top of page
Traxess_Logo_dark_250210.png

Politique de confidentialité et d'utilisation des cookies

La présente politique de confidentialité et d'utilisation des cookies de Traxess S.A. a été mise à jour pour la dernière fois le 25 février 2026.

 

 1. Introduction

La présente politique de confidentialité et d'utilisation des cookies détaille la manière dont nous traitons la collecte, l'utilisation, la divulgation, le transfert, le stockage et la protection des informations personnelles acquises par le biais de nos produits et services. Elle couvre également vos options concernant ces données.
 

Lorsque vous consultez notre politique, gardez à l'esprit qu'elle s'applique à Traxess S.A. (« Traxess », « nous », « notre » ou « nos »), à nos produits, y compris Traxess Sentinel, Traxess Data Solutions, Traxess Web Publishing Solutions, les applications mobiles SPOTAP et Sentinel Security App, etc. (collectivement dénommés « Produits »).
 

Traxess recueille des informations personnelles lorsque vous vous inscrivez ou utilisez les services. Traxess ne recueille pas d'informations personnelles sensibles, connues sous le nom de « catégories spéciales » dans le RGPD.
 

Traxess traite les données personnelles des personnes qui se sont inscrites individuellement au service, des employés des entreprises clientes et des clients et/ou employés des clients. Dans le cadre des services fournis aux segments de clientèle, Traxess agit à la fois en tant que sous-traitant et responsable du traitement des données.
 

Les normes décrites dans la présente politique de confidentialité et d'utilisation des cookies font partie de l'accord juridique entre Traxess, nos clients et les clients de nos clients. Elle comprend toutes les mesures de sécurité mises en place pour protéger les données personnelles et garantir la disponibilité du logiciel en tant que service fourni par Traxess, conformément à la loi suisse sur la protection des données et au règlement général sur la protection des données de l'UE du 25 mai 2018 (ci-après dénommé « RGPD »).
 

Avant d'accéder à nos produits et/ou services ou de les utiliser, veuillez vous assurer que vous avez lu la présente politique de confidentialité et d'utilisation des cookies et que vous comprenez comment nous collectons, stockons, utilisons et divulguons vos informations personnelles comme décrit dans le présent document. En utilisant nos produits et/ou services, vous acceptez la collecte et l'utilisation d'informations conformément à la présente politique de confidentialité et d'utilisation des cookies.

 2. Termes et définitions

  • Application – Applications Web et applications mobiles

  • Produits – Solutions de sécurité Traxess Sentinel, solutions de données Traxess, application de sécurité Traxess SPOTAP, solutions d'apprentissage en ligne Traxess, systèmes de publication Web Traxess, etc.

  • Tiers – toute personne physique ou morale ou entité autre que Traxess ;

  • Site Web – le site Web disponible à l'adresse www.traxess.ch

 3. Finalité et base juridique du traitement des données à caractère personnel

Les finalités de la collecte et du traitement des données à caractère personnel des personnes concernées, c'est-à-dire les employés du client qui se sont inscrits individuellement pour le produit, sont les suivantes :

  1. Le bon fonctionnement de l'application afin de

    • Permettre l'accès aux informations requises en cas d'assistance à l'utilisateur ;

    • Gérer l'accès aux Produits ;

    • Détecter et prévenir les activités illégales sur les Produits ;

  2. Suivi des réservations de voyage si le service a été souscrit par le Client auprès de Traxess, étant entendu que Traxess est considéré comme le responsable du traitement des données lorsque le Client souscrit à un tel service ;

  3. La fourniture d'informations relatives aux risques pour la sécurité et la santé dans les pays de destination ;

  4. L'envoi d'alertes en cas d'événements/incidents susceptibles d'affecter les Personnes concernées ;

  5. Le cas échéant, le suivi et la localisation des Personnes concernées à l'aide de l'application mobile ; et

  6. En cas de déclenchement d'une intervention d'urgence, la fourniture d'une assistance aux Personnes concernées.

Les bases juridiques du traitement mis en œuvre aux fins énoncées ci-dessus sont les suivantes :

  • Finalité 1 : les intérêts légitimes poursuivis par Traxess ; dans le cadre de son service contractuel, utiliser les données à caractère personnel des personnes concernées afin d'améliorer la cybersécurité, de gérer l'interface Web et l'application mobile, de garantir l'efficacité des processus opérationnels et d'assurer la continuité des activités.

