Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement au sens de la loi fédérale suisse sur la protection des données (nLPD, RS 235.1) est :

ExposIQ
Andriu Isenring
8152 Glattbrugg, Suisse (canton de Zurich)
E-mail : info@exposiq.ch
Téléphone : +41 44 508 34 67
Site web : exposiq.ch

Si vous avez des questions concernant la protection des données ou si vous souhaitez exercer vos droits en tant que personne concernée, vous pouvez vous adresser à tout moment à l’adresse indiquée ci-dessus.

2. Champ d’application

La présente politique de confidentialité s’applique à l’utilisation du site web exposiq.ch ainsi que de la plateforme SaaS app.exposiq.ch (ci-après désignées conjointement « Plateforme »). Elle vous informe sur les données personnelles que nous collectons, dans quel but et sur quelle base juridique nous les traitons, et quels sont vos droits.

ExposIQ est une plateforme cloud de gestion des vulnérabilités hébergée en Suisse. La Plateforme permet aux clients de vérifier la présence de failles de sécurité dans leur propre infrastructure informatique (adresses IP, domaines). Toutes les données sont exclusivement stockées et traitées en Suisse.

3. Données collectées

Nous collectons et traitons différentes catégories de données personnelles, selon la manière dont vous utilisez notre Plateforme.

3.1 Données de contact et d’inscription

Lors de l’inscription à un compte utilisateur sur notre Plateforme ainsi que lors d’une prise de contact via notre formulaire de contact ou par e-mail, nous collectons les données suivantes :

  • Prénom et nom
  • Adresse e-mail
  • Nom et adresse de l’entreprise (le cas échéant)
  • Numéro de téléphone (le cas échéant)
  • Contenu de votre message (pour les demandes de contact)
  • Mot de passe (stocké sous forme chiffrée)

3.2 Données d’utilisation et fichiers journaux

Lors de l’accès à notre site web et à notre Plateforme, des données techniques sont automatiquement collectées et enregistrées dans les fichiers journaux du serveur :

  • Adresse IP (tronquée dans les fichiers journaux ou anonymisée dans l’analyse web)
  • Date et heure de l’accès
  • Page ou URL consultée
  • URL de provenance (page précédemment visitée)
  • Navigateur et système d’exploitation utilisés
  • Volume de données transférées
  • Code de statut HTTP

Ces données sont nécessaires pour assurer le fonctionnement technique, détecter les attaques et analyser les erreurs. Les fichiers journaux du serveur sont automatiquement supprimés après 90 jours.

3.3 Données de scan (données d’utilisation de la Plateforme)

Lorsque vous utilisez la plateforme ExposIQ pour scanner votre infrastructure informatique, les données techniques suivantes sont collectées et enregistrées dans le cadre du contrat de prestation :

  • Cibles que vous avez enregistrées : adresses IP, noms d’hôte et domaines
  • Résultats de scan : ports ouverts, versions de logiciels détectées, informations sur le système d’exploitation
  • Vulnérabilités détectées avec les identifiants CVE associés, le degré de gravité et la description
  • Configuration des scans : planifications, types de scan, paramètres de scan
  • Données de scan historiques et rapports d’évolution

Ces données de scan se rapportent à l’infrastructure que vous avez enregistrée et peuvent contenir indirectement des données personnelles (p. ex. adresses IP). Elles sont traitées exclusivement aux fins de la fourniture du service convenu contractuellement et mises à votre disposition via la Plateforme. ExposIQ n’utilise pas les données de scan à ses propres fins au-delà de la fourniture du service.

3.4 Données de paiement

Le traitement des paiements est assuré par un prestataire de services de paiement externe. ExposIQ ne stocke pas de données complètes de carte de crédit ou de compte bancaire. Dans le cadre de la facturation, nous conservons :

  • Adresse de facturation (nom, entreprise, adresse)
  • Abonnement choisi et montant de la facture
  • Mode de paiement (type uniquement, p. ex. « carte de crédit »)
  • Références de transaction du prestataire de services de paiement

Le traitement de vos données de paiement par le prestataire de services de paiement est soumis à sa propre politique de confidentialité.

3.5 Newsletter

Si vous vous abonnez à notre newsletter, nous conservons votre adresse e-mail aux fins d’envoi. La newsletter est envoyée via le plugin WordPress Newsletter, qui fonctionne sur notre propre infrastructure en Suisse. Aucune donnée n’est transmise à des services de newsletter externes.

Vous pouvez vous désabonner de la newsletter à tout moment via le lien de désinscription présent dans chaque message ou en envoyant un e-mail à info@exposiq.ch. Après la désinscription, votre adresse e-mail sera supprimée sans délai.

