Protection des donnees
Version du 24 fevrier 2026 — Conforme a la nLPD (RS 235.1)
1. Responsable du traitement
Kaouani Jaouad
Suisse
Email : contact@vmaxbadge.ch
2. Donnees collectees
VMAX Badge collecte et traite les categories de donnees suivantes dans le cadre de son service de pointage professionnel :
| Categorie | Donnees | Base legale |
|---|---|---|
| Identite | Nom, prenom, date de naissance, nationalite | Execution du contrat (nLPD art. 31 al. 2 let. a) |
| Coordonnees | Adresse, email, telephone | Execution du contrat |
| Donnees bancaires | IBAN, numero AVS | Obligation legale (CO art. 323) |
| Geolocalisation | Position GPS au moment du badge (1-2 secondes) | Interet legitime (verification lieu de travail) |
| Heures de travail | Pointages entree/sortie | Obligation legale (LTr art. 46) |
| Fiches de paie | Salaire brut/net, cotisations sociales | Obligation legale (CO art. 323b) |
3. Finalites du traitement
- Enregistrement des heures de travail conformement a la Loi sur le travail (LTr)
- Calcul et versement des salaires
- Gestion des cotisations sociales (AVS/AI/APG, AC, LPP)
- Verification du lieu de travail au moment du pointage
- Generation de rapports pour le dirigeant
- Respect des obligations legales de conservation
4. Geolocalisation (GPS)
VMAX Badge utilise la geolocalisation de maniere strictement limitee :
- Le GPS est active uniquement au moment du pointage (1 a 2 secondes)
- Aucun suivi en arriere-plan (pas de tracking continu)
- Les coordonnees GPS sont conservees 90 jours puis supprimees automatiquement
- L'employe peut desactiver le GPS dans les parametres de l'application
- Le consentement GPS est enregistre conformement a la nLPD
5. Duree de conservation
| Donnees | Duree | Base legale |
|---|---|---|
| Coordonnees GPS | 90 jours | Interet legitime |
| Heures de travail / shifts | 5 ans | CO art. 73 (prescription) |
| Fiches de paie | 10 ans | CO art. 958f (conservation comptable) |
| Donnees bancaires (IBAN, AVS) | 10 ans | CO art. 958f |
| Logs d'audit | 10 ans | Tracabilite et securite |
| Donnees personnelles (identite, coordonnees) | Duree du contrat + 60 jours | Execution du contrat |
Passe les delais de conservation, les donnees sont anonymisees puis supprimees automatiquement.
6. Lieu de stockage
Toutes les donnees sont exclusivement stockees et traitees sur des serveurs situes en Suisse. Aucun transfert de donnees vers un pays tiers n'est effectue.
7. Mesures de securite
- Chiffrement des donnees sensibles (IBAN, AVS) en base de donnees (AES-256)
- Connexions HTTPS uniquement avec HSTS
- Separation stricte des donnees par entreprise (Row Level Security PostgreSQL)
- Authentification par token JWT avec rotation automatique
- Mots de passe haches avec bcrypt
- Journalisation de toutes les actions sensibles (audit trail)
- Integrite des fiches de paie verifiable par HMAC
8. Droits des personnes concernees
Conformement a la nLPD, chaque personne concernee dispose des droits suivants :
Droit d'acces (art. 25 nLPD)
Vous pouvez demander quelles donnees personnelles sont traitees vous concernant. L'export est disponible directement depuis l'application au format JSON.
Droit de rectification
Vous pouvez demander la correction de donnees inexactes. Le dirigeant peut effectuer les modifications directement dans le tableau de bord.
Droit a l'effacement (art. 32 nLPD)
Vous pouvez demander la suppression de vos donnees personnelles. L'anonymisation est effectuee sous 30 jours, sauf pour les donnees soumises a des obligations legales de conservation (fiches de paie, donnees comptables).
Droit a la portabilite (art. 28 nLPD)
Vous pouvez obtenir vos donnees dans un format structure et lisible par machine (JSON).
Droit d'opposition
Vous pouvez vous opposer au traitement de la geolocalisation en desactivant le GPS dans l'application.
9. Sous-traitants
VMAX Badge n'utilise aucun sous-traitant pour le traitement des donnees personnelles. L'hebergement est assure sur infrastructure propre en Suisse. Le detail du traitement est decrit dans notre Contrat de traitement des donnees (DPA).
10. Cookies
Le site vmaxbadge.ch utilise un cookie technique (vmax_lang) pour memoriser la preference de langue de l'utilisateur. Ce cookie est strictement necessaire au fonctionnement du site et ne necessite pas de consentement (nLPD art. 45c OPDo). Aucun cookie publicitaire ou de suivi n'est utilise.
11. Contact
Pour exercer vos droits ou pour toute question relative a la protection des donnees :
contact@vmaxbadge.ch