RGPD & LPD
Politique de confidentialité

Politique de Confidentialité – KaiZen 360

La protection de votre vie privée et de vos données personnelles, ainsi que la confidentialité absolue des données de votre entreprise, sont des priorités fondamentales pour KaiZen 360, service d’audit d’IAWeb. Cette politique de confidentialité explique de manière transparente les types de données que nous collectons, la manière dont nous les utilisons, les mesures renforcées mises en place pour assurer leur sécurité, ainsi que vos droits en matière de protection des données.

Nous nous conformons strictement à la Loi Fédérale sur la Protection des Données (nLPD) en Suisse, au Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne, et aux normes professionnelles d’audit Swiss GAAP FER.

1. RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données personnelles est :

IAWeb / KaiZen 360
Chemin de la Fauvette 6
Case postale 132
CH-1012 Lausanne
Suisse
Téléphone : +41 (0)79 734 01 01
Email : contact@kaizen360.ch
Contact : Formulaire de contact

Pour toute question relative à la protection de vos données personnelles ou de vos données d’entreprise, vous pouvez nous contacter via les coordonnées ci-dessus.

2. DONNÉES COLLECTÉES

Dans le cadre de nos activités d’audit et de conseil, nous collectons deux types de données distincts :

2.1 DONNÉES PERSONNELLES (Personnes physiques)

2.1.1 Données d’identification et professionnelles

Nom, prénom, adresse email, numéro de téléphone, entreprise, fonction (dirigeant, directeur financier, etc.), secteur d’activité de l’entreprise.

2.1.2 Données de contact et communication

Messages envoyés via notre formulaire ou lors de l’Audit Flash, échanges par email ou téléphone, demandes de devis et questions relatives aux audits.

2.1.3 Données techniques et de navigation

Adresse IP, type de navigateur, système d’exploitation, pages consultées, durée des visites, provenance du trafic, identifiants de cookies.

2.1.4 Données de facturation et paiement

Informations de facturation (adresse, numéro de TVA), données de paiement (traitées de manière sécurisée par nos prestataires agréés), historique des transactions.

2.2 DONNÉES D’ENTREPRISE (Données confidentielles d’audit)

IMPORTANT : Les données suivantes sont collectées uniquement dans le cadre de l’Audit Avancé et font l’objet d’une protection renforcée avec NDA systématique :

2.2.1 Données financières

Comptes de résultat, bilans, budgets, chiffres d’affaires, marges, coûts, investissements, flux de trésorerie, ratios financiers.

2.2.2 Données opérationnelles

Effectifs, structure organisationnelle, processus métier, fournisseurs et clients (anonymisés si possible), contrats stratégiques, performance opérationnelle.

2.2.3 Données stratégiques

Objectifs stratégiques, positionnement concurrentiel, projets de développement, opportunités et menaces identifiées.

2.2.4 Résultats de l’audit

Analyses, diagnostics, recommandations, plans d’action, scores de performance, benchmarks sectoriels.

3. FINALITÉS DU TRAITEMENT DES DONNÉES

3.1 Finalités pour les données personnelles

  • Gestion du site internet et amélioration de l’expérience utilisateur
  • Traitement des demandes d’Audit Flash et d’Audit Avancé
  • Communication et relation client
  • Facturation et comptabilité
  • Marketing et communication commerciale (avec consentement)
  • Respect des obligations légales

3.2 Finalités pour les données d’entreprise (audit)

  • Réalisation de l’Audit Flash gratuit (diagnostic préliminaire)
  • Réalisation de l’Audit Avancé complet (analyse approfondie)
  • Génération du rapport d’audit professionnel (12-15 pages)
  • Calcul du score de performance KaiZen 360
  • Identification des coûts cachés et inefficiences
  • Élaboration des recommandations et plan d’action Quick Wins
  • Benchmarking sectoriel avec bases de données suisses (données agrégées/anonymisées)
  • Amélioration de nos méthodologies d’audit (statistiques anonymisées uniquement)

4. BASE LÉGALE DU TRAITEMENT

Conformément à la nLPD et au RGPD, le traitement de vos données repose sur :