4. Finalités du traitement des données et bases juridiques

Nous traitons vos données personnelles sur les bases juridiques suivantes de la loi fédérale sur la protection des données (nLPD) :

a) Exécution du contrat (art. 6 al. 6 et art. 31 al. 1 nLPD)

  • Fourniture et exploitation de la plateforme ExposIQ (compte utilisateur, exécution des scans, présentation des résultats)
  • Traitement et stockage des données de scan pour la fourniture du service convenu contractuellement
  • Traitement des paiements et facturation
  • Support client et réponse aux demandes

b) Consentement (art. 6 al. 6 nLPD)

  • Envoi de la newsletter (votre consentement peut être retiré à tout moment)
  • Utilisation de cookies non techniquement nécessaires (analyse web avec Matomo)

c) Intérêts légitimes prépondérants (art. 31 al. 1 nLPD)

  • Garantie de la sécurité informatique et du fonctionnement technique (fichiers journaux du serveur)
  • Amélioration de notre site web et de notre Plateforme
  • Détection et prévention des abus

d) Obligations légales (art. 31 al. 1 nLPD)

  • Respect des obligations de conservation en matière de droit fiscal et commercial
  • Satisfaction des demandes de renseignements des autorités

5. Communication de données à des tiers

Nous ne communiquons vos données personnelles à des tiers que si cela est nécessaire à l’exécution du contrat, si vous y avez consenti ou si une obligation légale l’exige.

Les catégories de destinataires suivantes peuvent être concernées :

  • Hébergeur : Notre Plateforme et notre site web sont exploités par un hébergeur suisse. Le prestataire traite les données exclusivement en Suisse et dans le cadre d’un contrat de sous-traitance des données.
  • Prestataire de services de paiement : Pour le traitement des paiements, nous faisons appel à un prestataire de services de paiement externe. Seules les données nécessaires au traitement du paiement lui sont transmises.

Aucun transfert international de données : Aucune donnée personnelle n’est transférée dans des pays en dehors de la Suisse. Nous n’utilisons pas de services cloud américains (pas de Google Analytics, pas d’infrastructure cloud américaine). L’ensemble du traitement des données a lieu exclusivement en Suisse.

6. Cookies

Notre site web et notre Plateforme utilisent des cookies. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre appareil.

6.1 Cookies techniquement nécessaires

Ces cookies sont indispensables au fonctionnement du site web et de la Plateforme. Ils permettent des fonctions de base telles que la navigation, la connexion à votre compte utilisateur et l’accès aux zones protégées. Sans ces cookies, la Plateforme ne peut pas fonctionner correctement. Les cookies techniquement nécessaires sont déposés sans votre consentement.

Ceux-ci comprennent notamment :

  • Cookies de session pour l’authentification
  • Cookies de protection CSRF
  • Cookie de préférences de cookies (enregistre vos préférences en matière de cookies)

6.2 Cookies d’analyse (Matomo)

Nous utilisons Matomo (anciennement Piwik) pour analyser l’utilisation du site web. Matomo est exploité sur notre propre infrastructure en Suisse (auto-hébergé). Aucune donnée n’est transmise à des tiers ou à l’étranger.

Matomo dépose des cookies pour reconnaître les visiteurs récurrents et évaluer statistiquement l’utilisation de notre site web. Les données suivantes sont collectées :

  • Adresse IP anonymisée (les deux derniers octets sont masqués)
  • Pages consultées et durée de visite
  • Page de provenance (referrer)
  • Navigateur, système d’exploitation et résolution d’écran utilisés
  • Localisation approximative (basée sur l’adresse IP anonymisée)

Les cookies d’analyse ne sont déposés qu’avec votre consentement explicite. Vous pouvez retirer votre consentement à tout moment via la bannière de cookies. De plus, Matomo respecte le paramètre « Do Not Track » de votre navigateur.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (MTO) pour protéger vos données personnelles contre tout accès non autorisé, toute perte, destruction ou utilisation abusive. En particulier :

  • Chiffrement en transit : Toutes les transmissions de données entre votre navigateur et nos serveurs sont chiffrées via TLS/SSL (HTTPS).
  • Chiffrement au repos : Les données sensibles sont stockées sous forme chiffrée sur nos serveurs.
  • Contrôle d’accès : L’accès aux données personnelles est limité au personnel autorisé. Des autorisations d’accès strictes s’appliquent selon le principe du moindre privilège.
  • Protection par mot de passe : Les mots de passe sont exclusivement stockés sous forme hachée et ne sont pas consultables en texte clair.
  • Sauvegardes régulières : Des sauvegardes régulières des données sont effectuées pour prévenir toute perte de données.
  • Hébergement en Suisse : Tous les serveurs se trouvent en Suisse et sont soumis au droit suisse de la protection des données.