  • Finalité 2 : l'exécution du contrat conclu, le cas échéant, au profit de la personne concernée entre le client et le prestataire d'assistance ;

  • Finalités 3 et 4 : l'exécution du contrat d'assurance au profit de la personne concernée ; 

  • Finalité 5 : le consentement de la personne concernée ;

  • Finalité 6 : la sauvegarde des intérêts vitaux de la personne concernée.

Veuillez noter que Traxess et ses partenaires utilisent les données des personnes concernées uniquement aux fins décrites ci-dessus et en aucun cas à d'autres fins, notamment à des fins publicitaires ou d'études de marché ou d'opinion. Les données collectées ne sont pas non plus vendues.
 

À toutes fins utiles, il est rappelé que le consentement donné par toute personne concernée peut être retiré à tout moment sans affecter la licéité du traitement effectué sur la base du consentement jusqu'à ce retrait ; il est également rappelé que les services et fonctionnalités fournis aux personnes concernées et fondés sur la base juridique du consentement ne seront plus disponibles une fois le consentement retiré.

 4. Informations que nous collectons

Traxess utilise strictement les données uniquement dans les cas où cela est légalement autorisé, s'abstenant de les utiliser à des fins publicitaires, d'études de marché ou de sondages d'opinion.
 

Nous pouvons collecter plusieurs types d'informations personnelles auprès des utilisateurs de nos Produits et les stocker sur votre appareil mobile et/ou notre serveur, telles que :

  • Informations personnelles, notamment votre nom, votre adresse postale, votre adresse e-mail et vos numéros de téléphone mobile ou fixe.

  • Informations relatives à votre appareil, notamment son adresse IP (anonymisée), votre fournisseur d'accès Internet, votre système d'exploitation, votre type de navigateur, vos préférences linguistiques et le code d'identification de votre téléphone mobile.

  • Informations de localisation précises obtenues grâce à votre adresse IP, au Wi-Fi et aux coordonnées GPS mises à disposition par votre appareil.

  • Informations provenant de tiers, tels que des agences de voyage.

  • Informations sur le comportement sur le Web, telles que les informations relatives à la manière dont les utilisateurs utilisent les Produits (par exemple, type de navigateur, domaines, pages consultées) collectées par le biais de cookies et d'autres technologies automatisées.

 5. Comment nous collectons les informations

Visite de notre interface utilisateur sans connexion. Si l'utilisateur visite nos applications en dehors de la zone protégée par connexion, notre technologie de serveur web enregistre automatiquement des informations techniques générales relatives à la visite. Il s'agit notamment de l'adresse IP de l'appareil de l'utilisateur (anonymisée), d'informations sur le type de navigateur, le fournisseur d'accès Internet et le système d'exploitation.

Visite de notre interface utilisateur après connexion. Lorsque l'utilisateur accède à la zone protégée par connexion de l'application en se connectant à son compte personnel, outre l'enregistrement automatique des informations techniques générales relatives à la visite, toutes les données saisies ou soumises par l'utilisateur lors du processus d'inscription et pendant l'utilisation de l'application sont enregistrées. C'est notamment le cas lorsque l'utilisateur s'inscrit et saisit les détails de sa réservation de voyage ainsi que ses données personnelles (nom, adresse postale, adresse e-mail, numéro de téléphone portable ou autre) ; les paramètres requis pour le service concerné sont également collectés.
En saisissant des données lors de l'inscription, l'utilisateur consent au traitement et au stockage de ses données personnelles dans le cadre décrit dans la présente politique de confidentialité et d'utilisation des cookies.

Réservations des voyageurs. Les données relatives aux réservations sont fournies à Traxess par des agences de voyage tierces via la fonction d'importation automatique des données disponible en option. Ces données comprennent les réservations de vols, d'hôtels, de voitures, etc., traitées par l'agence de voyage. Le consentement et l'autorisation de recevoir, traiter et stocker ces informations sont accordés à Traxess par l'employeur de l'utilisateur au nom de ses employés.