  • Exécution d’un contrat : Réalisation des audits commandés (Audit Flash ou Avancé)
  • Consentement : Acceptation explicite lors de la fourniture des données d’audit, newsletters, cookies marketing
  • Obligations légales : Comptabilité, fiscalité, conservation légale des documents
  • Intérêts légitimes : Amélioration de nos services (uniquement sur données anonymisées), sécurité du site

5. CONFIDENTIALITÉ ABSOLUE DES DONNÉES D’AUDIT

ENGAGEMENT FONDAMENTAL DE KAIZEN 360 :

5.1 Confidentialité totale garantie

Les données stratégiques de votre entreprise sont traitées avec le plus haut niveau de sécurité suisse. Les données personnelles et confidentielles de votre audit restent strictement confidentielles et :

  • Ne sont JAMAIS transmises à des tiers (sauf sous-traitants sous NDA stricte)
  • Ne sont JAMAIS utilisées pour entraîner des modèles d’IA publics
  • Sont hébergées exclusivement en Suisse (Infomaniak – ISO 27001)
  • Sont protégées par NDA systématique pour tout Audit Avancé
  • Respectent la conformité Swiss GAAP FER, nLPD et RGPD
  • Sont accessibles uniquement aux consultants habilités de votre dossier
  • Sont supprimées de manière sécurisée après la durée contractuelle (sauf obligation de conservation)

5.2 Accord de Non-Divulgation (NDA)

Pour tout Audit Avancé, nous signons systématiquement un Accord de Non-Divulgation (NDA) couvrant :

  • Toutes les informations financières et opérationnelles fournies
  • Les résultats de l’audit et les recommandations
  • Toute information marquée comme confidentielle
  • Une durée de confidentialité de 10 ans minimum après la fin de la mission

Pour l’Audit Flash gratuit, bien qu’aucun NDA formel ne soit signé, toutes les informations échangées sont traitées de manière strictement confidentielle.

5.3 Exceptions à la confidentialité

L’obligation de confidentialité ne s’applique pas aux informations :

  • Déjà publiques au moment de leur divulgation
  • Devenues publiques sans violation de la confidentialité
  • Légalement obtenues d’un tiers sans obligation de confidentialité
  • Devant être divulguées par obligation légale ou décision judiciaire (nous vous en informerons préalablement sauf interdiction légale)

6. UTILISATION DE L’INTELLIGENCE ARTIFICIELLE DANS LES AUDITS

6.1 Utilisation de l’IA pour l’analyse

KaiZen 360 utilise l’intelligence artificielle pour accélérer et approfondir les analyses :

  • Analyse automatisée de données financières et opérationnelles
  • Benchmarking avec bases de données sectorielles suisses
  • Identification de patterns et d’anomalies
  • Modélisation financière avancée
  • Génération de rapports professionnels structurés

6.2 Protection maximale des données avec l’IA

GARANTIES ABSOLUES :

  • Aucune transmission à des IA publiques : Vos données confidentielles ne sont JAMAIS transmises à des outils d’IA publics (ChatGPT, Claude publics, etc.) sans votre autorisation explicite
  • Environnements IA dédiés et sécurisés : Lorsque l’IA est utilisée, nous utilisons des instances privées et sécurisées avec chiffrement end-to-end
  • Pas d’entraînement de modèles : Vos données ne sont jamais utilisées pour entraîner ou améliorer des modèles d’IA tiers
  • Anonymisation préalable : Lorsque possible, les données sont anonymisées avant traitement IA
  • Validation humaine systématique : Chaque analyse générée par IA est vérifiée et validée par un consultant expert
  • Aucune décision automatisée : Aucune recommandation finale n’est prise uniquement sur la base de l’IA
  • Traçabilité complète : Journalisation de tous les accès et traitements IA

6.3 Approche hybride : IA + Expertise humaine

Notre méthodologie combine :

  • IA : Analyse rapide de grands volumes de données, détection de patterns
  • Expertise humaine : Validation, interprétation, contextualisation, recommandations finales
  • Contrôle qualité : Double vérification par un consultant senior avant livraison du rapport

7. PARTAGE ET DESTINATAIRES DES DONNÉES

Vos données personnelles et d’entreprise ne sont JAMAIS vendues. Elles peuvent être partagées uniquement avec :

7.1 Sous-traitants strictement nécessaires

  • Hébergement : Infomaniak (Suisse) – ISO 27001, données en Suisse uniquement
  • Email sécurisé : Services d’envoi d’emails professionnels chiffrés
  • Paiement : Prestataires de paiement agréés PCI-DSS
  • Analytics : Uniquement pour le site web (pas pour les données d’audit)
  • Outils IA privés : Instances dédiées et sécurisées (si utilisées) sous NDA strict

IMPORTANT : Tous nos sous-traitants sont rigoureusement sélectionnés, audités, et liés par des clauses contractuelles strictes de confidentialité et sécurité (nLPD + RGPD).

