Logo Crésus

Politique de confidentialité

Avant-propos

Nous traitons les données personnelles conformément à la loi sur la protection des données entrée en vigueur en Suisse le 1 er septembre 2023 (LPD). Ce document précise quelles données nous récoltons et ce que nous en faisons. Nous appliquons la même politique de confidentialité aux données des personnes physiques (individus) et des personnes morales (sociétés et associations).

Les données personnelles que nous traitons concernent les utilisatrices et les utilisateurs de nos logiciels ainsi que les personnes avec lesquelles nous entretenons des relations commerciales. Nous collectons ces données afin de vous offrir des prestations et des services, et pour assurer les processus inhérents au fonctionnement de notre entreprise (communication, facturation, gestion des abonnements, recouvrement).

Traitement des données personnelles

  • Lorsque vous vous abonnez au Bulletin Crésus, nous enregistrons l’adresse mail à utiliser pour l’envoi et la langue de communication souhaitée.
  • Lorsque vous créez un compte Crésus, nous le lions à une ou plusieurs adresses mail et enregistrons la langue de communication souhaitée. Vous êtes en outre libre d’indiquer un nom pour bénéficier d’une identification personnalisée lors de l’utilisation de nos services.
  • Lorsque vous commandez un logiciel ou une prestation (abonnement, assistance technique, demande d’intervention, inscription à un cours, etc.), nous enregistrons votre adresse de facturation et, au besoin, un numéro de téléphone où vous joindre.
  • En cas de paiement en ligne, nous n’enregistrons aucune donnée liée à une carte de crédit.
  • En cas de paiement par facture ou de remboursement, nous enregistrons les informations bancaires nécessaires au traitement de l’opération.
  • Lorsque vous connectez un compte de messagerie tiers (tel que Google ou Microsoft) à nos services, nous utilisons les données nécessaires pour vous fournir les services demandés, comme l’envoi d’e-mails. Nous chiffrons et stockons localement, sur votre ordinateur, l’adresse e-mail et les jetons de connexion. Nous ne collectons, transférons, vendons ni ne communiquons ces données à des tiers.

Traitement des données techniques

  • Lorsque vous utilisez nos services en ligne, nous enregistrons des données techniques telles que votre adresse IP, la configuration de l’ordinateur, les modules Crésus ouverts et l’identifiant des fichiers utilisés. Nous n’associons pas ces données techniques à des données personnelles, sauf lorsque cela est utile au fonctionnement du système.
  • Lorsque vous visitez www.cresus.ch et nos autres sites web, nous utilisons des cookies afin d’assurer les fonctions techniques (par ex. login de l’utilisateur ou mémorisation du choix de la langue).
  • Nous utilisons un système d’analyse de trafic proposé par Google afin d’optimiser nos sites web. Ce système ne collecte aucune donnée personnelle. Nous ne transmettons aucune donnée additionnelle qui permettrait à Google d’associer ces informations techniques à des données personnelles.

Traitement des données personnelles sensibles

L’utilisation de nos services et prestations ne requiert aucune donnée personnelle sensible. Nos services de partage d’informations (Crésus Partout, Crésus Synchro) chiffrent les données en amont au moyen d’une clé qui nous est inconnue, ce qui exclut que nous puissions les lire.

Assistance technique

Lorsque vous recourez à notre assistance technique, vous pouvez nous donner accès à vos fichiers afin que nous puissions vous apporter notre soutien dans la résolution d’une problématique particulière.

  • Vous acceptez alors de partager des données potentiellement sensibles – en particulier liées aux fichiers de salaires ou de patients – avec nos collaborateurs en toute connaissance de cause.
  • Nous ne solliciterons jamais la transmission de données sensibles par mail.

Nous nous engageons à traiter vos données de manière appropriée et avec le soin et la prudence requis. Nous limitons le stockage de ces données dans le temps et effaçons celles-ci de nos systèmes au plus tard 90 jours après la clôture du dossier.

Notre équipe est sensibilisée à la problématique des données personnelles et nous mettons en œuvre les bonnes pratiques permettant d’assurer un niveau de sécurité adéquat.

Partage de données avec des tiers

Nous pouvons être amenés à partager vos données avec des tiers dans les cas suivants :

  • Obligation légale, action en justice, protection de nos droits, procédure de recouvrement.
  • Sous-traitance (par ex. hébergement Crésus Cloud, gestion de licences déléguée à un revendeur, paiement d’une commande en ligne).
  • Demande expresse de votre employeur, si vous utilisez nos logiciels, prestations ou services dans le cadre de votre travail.

Dans tous les autres cas, nous ne partageons aucune information personnelle avec des tiers (par ex. des administrations, assurances, banques, fournisseurs, revendeurs, etc.) sans votre accord préalable. En particulier, nous ne partageons jamais vos données avec des tiers en vue d’actions marketing.

Information en cas de violation

Si nous découvrons un accès illicite à des données personnelles (compromission des données, vol, effraction, cyberattaque, etc.), nous nous engageons à informer toutes les personnes concernées le plus vite possible. Nous informons par mail, dans la mesure où l’intégrité de nos systèmes permet une telle communication. Dans le cas contraire ou selon le degré d’urgence, une information via les canaux publics – presse, réseaux sociaux – peut être privilégiée afin d’assurer une diffusion de l’information aussi large que possible.

Finalité, conservation, sécurité, stockage, portabilité

Nous respectons les principes de finalité, de conservation et de sécurité tels que définis par la loi. Les données personnelles sont traitées et stockées exclusivement sur des serveurs situés en Suisse et par des entreprises suisses, elles aussi soumises à la LPD

Conformément à la loi, vous pouvez exiger une copie des données personnelles vous concernant. Le cas échéant, vous pouvez nous demander de corriger des informations inexactes ou d’effacer des données correspondantes. Ces demandes doivent être accompagnées d’une preuve de votre identité et nous être communiquées par courrier postal.

Cette politique de confidentialité peut être mise à jour pour refléter des évolutions légales ou techniques.

Dernière mise à jour : 8 mai 2025