Protection des données
Version du 24 fevrier 2026 — Conforme a la nLPD (RS 235.1)
1. Responsable du traitement
Kaouani Jaouad
Suisse
Email : contact@vmaxbadge.ch
2. Données collectees
VMAX Badge collecte et traite les categories de données suivantes dans le cadre de son service de pointage professionnel :
| Categorie | Données | Base legale |
|---|---|---|
| Identite | Nom, prenom, date de naissance, nationalite | Execution du contrat (nLPD art. 31 al. 2 let. a) |
| Coordonnées | Adresse, email, telephone | Execution du contrat |
| Données bancaires | IBAN, numéro AVS | Obligation legale (CO art. 323) |
| Géolocalisation | Position GPS au moment du badge (1-2 secondes) | Intérêt legitime (vérification lieu de travail) |
| Heures de travail | Pointages entrée/sortie | Obligation legale (LTr art. 46) |
| Fiches de paie | Salaire brut/net, cotisations sociales | Obligation legale (CO art. 323b) |
3. Finalites du traitement
- Enregistrement des heures de travail conformément à la Loi sur le travail (LTr)
- Calcul et versement des salaires
- Gestion des cotisations sociales (AVS/AI/APG, AC, LPP)
- Vérification du lieu de travail au moment du pointage
- Génération de rapports pour le dirigeant
- Respect des obligations legales de conservation
4. Géolocalisation (GPS)
VMAX Badge utilise la géolocalisation de manière strictement limitee :
- Le GPS est active uniquement au moment du pointage (1 a 2 secondes)
- Aucun suivi en arrière-plan (pas de tracking continu)
- Les coordonnées GPS sont conservees 90 jours puis supprimées automatiquement
- L'employé peut désactiver le GPS dans les paramètres de l'application
- Le consentement GPS est enregistré conformément à la nLPD
5. Duree de conservation
| Données | Duree | Base legale |
|---|---|---|
| Coordonnées GPS | 90 jours | Intérêt legitime |
| Heures de travail / shifts | 5 ans | CO art. 73 (prescription) |
| Fiches de paie | 10 ans | CO art. 958f (conservation comptable) |
| Données bancaires (IBAN, AVS) | 10 ans | CO art. 958f |
| Logs d'audit | 10 ans | Tracabilite et sécurité |
| Données personnelles (identite, coordonnées) | Duree du contrat + 60 jours | Execution du contrat |
Passe les delais de conservation, les données sont anonymisees puis supprimées automatiquement.
6. Lieu de stockage
Toutes les données sont exclusivement stockees et traitees sur des serveurs situes en Suisse. Aucun transfert de données vers un pays tiers n'est effectue.
7. Mesures de sécurité
- Chiffrement des données sensibles (IBAN, AVS) en base de données (AES-256)
- Connexions HTTPS uniquement avec HSTS
- Separation stricte des données par entreprise (Row Level Security PostgreSQL)
- Authentification par token JWT avec rotation automatique
- Mots de passe haches avec bcrypt
- Journalisation de toutes les actions sensibles (audit trail)
- Intégrité des fiches de paie verifiable par HMAC
8. Droits des personnes concernees
Conformément a la nLPD, chaque personne concernee dispose des droits suivants :
Droit d'accès (art. 25 nLPD)
Vous pouvez demander quelles données personnelles sont traitees vous concernant. L'export est disponible directement depuis l'application au format JSON.
Droit de rectification
Vous pouvez demander la correction de données inexactes. Le dirigeant peut effectuer les modifications directement dans le tableau de bord.
Droit a l'effacement (art. 32 nLPD)
Vous pouvez demander la suppression de vos données personnelles. L'anonymisation est effectuee sous 30 jours, sauf pour les données soumises a des obligations legales de conservation (fiches de paie, données comptables).
Droit a la portabilite (art. 28 nLPD)
Vous pouvez obtenir vos données dans un format structure et lisible par machine (JSON).
Droit d'opposition
Vous pouvez vous opposer au traitement de la géolocalisation en désactivant le GPS dans l'application.
9. Sous-traitants
VMAX Badge n'utilise aucun sous-traitant pour le traitement des données personnelles. L'hébergement est assure sur infrastructure propre en Suisse. Le détail du traitement est decrit dans notre Contrat de traitement des données (DPA).
10. Cookies
Le site vmaxbadge.ch utilise un cookie technique (vmax_lang) pour memoriser la préférence de langue de l'utilisateur. Ce cookie est strictement necessaire au fonctionnement du site et ne necessite pas de consentement (nLPD art. 45c OPDo). Aucun cookie publicitaire ou de suivi n'est utilise.
11. Contact
Pour exercer vos droits ou pour toute question relative a la protection des données :
contact@vmaxbadge.ch