7.2 Obligations légales uniquement

  • Autorités fiscales et comptables (pour les obligations légales uniquement)
  • Autorités judiciaires sur demande légale (avec information préalable du client si légalement possible)
  • Autorités de protection des données (PFPDT)

7.3 JAMAIS de partage avec

  • Concurrents, autres clients ou tiers commerciaux
  • Plateformes d’IA publiques pour entraînement de modèles
  • Fournisseurs de marketing ou publicité (vos données d’audit)
  • Réseaux sociaux ou agrégateurs de données
  • Courtiers en données ou vendeurs de listes

8. TRANSFERTS INTERNATIONAUX DE DONNÉES

Principe fondamental : Vos données d’audit sont hébergées exclusivement en Suisse (Infomaniak – Genève et Zurich).

Aucun transfert hors Suisse sauf exceptions strictement encadrées :

  • Si utilisation d’outils IA spécifiques nécessitant un hébergement dans l’UE ou aux USA : mise en place de clauses contractuelles types (CCT), chiffrement end-to-end, et information préalable du client
  • Garanties minimales : pays adéquats reconnus, CCT approuvées, mesures de sécurité complémentaires (chiffrement, pseudonymisation)
  • Priorité absolue à l’hébergement suisse et européen

9. DURÉE DE CONSERVATION DES DONNÉES

9.1 Données personnelles

  • Données clients : Durée de la relation + 10 ans (obligations comptables suisses)
  • Données prospects : 3 ans après dernier contact (ou retrait du consentement)
  • Données de facturation : 10 ans minimum (obligations légales)
  • Cookies : 13 mois maximum (selon politique cookies)

9.2 Données d’audit (confidentielles)

  • Documents d’audit fournis par le client : Suppression sécurisée 30 jours après livraison du rapport (sauf demande contraire du client)
  • Rapport d’audit final : Conservation selon durée contractuelle ou 10 ans (obligations professionnelles)
  • Données de benchmarking : Uniquement sous forme agrégée et anonymisée, conservation illimitée pour amélioration des analyses sectorielles
  • NDA et contrats : 10 ans après fin de mission

Destruction sécurisée : À l’issue des durées de conservation, toutes les données sont supprimées de manière sécurisée et irréversible (écrasement sécurisé, destruction physique si supports matériels).

10. VOS DROITS EN MATIÈRE DE PROTECTION DES DONNÉES

Conformément à la nLPD et au RGPD, vous disposez des droits suivants :

10.1 Droit d’accès

Obtenir confirmation du traitement, copie de vos données, et informations sur le traitement (finalités, destinataires, durée).

10.2 Droit de rectification

Corriger vos données inexactes ou incomplètes.

10.3 Droit à l’effacement

Demander la suppression de vos données, sauf obligations légales de conservation (comptabilité, NDA).

10.4 Droit à la limitation du traitement

Demander la limitation du traitement dans certaines situations.

10.5 Droit à la portabilité

Recevoir vos données dans un format structuré (rapport d’audit en PDF, données en Excel).

10.6 Droit d’opposition

S’opposer au traitement pour marketing direct ou intérêts légitimes.

10.7 Droit de retirer le consentement

Retirer votre consentement à tout moment (newsletters, cookies marketing).

10.8 Droit de plainte


Déposer une plainte auprès du PFPDT (Suisse) – www.edoeb.admin.ch ou de l’autorité RGPD compétente.

10.9 Exercer vos droits


Contactez-nous via notre formulaire ou contact@kaizen360.ch. Réponse sous 30 jours maximum.

