Politique de confidentialité · site web · services IA

Protection des données pour le site web et les services IA, claire, structurée et complète.

Cette page résume de manière transparente quelles données sont traitées en lien avec x25lab.com, le chatbot IA, le bot BPMN, les fonctions d’analyse optionnelles ainsi que les processus techniques de sécurité et d’exploitation, à quelles fins cela intervient et quels droits vous reviennent.

Voir l’aperçu Lire les détails
Version : 23.03.2026 LPD, RGPD et obligations d’information connexes Site web, chatbot, bot BPMN, connexion et analyse
Champ d’application Site web, services numériques, bots, fonctions de contact et processus de sécurité
Priorité Transparenz zu Types de données, Zwecken, Empfängern, Speicherdauer und Rechten
Pratique analyse optionnelle uniquement avec consentement, sécurité technique fondée sur les risques
Vue d’ensemble rapide

La politique de confidentialité couvre conjointement le site web, les services IA et les processus techniques associés

Sie erhalten eine kompakte Einordnung zum Champ d’application, zum regulatorischen Rahmen und zu den praktischen Protection- und Gestionsmechanismen rund um Nutzung, Sécurité und Kommunikation.

Aperçu
La présente politique de confidentialité s’applique au site x25lab.com ainsi qu’aux services et fonctions numériques qui y sont proposés, notamment le chatbot IA, le bot BPMN, le bot juridique, les fonctions de contact et de rappel, les fonctions de connexion, d’activation et de mot de passe, l’analyse d’utilisation optionnelle ainsi qu’aux processus techniques de sécurité et d’exploitation qui y sont liés.

Cette déclaration est formulée de manière à couvrir les obligations d’information en matière de protection des données prévues par la loi fédérale suisse révisée sur la protection des données (LPD), par le règlement général sur la protection des données de l’Union européenne (RGPD) ainsi que, dans la mesure applicable au cas d’espèce, par le droit national complémentaire en Allemagne et en Autriche. Elle ne remplace ni des contrats distincts de sous-traitance ou de traitement, ni une documentation technique sur les mesures techniques et organisationnelles, ni un concept interne de suppression, ni une documentation distincte relative à la sécurité de l’information ou à NIS/NIS2.

  • Responsable : Management Consulting Mayr / Roman Mayr, Wil SG, Suisse.
  • Fonctions concernées : Site web, chatbot, bot BPMN, analyse optionnelle, processus de connexion et de contact.
  • Gestion: Les consentements relatifs aux fonctions optionnelles peuvent être modifiés ou retirés avec effet pour l’avenir.
En bref

La déclaration réunit la protection des données, la sécurité technique, l’usage de l’IA et les droits des personnes concernées dans une logique globale unique et traçable.

structure claire au lieu d’un bloc de texte même apparence disclaimer sur desktop et mobile base CSS commune via /css/disclaimer.min.css
Détails

Les domaines réglementaires complets dans un aperçu structuré

Le responsable du traitement des données personnelles en lien avec ce site web et les services qui y sont exploités est :
Management Consulting Mayr
Roman Mayr
Waldaustrasse 2
9500 Wil SG
Suisse
info@x25lab.com | Tel. +41 71 554 72 93

La présente déclaration couvre en particulier les opérations suivantes, dans la mesure où vous les utilisez effectivement :
– utilisation du site web et consultation de pages individuelles
– utilisation du chatbot IA
– utilisation du bot BPMN, y compris les saisies relatives à des descriptions de processus ainsi que les contenus BPMN/XML importés ou exportés
– utilisation du bot juridique, dans la mesure où celui-ci est affiché ou activé
– prise de contact via formulaire, chat, e-mail ou fonction de rappel
– transmission d’historiques de chat dans le cadre d’une demande de contact
– connexion, réinitialisation du mot de passe, activation de compte et fonctions de compte comparables
– gestion du consentement pour les cookies et l’analyse d’utilisation optionnelle
– journalisation de sécurité, d’abus et d’erreurs

Selon l’usage, nous traitons notamment les catégories suivantes de données personnelles :
– données de contenu : vos saisies, prompts, messages, contenus BPMN/XML, fichiers téléchargés ou insérés, questions complémentaires et informations fournies volontairement
– données de réponse : réponses générées par le système, résultats intermédiaires, messages de statut et d’erreur
– données de communication : nom, prénom, adresse e-mail, numéro de téléphone, contenu du contact, éventuels historiques de chat dans le cadre de demandes de contact
– données de compte : données de connexion, informations d’activation et de réinitialisation, statuts de sécurité et de remise, dans la mesure où ces fonctions sont utilisées
– données de journalisation et métadonnées : date, heure, service utilisé, type de bot, provenance/origin, URL du site, valeurs de tokens/d’utilisation, messages d’erreur techniques et données d’exploitation similaires
– données d’appareil et d’accès : adresse IP, type de navigateur, user agent, informations sur l’appareil, paramètres de langue, journaux d’accès et d’erreurs
– données de localisation déduites à un niveau approximatif : pays, région et ville, dans la mesure où elles sont déduites de données de géoréférencement fondées sur l’IP

Les données proviennent en principe directement de vous, de votre navigateur ou terminal, des journaux de sécurité et de système côté serveur ainsi que, dans la mesure techniquement nécessaire, d’informations d’infrastructure ou de géoréférencement fondées sur l’IP. Si vous nous adressez une demande de contact à partir d’un chat, les contenus de chat que vous avez transmis peuvent en outre être intégrés à la demande.