Utilisation de l'application de sécurité mobile SPOTAP ou Sentinel de Traxess. Lors du téléchargement et de l'installation de l'application de sécurité mobile, l'identifiant de l'appareil et le numéro de téléphone sont détectés et liés au profil de l'utilisateur.

Si l'utilisateur active la fonction « Suivi GPS », l'appareil envoie les coordonnées de sa position à intervalles réguliers, déterminés par ses changements de position. Ces coordonnées sont enregistrées et stockées.

Lors de son inscription, l'utilisateur accepte le traitement et l'utilisation de ses données personnelles, y compris les informations de localisation obtenues par suivi GPS. Ce consentement est donné conformément aux objectifs et à l'étendue décrits dans la déclaration de confidentialité fournie avant l'installation de l'application sur l'appareil.

 6. Transfert de données à des tiers

Les données personnelles seront traitées de manière confidentielle par Traxess et ne seront pas transmises à des tiers sans le consentement du client, sauf si cela est requis par une demande judiciaire ou officielle. Traxess ne transmettra aucune donnée à des pays non membres de l'UE sans le consentement du client. Les données restent chez Traxess et ne sont pas mises à la disposition de tiers, sauf dans le cadre de la fourniture de services d'assistance contractuels approuvés soit par les utilisateurs, soit par leur employeur.

 7. Archivage des données historiques

Toutes les données utilisateur traitées et stockées sur nos serveurs sont cryptées. Le stockage des données dépend du service souscrit par les clients. Par défaut, Traxess applique la norme suivante, qui peut être modifiée à la demande du client. La norme par défaut s'applique aux éléments suivants :

Traxess Security Solutions / Traxess Sentinel

  • L'historique complet des données des utilisateurs est conservé pendant trois mois.

  • L'historique des données anonymisées sans informations privées sur les utilisateurs (sans nom, adresse e-mail et numéro de téléphone) est conservé pendant un an.

Traxess Data Solutions

  • L'historique complet des données des utilisateurs est conservé pendant six mois.

  • L'historique des données anonymisées sans informations privées sur les utilisateurs (sans nom, adresse e-mail et numéro de téléphone) est conservé pendant un an.

 

Après expiration d'un contrat avec un client professionnel, toutes les données sont supprimées des serveurs de Traxess dans un délai d'un mois.

 8. Cookies

Lorsque vous utilisez les Produits, nous pouvons collecter certaines informations par des moyens automatisés, tels que les cookies (petits fichiers texte stockés dans votre navigateur). 

Vous pouvez contrôler les cookies via les paramètres de votre navigateur et d'autres outils. Votre appareil peut vous permettre de contrôler l'utilisation des cookies ou d'autres technologies lorsque vous utilisez les Produits. Par exemple, vous pouvez configurer votre appareil ou votre navigateur pour désactiver, effacer, réinitialiser ou bloquer l'utilisation des cookies ou de technologies similaires. Veuillez toutefois noter que sans cookies, les Produits peuvent ne pas fonctionner correctement ou vous ne pourrez peut-être pas utiliser toutes leurs fonctionnalités.

 9. Utilisation de Google Analytics ou d'autres outils d'analyse

La solution logicielle Traxess, qui utilise Google Maps, bloque activement tout outil tiers conçu pour collecter des données à des fins de profilage des utilisateurs. Par conséquent, aucune donnée personnelle des utilisateurs accédant au système n'est transférée à des tiers.

 10. Utilisation des plug-ins des réseaux sociaux

Le site web public de Traxess www.traxess.ch utilise des plug-ins sociaux de Facebook et LinkedIn, tels que le bouton « J'aime ».
Lorsque vous cliquez sur le plug-in, une connexion directe est établie entre votre ordinateur et le serveur du fournisseur de ce plug-in, par exemple Facebook, LinkedIn, etc. En conséquence, certains types de données personnelles et non personnelles des clients peuvent être collectées conformément aux politiques de confidentialité de ces fournisseurs.

