PhishingRadar

Politique de confidentialité

Dernière mise à jour : juillet 2026

1. Responsable du traitement

Le responsable du traitement des données est Robin Ben Baumgärtner, entreprise individuelle "PhishingRadar", Engelgasse 12, 5647 Oberrüti, Suisse, kontakt@phishingradar.ch (ci-après "nous"). Cette déclaration informe les entreprises clientes et leurs collaborateur·rice·s des données que nous traitons dans le cadre de l'utilisation de PhishingRadar.

2. Deux rôles : responsable du traitement et sous-traitant

Pour les données contractuelles et de facturation de l'entreprise cliente (p. ex. raison sociale, adresse de facturation, données de paiement), nous sommes responsables du traitement au sens de la loi. Pour les données des collaborateur·rice·s invité·e·s (nom, e-mail, département, résultats de test), nous agissons en revanche pour le compte de l'entreprise cliente en tant que sous-traitant au sens de l'art. 9 LPD. L'entreprise cliente demeure responsable de la licéité du traitement vis-à-vis de ses propres collaborateur·rice·s. Sur demande, nous mettons à disposition des entreprises clientes un contrat de sous-traitance.

3. Données traitées

Nous traitons notamment : les noms, adresses e-mail et départements des collaborateur·rice·s invité·e·s ; les résultats de test et les attestations délivrées ; les informations d'entreprise, données de facturation et de paiement des entreprises clientes (traitement des paiements via Stripe, voir ch. 5) ; les données techniques de journalisation (p. ex. adresse IP, horodatage) nécessaires au bon fonctionnement du service.

4. Finalité du traitement

Les données servent à la réalisation du test de reconnaissance du phishing, à la délivrance des attestations à durée limitée, à la vue d'ensemble interne dans l'espace entreprise pour les administrateur·rice·s, à la gestion de l'abonnement ainsi qu'à l'exécution des obligations légales (p. ex. comptabilité).

5. Transmission à des tiers et sous-traitants

Une transmission à des tiers n'a lieu que dans la mesure où elle est nécessaire à la fourniture du service ou légalement requise. Nous faisons appel aux sous-traitants suivants : Stripe (traitement des paiements et facturation), Resend (envoi des invitations, rappels et notifications système) ainsi que Cloudflare (captcha Turnstile protégeant l'inscription contre les abus). L'hébergement est assuré par un prestataire professionnel dont les serveurs sont situés dans l'UE. Des contrats appropriés garantissant un niveau de protection des données adéquat existent avec tous les sous-traitants.

6. Communication à l'étranger

Stripe, Resend et Cloudflare sont des sociétés ayant leur siège ou des sociétés du groupe aux États-Unis ; vos données peuvent donc également y être traitées. Nous veillons à ce que des garanties appropriées existent dans ces cas, notamment par des clauses contractuelles types ou une certification du prestataire concerné selon le Swiss-U.S. Data Privacy Framework. Une copie des garanties respectives peut être demandée auprès de nous.

7. Lieu et durée de conservation

Les données ne sont conservées que le temps nécessaire aux finalités mentionnées ou tant que des obligations légales de conservation existent. Si un·e collaborateur·rice quitte l'entreprise cliente, l'administrateur·rice peut supprimer le compte dans l'espace entreprise ; les attestations déjà délivrées et vérifiables publiquement ainsi que les entrées du journal d'audit sont conservées pour des raisons de preuve et de conformité.

8. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'utilisation abusive et l'accès non autorisé, notamment le chiffrement des transmissions (TLS), des contrôles d'accès et un journal de toutes les actions d'entreprise pertinentes pour la sécurité (journal d'audit).

9. Cookies

Nous n'utilisons que des cookies techniquement nécessaires, notamment pour maintenir votre session de connexion. Aucun cookie d'analyse, de marketing ou de suivi n'est utilisé.

10. Vos droits

Vous avez le droit d'accès, de rectification, de suppression et de limitation du traitement de vos données, ainsi que le droit à la portabilité. L'accès est gratuit et fourni dans un délai de 30 jours. Les collaborateur·rice·s des entreprises clientes s'adressent en priorité à leur administrateur·rice ; à défaut, directement à kontakt@phishingradar.ch. Vous avez également le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, www.edoeb.admin.ch).

11. Modifications de cette déclaration

Nous pouvons adapter cette politique de confidentialité afin de tenir compte de l'évolution des bases légales ou des fonctionnalités de PhishingRadar. La version publiée au moment de votre visite fait foi.