Nous traitons les données personnelles exclusivement aux fins suivantes :
– mise à disposition, exploitation et amélioration du site web et de ses fonctions
– traitement des demandes et génération de réponses assistées par IA
– mise à disposition des fonctions BPMN, juridiques et chatbot
– authentification, sécurité des comptes, activation et gestion des mots de passe
– prise de contact, demandes complémentaires et envoi de messages
– garantie de la stabilité, de l’intégrité, de la disponibilité et de la confidentialité des systèmes
– détection des abus, protection contre le spam, limitation de débit, prévention de la fraude et conservation des preuves
– analyse technique, diagnostic des erreurs, résolution des incidents, planification des capacités et traçabilité
– analyse d’audience et d’utilisation sobre en données, dans la mesure où un consentement est requis et a été donné
– respect d’obligations légales ainsi que constatation, exercice ou défense de droits en justice

Dans la mesure où le RGPD est applicable, le traitement repose notamment sur l’art. 6, par. 1, let. b RGPD lorsque le traitement est nécessaire à l’exécution de mesures précontractuelles ou à la fourniture des fonctions demandées, sur l’art. 6, par. 1, let. c RGPD pour le respect d’obligations légales, sur l’art. 6, par. 1, let. f RGPD en raison de notre intérêt légitime à exploiter nos services web et IA de manière sûre, traçable et économiquement viable, ainsi que, lorsque cela est nécessaire, sur l’art. 6, par. 1, let. a RGPD sur la base de votre consentement, notamment pour l’analyse optionnelle, les cookies optionnels ou d’autres opérations nécessitant un consentement.

Selon le droit suisse de la protection des données, le traitement intervient dans le cadre de ce qui est autorisé par la loi, notamment pour la mise à disposition régulière de notre offre, la sauvegarde d’intérêts légitimes de l’entreprise, la sécurité des systèmes et le respect d’obligations légales. Dans la mesure où le droit national complémentaire en matière de protection des données ou de télécommunications/télémédias en Allemagne ou en Autriche est applicable, les exigences supplémentaires correspondantes sont également prises en compte.

Pour la mise à disposition de fonctions d’IA générative, nous faisons appel à des prestataires techniques, en particulier OpenAI via des services professionnels fondés sur des API. En outre, des services d’infrastructure technique, d’hébergement, de base de données, d’e-mail, de sécurité, de monitoring ou de géoréférencement peuvent être intégrés. Lorsque vous transmettez une demande de contact, vos coordonnées ainsi que, selon la fonction, les historiques de chat transmis peuvent être traités pour l’envoi du message à notre intention ou pour répondre à votre demande.

Nous ne faisons appel à des prestataires externes que dans la mesure où cela est nécessaire pour l’exploitation, la sécurité, la communication ou la fourniture des fonctions. Dans la mesure où ces prestataires traitent des données personnelles pour notre compte, nous nous appuyons sur des bases contractuelles appropriées.

Le chatbot, le bot BPMN et les fonctions IA comparables génèrent des réponses de manière automatisée ou semi-automatisée sur la base de vos saisies. De telles réponses peuvent être incomplètes, abrégées ou matériellement erronées et ne remplacent pas un conseil individuel d’ordre professionnel, juridique, fiscal ou médical. Merci, dans la mesure du possible, de ne pas saisir dans le chat de données personnelles particulièrement sensibles, de secrets professionnels, de données d’accès, de données de paiement complètes, de données de santé ou de secrets d’affaires confidentiels qui ne sont pas nécessaires. Si vous transmettez néanmoins de telles données, cela relève de votre responsabilité et uniquement dans la mesure où une base juridique admissible existe à cet effet.

Nous ne prenons, au moyen des fonctions IA mises à disposition sur ce site, aucune décision individuelle exclusivement automatisée produisant des effets juridiques ou un impact significatif comparable au sens de l’art. 22 RGPD. Les réponses fournies servent à l’information, au soutien et à la pré-structuration et doivent être examinées par des personnes humaines.