 11. Liens vers d'autres sites Web

Les produits Traxess contiennent des hyperliens vers des sites Web tiers qui ne sont ni exploités ni contrôlés par Traxess. Traxess n'est pas responsable de leur contenu ni de leurs pratiques en matière de protection des données.

 12. Data Security Measures

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées conformément à l'article 32 du règlement (UE) 2016/679 (« RGPD ») afin de garantir un niveau de sécurité adapté au risque, en tenant compte :

  • l'état de la technique,

  • les coûts de mise en œuvre,

  • la nature, la portée, le contexte et les finalités du traitement, et

  • le risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques.

Nos mesures de sécurité sont conçues pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement.


12.1 Approche de sécurité fondée sur les risques

Nous maintenons un cadre de sécurité de l'information documenté basé sur une méthodologie d'évaluation des risques. Les contrôles de sécurité sont sélectionnés et mis en œuvre proportionnellement aux risques présentés par les activités de traitement effectuées via notre plateforme Software-as-a-Service (« Service »).

Des évaluations des risques sont effectuées périodiquement et chaque fois que des changements importants surviennent dans l'environnement de traitement.
 

12.2 Mesures techniques

Nous mettons en œuvre des mesures de protection techniques, notamment, le cas échéant :

(a) Cryptage et pseudonymisation

  • Chiffrement des données à caractère personnel en transit à l'aide du protocole TLS ou de protocoles cryptographiques sécurisés équivalents

  • Chiffrement des données à caractère personnel au repos, le cas échéant

  • Procédures sécurisées de gestion des clés cryptographiques

  • Techniques de pseudonymisation lorsque cela est possible et proportionné

 

(b) Contrôle d'accès et authentification

  • Contrôle d'accès basé sur les rôles (RBAC)

  • Principe du moindre privilège

  • Authentification multifactorielle pour les comptes privilégiés

  • Politiques de mots de passe sécurisés

  • Journalisation et surveillance des accès administratifs

 

(c) Intégrité et protection du système

  • Pare-feu et segmentation du réseau

  • Mécanismes de détection et de prévention des intrusions

  • Analyse continue des vulnérabilités

  • Gestion régulière des correctifs

  • Normes de configuration sécurisée

 

(d) Pratiques de développement sécurisées

  • Cycle de vie sécurisé du développement logiciel (SDLC)

  • Révision du code et tests de sécurité

  • Protection contre les vulnérabilités courantes (y compris les 10 principaux risques OWASP)

  • Procédures de gestion du changement

12.3 Disponibilité et résilience

Conformément à l'article 32, paragraphe 1, point b), du RGPD, nous mettons en œuvre des mesures visant à garantir en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement, notamment :

  • Infrastructure redondante lorsque cela est approprié

  • Sauvegardes automatisées régulières

  • Stockage sécurisé des données de sauvegarde

  • Tests de restauration périodiques

  • Procédures documentées de continuité des activités et de reprise après sinistre

12.4 Capacité de restauration

Conformément à l'article 32, paragraphe 1, point c), du RGPD, nous conservons la capacité de rétablir la disponibilité et l'accès aux données à caractère personnel en temps utile en cas d'incident physique ou technique.

Les objectifs de temps de récupération (RTO) et les objectifs de point de récupération (RPO) sont définis en interne sur la base de l'architecture des services et de l'évaluation des risques.
 

12.5 Test et évaluation

Conformément à l'article 32, paragraphe 1, point d), du RGPD, nous testons, évaluons et analysons régulièrement l'efficacité de nos mesures techniques et organisationnelles, notamment :

  • Examens périodiques de la sécurité

  • Évaluations de la vulnérabilité

  • Tests de pénétration, le cas échéant

  • Audits internes


Les mesures de sécurité sont revues et mises à jour si nécessaire afin de faire face aux nouvelles menaces et aux évolutions technologiques.

 

12.6 Mesures organisationnelles

Nous mettons en œuvre des mesures de protection organisationnelles, notamment :

  • Obligations de confidentialité pour les employés et les sous-traitants

  • Programmes de formation et de sensibilisation à la sécurité de l'information

  • Procédures définies de gestion des accès

  • Procédures d'intervention en cas d'incident

  • Procédures de gestion des risques liés aux fournisseurs

  • Politiques documentées en matière de traitement des données

 

L'accès aux données personnelles est limité au personnel autorisé qui en a besoin à des fins professionnelles légitimes.