Malgré toutes les mesures de sécurité, aucune transmission de données sur Internet ne peut être garantie comme étant absolument sûre. Nous nous engageons toutefois à respecter les obligations légales de notification et d’information conformément à l’art. 24 nLPD en cas de violation de la protection des données.

8. Durée de conservation

Nous ne conservons vos données personnelles que le temps nécessaire à la réalisation de la finalité concernée ou tant que des obligations légales de conservation l’exigent.

  • Données de compte : Pendant la durée de la relation contractuelle et au-delà conformément aux délais de conservation légaux.
  • Données de scan : Pendant la durée de votre abonnement actif. Après résiliation, les données de scan sont supprimées dans un délai de 90 jours, sauf si une obligation légale de conservation s’applique.
  • Données de facturation : 10 ans conformément aux obligations de conservation en matière de droit commercial et fiscal (art. 958f CO).
  • Fichiers journaux du serveur : 90 jours.
  • Demandes de contact : 12 mois après la clôture de la demande, pour autant qu’il n’existe pas de relation contractuelle en cours.
  • Données de newsletter : Jusqu’à la désinscription, suivie d’une suppression immédiate.
  • Données d’analyse web (Matomo) : 12 mois.

À l’expiration du délai de conservation respectif, les données sont supprimées de manière sécurisée ou anonymisées.

9. Vos droits

En vertu de la loi fédérale sur la protection des données (nLPD), vous disposez des droits suivants :

  • Droit d’accès (art. 25 nLPD) : Vous avez le droit de demander si et quelles données personnelles nous traitons vous concernant. Nous vous fournirons une copie des données concernées gratuitement.
  • Droit de rectification (art. 32 al. 1 nLPD) : Vous avez le droit de demander la rectification de données personnelles inexactes.
  • Droit à l’effacement : Vous pouvez demander la suppression de vos données personnelles, pour autant qu’aucune obligation légale de conservation ni aucun intérêt prépondérant ne s’y oppose.
  • Droit à la portabilité des données (art. 28 nLPD) : Vous avez le droit de demander la remise de vos données personnelles que vous nous avez fournies dans un format électronique courant ou de les faire transférer à un autre responsable.
  • Droit d’opposition : Vous pouvez vous opposer à tout moment au traitement de vos données personnelles, dans la mesure où le traitement repose sur des intérêts prépondérants.
  • Retrait du consentement : Dans la mesure où un traitement repose sur votre consentement, vous pouvez le retirer à tout moment avec effet pour l’avenir (p. ex. désinscription de la newsletter, paramètres des cookies).

Pour exercer vos droits, veuillez nous contacter par e-mail à info@exposiq.ch ou par voie postale. Nous traiterons votre demande dans un délai de 30 jours. Nous pouvons exiger une preuve de votre identité à des fins de vérification.

10. Droit de déposer une plainte auprès du PFPDT

Si vous estimez que le traitement de vos données personnelles enfreint le droit de la protection des données, vous avez le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) :

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
3003 Berne
Suisse
Téléphone : +41 58 462 43 95
Site web : www.edoeb.admin.ch

Nous vous recommandons de vous adresser d’abord à nous avant de déposer une plainte, afin que nous puissions traiter directement votre demande.

11. Modifications de la présente politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l’adapter à des changements de la situation juridique, à de nouvelles fonctionnalités de la Plateforme ou à des modifications des traitements de données. La version en vigueur est consultable à tout moment sur cette page.

En cas de modifications substantielles affectant vos droits, nous vous en informerons par des canaux appropriés (p. ex. par e-mail ou par un avis sur la Plateforme).

12. Droit applicable et for juridique

La présente politique de confidentialité et le traitement des données qui y est lié sont soumis au droit suisse, en particulier à la loi fédérale sur la protection des données (nLPD). Le for juridique est Zurich, Suisse.

État : mars 2026

ExposIQ est la plateforme suisse pour la gestion automatisée des vulnérabilités. Nous aidons les PME et les prestataires informatiques à identifier et corriger les vulnérabilités – de manière sécurisée, compréhensible et conforme à la nLPD.

Zürich, Schweiz

info@exposiq.ch
+41 43 200 02 52

Entreprise

À propos Contact Blog
 Politique de confidentialité Conditions d'utilisation

Newsletter

Copyright © ExposIQ Suisse 2026. Tous droits réservés.