11. SÉCURITÉ RENFORCÉE DES DONNÉES

La sécurité de vos données d’audit est notre priorité absolue. Nous appliquons des standards de sécurité équivalents aux grandes sociétés d’audit internationales :

11.1 Mesures techniques renforcées

  • Chiffrement intégral : HTTPS/SSL/TLS, chiffrement AES-256 des données sensibles au repos et en transit
  • Hébergement ultra-sécurisé : Infomaniak Suisse – ISO 27001, SOC 2 Type II, données physiquement en Suisse
  • Sauvegardes chiffrées : Quotidiennes, multisites, testées régulièrement
  • Pare-feu avancés : WAF (Web Application Firewall), protection DDoS
  • Détection d’intrusion : SIEM (Security Information and Event Management), alertes en temps réel
  • Authentification forte : 2FA (double authentification) pour tous les accès
  • Séparation des données : Chaque audit dans un environnement isolé
  • Journalisation complète : Logs d’accès, traçabilité totale, rétention sécurisée

11.2 Mesures organisationnelles strictes

  • Accès ultra-restreint : Seuls les consultants habilités de votre dossier (principe du moindre privilège)
  • NDA obligatoire : Tous nos collaborateurs et sous-traitants
  • Formation continue : Sensibilisation sécurité et protection des données
  • Procédures d’incident : Plan de réponse certifié, tests réguliers
  • Audits de sécurité : Internes et externes annuels
  • Clean desk policy : Pas de documents confidentiels non sécurisés
  • Destruction sécurisée : Broyage certifié des documents papier

11.3 Violation de données

En cas de violation susceptible d’engendrer un risque élevé :

  • Notification au PFPDT dans les meilleurs délais
  • Notification RGPD sous 72 heures (si applicable)
  • Information directe et immédiate du client concerné
  • Activation du plan de réponse aux incidents
  • Analyse forensique et mesures correctives
  • Rapport détaillé remis au client

12. COOKIES ET TECHNOLOGIES SIMILAIRES

Notre site utilise des cookies pour son fonctionnement, l’analyse du trafic et l’amélioration de l’expérience utilisateur.

12.1 Types de cookies

  • Cookies essentiels : Fonctionnement du site (réservation Audit Flash)
  • Cookies de performance : Analytics (Google Analytics, Matomo)
  • Cookies de fonctionnalité : Préférences utilisateur
  • Cookies marketing : Publicités ciblées (avec consentement)

12.2 Gestion des cookies


Gérez vos préférences : Gérer les cookies.

IMPORTANT : Aucun cookie ne collecte ou partage des données de vos audits. Les cookies concernent uniquement la navigation sur le site public.

13. LIENS VERS DES SITES TIERS

Notre site peut contenir des liens vers des sites tiers (ressources, outils de benchmarking, partenaires).

Nous ne sommes pas responsables de leurs pratiques de confidentialité. Consultez leurs politiques avant de leur fournir des données.

14. DONNÉES CONCERNANT LES MINEURS

Nos services sont destinés aux entreprises et professionnels. Nous ne collectons pas de données concernant des mineurs de moins de 16 ans.

15. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier cette politique à tout moment. La version mise à jour sera publiée avec indication de la date de révision.


En cas de modifications substantielles affectant le traitement des données d’audit, nous vous informerons directement par email avec un préavis de 30 jours.

Consultation recommandée régulièrement.

16. CONTACT ET RÉCLAMATIONS

Pour toute question ou exercice de vos droits :

IAWeb / KaiZen 360 – Protection des Données
Chemin de la Fauvette 6
Case postale 132
CH-1012 Lausanne
Suisse
Téléphone : +41 (0)79 734 01 01
Email : contact@kaizen360.ch
Formulaire : https://iaweb.ch/contact/

Réponse sous 30 jours maximum.

Pour déposer une plainte :

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
CH-3003 Berne
Suisse
Téléphone : +41 (0)58 462 43 95
Email : info@edoeb.admin.ch
Site web : www.edoeb.admin.ch

DERNIÈRE RÉVISION

Date de dernière mise à jour : 28 décembre 2025

En utilisant notre site web et en commandant nos services d’audit, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité. Pour tout Audit Avancé, un Accord de Non-Divulgation (NDA) sera signé séparément.