Les données personnelles peuvent, dans la mesure nécessaire, être divulguées aux catégories de destinataires suivantes :
– prestataires d’hébergement, d’infrastructure et de base de données
– prestataires IA et API
– prestataires d’e-mail et de communication
– services de sécurité, de monitoring, de journalisation et de géoréférencement
– conseillers externes, sous-traitants, prestataires de traitement ou auxiliaires, dans la mesure où ils sont tenus à la confidentialité
– autorités, tribunaux ou autres organismes lorsqu’une obligation légale ou un ordre licite l’exige

Le traitement peut avoir lieu en tout ou en partie en Suisse, dans l’Espace économique européen ou dans des États tiers. Une communication vers des États tiers n’intervient que dans la mesure où cela est techniquement ou organisationnellement nécessaire pour l’utilisation des services mis en œuvre ou si nous y sommes légalement tenus. Lorsqu’aucune décision d’adéquation légale n’existe, nous fondons une telle communication sur des garanties appropriées telles que des clauses contractuelles types ou d’autres mécanismes reconnus en matière de protection des données ainsi que sur des mesures techniques et organisationnelles complémentaires de protection.

Nous utilisons des cookies techniquement nécessaires ou des technologies comparables de stockage local dans la mesure où ils sont requis pour l’exploitation, la sécurité, les paramètres de langue, la gestion du consentement, les fonctions de formulaires ou d’autres fonctions de base comparables. Les fonctions optionnelles d’analyse ou de mesure d’audience ne sont activées que lorsqu’un consentement est requis par le droit applicable et que vous l’avez donné. Vous pouvez modifier ou retirer votre consentement à tout moment avec effet pour l’avenir. Vous trouverez des informations complémentaires dans la politique relative aux cookies distincte lorsqu’elle est liée.

Nous ne conservons pas les données personnelles plus longtemps que nécessaire pour les finalités mentionnées. La durée concrète dépend notamment de la nature de l’opération, des exigences de sécurité et de preuve, de l’analyse des abus et des erreurs, du déroulement des communications, des obligations légales de conservation ainsi que des éventuels délais de prescription.

Des mémoires tampons techniques de courte durée peuvent n’exister que pendant une brève phase de session ou d’analyse d’erreurs. Les journaux de sécurité, de système et d’utilisation ainsi que les contenus de chat et de réponse peuvent être conservés pendant la période objectivement nécessaire à l’exploitation, à la défense contre les abus, au diagnostic des erreurs, à la traçabilité et à la conservation des preuves. Dans la mesure où des délais fixes de suppression ou de purge sont mis en œuvre de manière productive dans certains systèmes, ces délais concrets prévalent. Lorsqu’une suppression immédiate n’est pas possible en raison d’obligations légales, de perturbations en cours, d’incidents de sécurité ou de prétentions juridiques, le traitement est limité en conséquence.

Nous mettons en œuvre des mesures techniques et organisationnelles de sécurité appropriées afin de protéger les données personnelles contre l’accès non autorisé, la perte, l’abus, la manipulation, la divulgation illicite ou tout traitement illicite. Cela comprend notamment des accès fondés sur les rôles, le chiffrement des transports, la journalisation, des mécanismes d’authentification et d’autorisation, la segmentation, la surveillance des erreurs et des abus, les processus de patch et de mise à jour, les sauvegardes de données ainsi que des responsabilités organisationnelles en matière de gestion des incidents et de reprise.

La présente politique de confidentialité ne constitue pas une affirmation générale selon laquelle x25lab.com ou Management Consulting Mayr relèverait en toute hypothèse du champ d’application de NIS, NIS2 ou de régimes spécialisés comparables de cybersécurité. L’existence de telles obligations dépend notamment du secteur, du rôle, de l’implantation, de la structure de clientèle, de la taille de l’entreprise, du caractère critique des services fournis et du droit applicable. Indépendamment de cela, notre organisation de sécurité s’oriente selon une approche fondée sur les risques. Dans la mesure où des obligations légales de notification ou de réaction s’appliquent en cas d’incidents de protection des données ou de cybersécurité, elles sont respectées dans le cadre des prescriptions légales.

Dans le cadre du droit applicable, vous disposez notamment d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition à certains traitements ainsi que, le cas échéant, d’un droit à la remise ou à la portabilité de vos données. Les consentements donnés peuvent être retirés à tout moment avec effet pour l’avenir. Si vous estimez qu’un traitement viole le droit applicable en matière de protection des données, vous pouvez également vous adresser à l’autorité de contrôle compétente.

Pour les situations présentant un lien avec la Suisse, il peut notamment s’agir du Préposé fédéral à la protection des données et à la transparence (PFPDT). Dans la mesure où le RGPD est applicable, vous pouvez également vous adresser à une autorité de contrôle compétente dans l’Union européenne, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée. Pour l’Allemagne et l’Autriche, les autorités compétentes en matière de protection des données s’appliquent conformément au droit respectivement applicable.

En principe, vous n’êtes pas tenu de fournir des données personnelles. Sans certaines indications techniques ou de contenu, certaines fonctions – par exemple le chat, la prise de contact, la connexion, l’activation ou la réinitialisation du mot de passe – ne peuvent toutefois pas être mises à disposition, ou pas entièrement.

Nous nous réservons le droit de modifier à tout moment la présente politique de confidentialité avec effet pour l’avenir. La version publiée sur ce site fait foi.