Politique de
confiden­tialité

Date d'entrée en vigueur : 19 septembre 2025

La présente politique de confidentialité explique comment Gridwork AG (« Gridwork », « nous ») collecte, utilise et protège les données personnelles lorsque vous visitez notre site web ou utilisez nos services numériques.
Nous nous conformons à la loi fédérale suisse sur la protection des données (LPD) et, le cas échéant, au règlement général sur la protection des données (RGPD) de l'UE.

Responsable du traitement :

Gridwork AG

Ernastrasse 22

8004 Zürich, Switzerland

Email: legal@gridwork.ch

• Pour les visiteurs du site web (gridwork.ch, demandes de démonstration, newsletters) et les clients (agences, banques, institutions), Gridwork agit en tant que responsable du traitement des données.
• Pour les utilisateurs finaux (vendeurs ou acheteurs immobiliers utilisant un portail d'agence/banque alimenté par Gridwork), Gridwork agit uniquement en tant que sous-traitant. L'agence ou la banque concernée reste le responsable du traitement.

‍

En fonction de la manière dont vous interagissez avec nous, nous pouvons collecter :

• Visiteurs du site web‍
  • Coordonnées : nom, e-mail (par exemple, demandes de démonstration, inscriptions à la newsletter)
  • Données techniques : adresse IP, type de navigateur, informations sur l'appareil
  • Données d'utilisation : analyses de base (via Plausible)
• Clients (agences, banques, institutions)
  • Coordonnées des représentants des clients (nom, e-mail, numéro de téléphone, fonction)
  • Données relatives aux contrats et à la facturation
  • Informations de connexion/de compte (via Keycloak)
• Utilisateurs finaux (vendeurs/acheteurs utilisant les portails des clients)
  • Property information, contact details, uploaded documents, and financial prefeInformations sur les biens immobiliers, coordonnées, documents téléchargés et préférences financières
  • Données de communication (messages, demandes, offres)
  • Ces données sont traitées uniquement pour le compte du client, qui reste le responsable du traitement.

‍

Nous traitons les données aux fins suivantes et sur les bases juridiques suivantes :

‍

Nous ne vendons jamais de données personnelles. Nous pouvons les partager avec :

• Nos fournisseurs d'infrastructure :
  • AWS Suisse – hébergement, serveurs situés en Suisse.
• Keycloak – Gestion des identités et des accès pour une authentification sécurisée.
• Services d'email:
  • Mailjet – e-mails transactionnels/automatisés (par exemple, confirmations, notifications système).
  • ‍Mandrill (filiale de Mailchimp, États-Unis/UE) – service supplémentaire de livraison d'e-mails, protégé par des clauses contractuelles types (SCC).
• Hébergement frontend :
  • Vercel – utilisé pour faire fonctionner notre frontend et fournir une infrastructure sans serveur. Bien que les demandes puissent passer par leurs systèmes, Vercel ne stocke pas de manière permanente des données personnelles en notre nom.
• Analyses :
  • Plausible (EU-based) –analyses web respectueuses de la vie privée, sans cookies ni suivi personnel.
• Clients : si vous êtes un utilisateur final, vos données sont traitées uniquement pour le compte du client (agence/banque) avec lequel vous interagissez.
• Autorités : lorsque la loi l'exige.

Tous les sous-traitants tiers sont liés par des accords de traitement des données (DPA) garantissant la conformité à la LPD/RGPD et limitant l'utilisation des données à nos instructions uniquement.

‍

• Cookies essentiels au fonctionnement du site web (aucun consentement requis)
• Cookies analytiques (Plausible) - vous pouvez les désactiver via les paramètres de votre navigateur
• Pas de cookies publicitaires ou de suivi invasif

‍

Nous ne conservons les données que pendant la durée nécessaire : les données qui ne sont plus nécessaires sont supprimées de manière sécurisée ou anonymisées.

• Demandes de démonstration, demandes de renseignements : 24 mois après le dernier contact
• Abonnements à la newsletter : jusqu'à retrait du consentement
• Données contractuelles des clients : 10 ans (droit commercial suisse)
• Données techniques/journaux : 13 mois
• Données des utilisateurs finaux : selon les instructions du client (agence/banque)

‍

En vertu de la LPD et du RGPD, vous avez le droit de : Pour exercer vos droits, veuillez nous contacter à l'adresse legal@gridwork.ch. Nous pouvons vous demander de prouver votre identité.

• Accéder à vos données
• Corriger des données inexactes
• Demander la suppression (« droit à l'oubli »)
• Limiter ou vous opposer au traitement
• Recevoir une copie dans un format structuré (portabilité)
• Retirer votre consentement à tout moment
• Déposer une plainte auprès du PFPDT (Suisse) ou de votre autorité locale dans l'UE
• Ne pas être soumis à une prise de décision automatisée ayant des effets juridiques

‍

Nous utilisons des mesures conformes aux normes de l'industrie pour protéger vos données, notamment :

• Hébergement sur AWS Suisse
• Livraison frontale sécurisée via Vercel (aucun stockage permanent de données personnelles)
• Chiffrement en transit (TLS 1.3) et au repos (AES-256)
• Contrôles d'accès basés sur les rôles
• Audits et surveillance réguliers

En cas de violation des données présentant un risque élevé pour vos droits, nous en informerons les clients et/ou les personnes concernées sans délai injustifié.

‍

Les données sont principalement sauvegardées en Suisse.

Si un transfert en dehors de la Suisse/de l'UE/de l'EEE est nécessaire (par exemple, Mailjet dans l'UE/aux États-Unis), des garanties telles que les clauses contractuelles types (SCC) sont appliquées.

‍

Nous pouvons être amenés à mettre à jour la présente politique de confidentialité de temps à autre. La dernière version sera toujours disponible sur notre site web. Les modifications importantes seront communiquées directement aux clients.

‍

Pour toute question concernant la présente politique de confidentialité, veuillez contacter :

Gridwork AG
Ernastrasse 22
8004 Zürich, Switzerland

Email: legal@gridwork.ch

‍