Politique de confidentialité – VOXUM

Politique de confidentialité – VOXUM

La présente politique (la « Politique ») décrit les traitements de données personnelles effectués par MAJ Holding Sàrl (« MAJ », « nous », « notre ») en lien avec le service VOXUM accessible à l'URL https://voxum.maj.digital (le « Site/Service »).

Responsable du traitement : MAJ Holding Sàrl, Ch. Bois-Gentil 7, 1203 Genève, Suisse. IDE/CHE : CHE-391.786.123. Contact : info@maj.digital

En accédant au Site/Service, vous (« Utilisateur », « vous ») acceptez que vos données personnelles soient traitées conformément à la présente Politique. Nous pouvons modifier la Politique ; en cas de changement matériel, nous vous informerons par un moyen approprié. Si vous n'acceptez pas les modifications, cessez d'utiliser le Site/Service. Cette Politique complète nos CGU.

1) Notre activité et votre vie privée

VOXUM réalise des analyses de positionnement de marque en interrogeant des fournisseurs d'IA et outils de recherche (OpenAI, Anthropic/Claude, Perplexity, Firecrawl, Google) à partir de prompts prédéfinis. Nous intermédiions des requêtes vers des tiers et agrégeons leurs réponses pour restituer des rapports.

• Minimisation des données : seules les données nécessaires à l'exécution du Service sont collectées.
• Nous n'utilisons pas vos données pour entraîner nos modèles. Lorsque des paramètres de non-apprentissage existent chez les fournisseurs, nous les activons lorsque disponibles.
• Les fournisseurs tiers sont responsables de leurs propres traitements et politiques.

Nous traitons vos données selon la nLPD (Suisse) et, le cas échéant, le RGPD.

2) Quelles données collectons-nous ?

2.1 Données que vous nous fournissez

• Compte & identification : nom, prénom, organisation, fonction, email, téléphone.
• Facturation & contrats : adresse de facturation, pays, TVA/IDE, moyens de paiement (via prestataire), historiques.
• Contenu opérationnel : prompts, mots-clés, listes de marques/produits, contextes, fichiers téléversés.
• Support : messages, tickets, enregistrements de démos (avec consentement), préférences.

2.2 Données collectées automatiquement

• Données techniques & logs : IP, horodatages, URL, identifiants de session, user-agent, performance, sécurité.
• Cookies & analytics : voir §8.

2.3 Données issues de sources publiques et de fournisseurs

• Contenus publics via Firecrawl/Google (pages web, résultats de recherche).
• Sorties de modèles d'IA générées à partir de vos prompts.

Responsabilité client : si vous nous fournissez des données de tiers, vous garantissez disposer d'une base légale et d'informations adéquates.

3) Bases légales & modalités de traitement

• Exécution contractuelle : compte, analyses, support.
• Intérêts légitimes : sécurité, prévention fraude/abus, amélioration du Service, analytics agrégées, défense en justice, gestion interne.
• Obligations légales : comptabilité, fiscalité, conservation.
• Consentement : marketing email, cookies non essentiels, enregistrements de démos.

Mesures techniques & organisationnelles : chiffrement, contrôle d'accès, journalisation, tests, gestion des clés. Anonymisation/pseudonymisation possible (opposition selon base légale).

4) Finalités

• Fournir le Service : exécuter les requêtes, orchestrer les appels aux fournisseurs, restituer rapports, maintenance, assistance.
• Facturation & gestion client : contrats, paiements (via prestataire), recouvrements, communications opérationnelles.
• Sécurité : détection d'abus, protection des comptes, continuité.
• Amélioration produit : mesure d'usage, tests, qualité des prompts.
• Marketing B2B (avec consentement) : newsletter, événements, contenus.
• Conformité : obligations légales, demandes d'autorités, défense de droits.

5) Partage & sous-traitants

Nous ne vendons pas vos données. Partage uniquement avec :

• Sous-traitants : Vercel, Neon (Postgres), Stripe (paiements), UseAutumn (abonnements), OpenAI, Anthropic/Claude, Perplexity, Firecrawl, Google (APIs/Analytics), hébergeurs/monitoring/email/anti-abus.
• Responsables indépendants selon cas : certains fournisseurs pour leurs propres finalités (sécurité, conformité).
• Autorités & conseils : obligations légales, protection de droits, opérations de financement/cession (sous NDA adéquates).

Transparence : liste des sous-traitants disponible sur demande ; information préalable en cas de changement matériel lorsque requis.

6) Transferts internationaux

Hébergement principalement en Suisse/UE (notamment via Neon). Des transferts hors Suisse/UE/EEE (p. ex. États-Unis) peuvent survenir si nécessaires à l'exécution du Service. Garanties : CCT (UE 2021/914) adaptées au droit suisse et mesures complémentaires appropriées. En nous communiquant vos données, vous consentez à ces transferts dans la mesure permise par la loi.

7) Durées de conservation (principes)

• Compte & identité : durée du contrat + 24 mois.
• Facturation & comptabilité : 10 ans.
• Prompts & sorties : par défaut 12 mois (paramétrable/raccourcissable sur demande).
• Logs techniques : 12 mois (jusqu'à 24 mois en cas d'abus).
• Marketing : jusqu'au retrait du consentement ou 24 mois d'inactivité.

Des données anonymisées peuvent être conservées au-delà à des fins statistiques.

8) Cookies & analytics

• Nécessaires : fonctionnement, sécurité, session.
• Préférences : paramètres utilisateurs.
• Mesure d'audience : Google Analytics (statistiques agrégées). Refus possible via bannière de consentement et navigateur.

Le refus de certains cookies peut limiter des fonctionnalités. Voir Politique Cookies dédiée le cas échéant.

9) Vos droits

• Accès, rectification, effacement.
• Portabilité (si applicable), limitation, opposition (intérêt légitime/marketing direct).
• Retrait du consentement à tout moment (sans effet rétroactif).

Exercez vos droits : info@maj.digital. Droit de réclamation : PFPDT (Suisse) ou votre autorité UE locale.

10) Sécurité

Mesures proportionnées : chiffrement, segmentation, moindre privilège, gestion des vulnérabilités, sauvegardes, journalisation, revue des sous-traitants. Aucune sécurité n'est absolue ; adoptez de bonnes pratiques (mots de passe forts, 2FA, prudence sur les exports).

11) Rôles : responsable/traitant & obligations du client

• MAJ est responsable pour données de compte, facturation, usage du Site et orchestration des requêtes.
• MAJ est sous-traitant pour les données personnelles de tiers confiées pour produire des analyses (DPA disponible sur demande).
• Vous demeurez responsable de la licéité des données introduites et de l'information des personnes concernées lorsque requis.

Les sorties IA peuvent comporter des erreurs ; nous limitons l'inclusion de données personnelles non nécessaires et honorons les demandes d'effacement quand possible et licite.

12) Enfants

Service B2B ; non destiné aux personnes de moins de 16 ans. Si collecte par inadvertance, contactez-nous pour suppression.

13) Contact

MAJ Holding Sàrl – VOXUM Email : privacy@maj.digital Adresse : Ch. Bois-Gentil 7, 1203 Genève, Suisse

14) Annexe – Sous-traitants clés