Emuna
← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 2 mars 2026

1. Responsable du traitement

Le responsable du traitement des données est Pixelab, entreprise individuelle inscrite au Registre du commerce du canton de Genève, Suisse, exploitant la plateforme Emuna.

Contact : privacy@emuna.ch

2. Base légale

La présente politique de confidentialité est établie conformément à la nouvelle Loi fédérale sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023, ainsi qu'au Règlement général sur la protection des données (RGPD) pour les personnes concernées dans l'UE/EEE.

3. Données collectées

3.1 Clients (commerçants)

Lors de l'inscription et de l'utilisation du Service :

  • Nom et prénom du responsable
  • Adresse e-mail professionnelle
  • Nom et adresse du commerce
  • Numéro de téléphone (facultatif)
  • Données de facturation (traitées par PostFinance Checkout)
  • Données d'utilisation du tableau de bord (logs, analytics)

3.2 Consommateurs (porteurs de carte)

Lors de l'activation d'une carte de fidélité :

  • Nom et prénom
  • Adresse e-mail
  • Consentement marketing (horodaté)
  • Historique de tampons et récompenses
  • Identifiant de pass wallet (Apple/Google)

3.3 Données techniques

  • Adresse IP (pour la sécurité et le rate limiting)
  • Type de navigateur et système d'exploitation
  • Pages consultées et horodatage

4. Finalités du traitement

  • Fourniture et gestion du Service de fidélisation
  • Génération et mise à jour des cartes wallet
  • Envoi de notifications push via les passes wallet (avec consentement)
  • Facturation et gestion des abonnements
  • Amélioration du Service et analytics agrégés
  • Génération de contenu par intelligence artificielle (campagnes marketing)
  • Sécurité et prévention des abus
  • Respect des obligations légales

5. Consentement marketing

Les consommateurs donnent leur consentement explicite lors de l'activation de leur carte de fidélité. Ce consentement est horodaté et enregistré dans notre base de données. Le consentement peut être retiré à tout moment :

  • En supprimant la carte de son wallet
  • En contactant le commerce concerné
  • En écrivant à privacy@emuna.ch

6. Hébergement et localisation des données

Toutes les données sont hébergées exclusivement en Suisse.

  • Serveurs applicatifs : Infomaniak Jelastic Cloud, Genève, Suisse
  • Base de données : PostgreSQL DBaaS, Infomaniak, Genève, Suisse
  • Stockage fichiers : Infomaniak Object Storage, Suisse
  • E-mails transactionnels : Infomaniak SMTP, Suisse
  • Monitoring : GlitchTip self-hosted sur infrastructure Infomaniak, Suisse

Aucune donnée personnelle n'est transférée hors de Suisse. Les services d'intelligence artificielle utilisés (Infomaniak AI Tools) sont également hébergés en Suisse.

7. Paiements

Les paiements sont traités par PostFinance Checkout (PostFinance SA, Berne, Suisse). Emuna ne stocke aucune donnée de carte bancaire. PostFinance est certifié PCI DSS et soumis à la réglementation FINMA.

8. Intelligence artificielle

Le Service utilise l'intelligence artificielle (via Infomaniak AI Tools, hébergé en Suisse) pour :

  • Générer des suggestions de textes pour campagnes marketing
  • Fournir des analyses et insights sur les données de fidélisation

Les données envoyées à l'IA sont limitées au strict nécessaire (type de commerce, contexte de la campagne). Aucune donnée personnelle de consommateur n'est transmise au modèle IA. L'utilisation de l'IA est soumise à un plafond de coûts par tenant.

9. Durée de conservation

  • Données de compte client : conservées pendant la durée de l'abonnement + 1 an après résiliation
  • Données de consommateurs : conservées pendant la durée de validité du programme de fidélité + 6 mois
  • Données de facturation : conservées 10 ans (obligation légale suisse)
  • Logs techniques : conservés 90 jours

10. Droits des personnes concernées

Conformément à la nLPD et au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré (CSV)
  • Droit d'opposition : vous opposer au traitement marketing
  • Droit de retirer le consentement : à tout moment, sans effet rétroactif

Pour exercer ces droits, contactez-nous à privacy@emuna.ch. Nous répondons dans un délai de 30 jours.

11. Sécurité

  • Chiffrement TLS/SSL pour toutes les communications
  • Mots de passe hashés (bcrypt)
  • Rate limiting sur les API
  • En-têtes de sécurité (CSP, HSTS, X-Frame-Options)
  • Isolation multi-tenant stricte
  • Monitoring en temps réel (GlitchTip)

12. Cookies

Emuna utilise uniquement des cookies essentiels au fonctionnement du Service (session d'authentification). Aucun cookie de tracking ou publicitaire n'est utilisé.

13. Autorité de surveillance

En cas de litige, vous pouvez vous adresser au Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch

14. Modifications

La présente politique peut être modifiée. Les modifications substantielles seront communiquées par e-mail au moins 30 jours avant leur entrée en vigueur.

15. Contact

Pour toute question relative à la protection de vos données : privacy@emuna.ch