant des effets juridiques contraignants pour le Client sur le seul fondement d’un traitement automatisé sans examen humain. Lorsque TEOS génère des résultats qui influencent de manière déterminante une recommandation affectant la situation juridique ou financière du Client, un professionnel qualifié de TransActum examine le résultat avant sa communication.

8.6Sur demande écrite, TransActum fournit au Client des informations raisonnables sur les catégories de Traitement Automatisé appliquées à ses données ainsi que sur les principes généraux sous-tendant la notation et la priorisation TEOS. Rien dans la présente clause n’oblige à divulguer des algorithmes propriétaires, du code source, des paramètres de modèle, des méthodologies de pondération, des invites (prompts), des secrets d’affaires, de la propriété intellectuelle ou un savoir-faire confidentiel.

8.7Le Client reconnaît que les Résultats TEOS sont générés sur la base des informations qu’il fournit et dépendent de la qualité de celles-ci. TransActum ne garantit pas que les Résultats TEOS soient exempts d’erreur ni que les processus de succession gérés au moyen de TEOS atteindront des résultats spécifiques. Les Résultats TEOS peuvent contenir des inexactitudes, omissions, hypothèses, corrélations, recommandations ou évaluations prédictives générées par Traitement Automatisé. Ces résultats sont destinés uniquement à servir d’aide à la décision et doivent être évalués de manière indépendante avant toute mise en œuvre.

8.8TransActum tient un inventaire de tous les systèmes d’IA utilisés dans la fourniture des Services, les classe par niveau de risque et attribue la responsabilité de leur gouvernance. Cet inventaire peut être consulté sur demande écrite raisonnable.

9. Enregistrement et Conservation des Communications

9.1TransActum peut enregistrer les communications orales et électroniques (y compris les appels téléphoniques, visioconférences, réunions en ligne et correspondances écrites) entre TransActum et le Client, ainsi qu’entre TransActum et les Parties Prenantes Tierces, menées dans le cadre des Services (« Communications »).

9.2Les enregistrements sont réalisés aux fins suivantes : (a) assurance qualité et amélioration des processus ; (b) formation du personnel de TransActum ; (c) documentation des instructions, décisions, approbations et accords ; (d) préservation des preuves en cas de litige ; et (e) respect des obligations réglementaires ou légales.

9.3Avant d’enregistrer toute Communication, TransActum informe tous les participants que la Communication est ou sera enregistrée. La poursuite de la participation après cette information vaut consentement à l’enregistrement. Lorsqu’un participant ne consent pas à l’enregistrement, TransActum propose d’autres méthodes de documentation (p. ex. procès-verbal écrit).

9.4Le Client confirme, en son nom et au nom de ses représentants autorisés participant aux Communications avec TransActum, que : (a) il a été informé de l’enregistrement des Communications aux fins énoncées à la clause 9.2 et y consent ; et (b) il informera son propre personnel et les Parties Prenantes Tierces de cette pratique d’enregistrement avant de les inclure dans des Communications avec TransActum.

9.5Les enregistrements et les métadonnées associées sont conservés sur des serveurs suisses sécurisés pendant une durée minimale de dix (10) ans à compter de la date de la Communication. Les enregistrements requis pour des procédures judiciaires pendantes ou des enquêtes réglementaires sont conservés jusqu’à leur résolution définitive. Tous les autres enregistrements sont supprimés de manière sécurisée ou anonymisés de manière irréversible à l’expiration de la durée de conservation applicable.

9.6L’accès aux enregistrements est restreint au personnel de TransActum justifiant d’un besoin opérationnel démontrable. Les enregistrements ne sont pas divulgués à des tiers sauf : (a) à des sous-traitants liés par des obligations de confidentialité équivalentes ; (b) lorsque la loi ou une décision contraignante d’une autorité compétente l’exige ; ou (c) avec le consentement explicite du Client.

9.7Les enregistrements et leur contenu constituent des Informations Confidentielles dans la mesure où ils contiennent des informations qualifiées comme telles au titre de la Section 10 des CG.

Vos droits et contact

Les personnes concernées peuvent exercer leurs droits d’accès, de rectification, d’effacement, de limitation et d’opposition, et demander un examen humain des décisions individuelles automatisées (art. 21 nLPD), en écrivant à privacy@transactum.ch.

Pour l’ensemble des conditions contractuelles régissant nos services, voir nos Conditions Générales.