 

12.7 Sous-traitants et tiers

Lorsque nous faisons appel à des sous-traitants pour traiter des données à caractère personnel en notre nom :

  • Nous effectuons les vérifications préalables appropriées avant toute collaboration

  • Nous concluons des accords de traitement des données conformément à l'article 28 du RGPD

  • Nous exigeons la mise en œuvre de mesures techniques et organisationnelles appropriées

  • Nous contrôlons la conformité lorsque cela est nécessaire

12.8 Gestion des violations de données à caractère personnel

Nous disposons de procédures documentées pour identifier, évaluer et gérer les violations des données à caractère personnel.

En cas de violation des données à caractère personnel :

  • Nous évaluerons la portée et l'impact sans délai injustifié

  • Nous mettrons en œuvre les mesures de confinement et de remédiation appropriées

  • Lorsque cela est requis en vertu des articles 33 et 34 du RGPD, nous informerons l'autorité de contrôle compétente et, le cas échéant, les personnes concernées dans les délais prescrits

  

12.9 Responsabilité partagée

Les clients sont responsables de la gestion sécurisée des identifiants utilisateur, de la configuration appropriée des autorisations d'accès et de la mise en œuvre de mesures de sécurité supplémentaires au sein de leur environnement organisationnel, si nécessaire.

 13. Droits des personnes concernées

Les utilisateurs disposent des droits suivants concernant leurs données personnelles :

  • le droit d'accès prévu à l'article 15 du RGPD,

  • le droit de rectification prévu à l'article 16 du RGPD,

  • le droit à l'effacement prévu à l'article 17 du RGPD,

  • le droit à la limitation du traitement prévu à l'article 18 du RGPD,

  • le droit à la portabilité des données prévu à l'article 20 du RGPD, et

  • le droit d'opposition prévu à l'article 21 du RGPD.

 

Les utilisateurs sont invités à donner leur consentement en rapport avec les services Traxess. En cochant la case correspondante lors du processus d'inscription, vous autorisez Traxess à collecter, traiter et utiliser vos données personnelles en conséquence.
 

Le consentement donné par les utilisateurs dans le passé peut être révoqué à tout moment sans affecter la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. Les utilisateurs peuvent annuler le consentement donné dans le passé en ne se connectant plus au portail Traxess Travel Security et en désinstallant l'application de leur appareil mobile. Malheureusement, les services et fonctionnalités fournis aux utilisateurs ne seront plus disponibles après la révocation du consentement.
 

Les utilisateurs peuvent demander la correction des données de leur profil utilisateur ou la suppression de toute donnée personnelle stockée dans leur profil en contactant l'administrateur système désigné par l'employeur qui a souscrit le service pour le compte de ses employés ou en contactant Traxess via les canaux de contact indiqués dans la section « Coordonnées » de la présente politique de confidentialité et de cookies.
 

Les restrictions prévues aux articles 34 et 35 du RGPD s'appliquent au droit d'information et au droit d'annulation. En outre, il existe un droit de recours auprès d'une autorité de contrôle compétente en matière de données (article 77 du RGPD).

 14. Modifications apportées à la politique de confidentialité et d'utilisation des cookies

Nous nous réservons le droit, à notre seule discrétion, de modifier la présente politique de confidentialité et d'utilisation des cookies ou d'y ajouter de nouvelles clauses à tout moment. Le cas échéant, une version mise à jour sera communiquée aux clients et mise à disposition dans la solution. La nouvelle politique de confidentialité et d'utilisation des cookies entrera en vigueur dès sa publication sur le site Web de la société et sa mise à disposition des clients.

15. Coordonnées

Traxess est responsable du traitement des données pour les produits fournis par Traxess. Les utilisateurs peuvent contacter le délégué à la protection des données de Traxess.

  • en envoyant un courrier à Traxess S.A., Gartenstrasse 25, 8002 Zurich, Suisse.

  • en envoyant un e-mail à info@traxess.ch.

  • en appelant le numéro de téléphone +41 43 505 13 31.

bottom of page