ADMIX
← Centre juridiqueDernière mise à jour : avril 2026 (révision LPD Bloc 6)

Déclaration relative à la protection des données

1. Généralités

La présente déclaration s'applique au logiciel ADMIX et au site admix.ch, édités par ADMIX SA, Valais, Suisse.

Elle a été conçue pour répondre aux exigences de la loi fédérale suisse sur la protection des données (LPD, RS 235.1) et, dans la mesure applicable, du règlement général de l'UE sur la protection des données (RGPD).

L'entité responsable du traitement des données est : ADMIX SA, Valais, Suisse. Contact : privacy@admix.ch

2. Collecte des données personnelles

2.1 Lors de la visite du site web

  • Adresse IP, type de navigateur, système d'exploitation, pages consultées, date et heure de visite, URL de référence

2.2 Lors de l'inscription et de l'utilisation du service

  • Nom, prénom, adresse email, numéro de téléphone, raison sociale, adresse de l'entreprise, numéro IDE, numéro TVA

2.3 Données saisies par le client dans le logiciel

Données de ses propres clients, factures, devis, contrats, données comptables, données salariales. Ces données sont traitées par ADMIX exclusivement pour le compte du client (sous-traitance au sens de la LPD).

2.4 Données de paiement

Les paiements sont traités par un prestataire tiers certifié PCI-DSS. ADMIX ne stocke aucune donnée de carte bancaire.

3. Finalités du traitement

  • 3.1 Fourniture, exploitation et amélioration du service ADMIX
  • 3.2 Gestion des comptes utilisateurs et des abonnements
  • 3.3 Communication relative au service (notifications, mises à jour, support)
  • 3.4 Respect des obligations légales et comptables (archivage 10 ans selon art. 958f CO)
  • 3.5 Sécurité et prévention des abus
  • 3.6 ADMIX ne traite jamais les données à des fins publicitaires, de profilage ou de revente à des tiers

4. Base juridique

  • 4.1 Exécution du contrat (art. 31 al. 2 let. a LPD)
  • 4.2 Consentement de la personne concernée (art. 31 al. 1 LPD)
  • 4.3 Intérêts prépondérants du responsable du traitement (art. 31 al. 1 LPD)
  • 4.4 Obligations légales

5. Durée de conservation

Les durées ci-dessous s'appliquent après le terme de la relation contractuelle ou la demande d'effacement. Les données soumises à une obligation légale de conservation sont anonymisées mais non supprimées.

Type de donnéesDurée de conservationBase légale
Factures émises, écritures comptables, notes de crédit, archives GeBüV10 ans (anonymisation des noms, pas suppression)Art. 958f CO / GeBüV
Décomptes TVA et pièces justificatives fiscales10 ansArt. 958f CO, LTVA
Dossiers RH actifs (contrats, avenants, fiches de salaire)Durée du contrat + 5 ansCO, LPGA
Comptes utilisateurs et profilsDurée de la relation + 1 anExécution du contrat
Préférences UI (langue, thème, widgets dashboard)Jusqu'à suppression du compteConsentement
Journaux d'activité et AuditLog12 mois (glissants)Intérêt légitime (sécurité)
Sessions, tokens de réinitialisation de mot de passeRévocation immédiate à la demande d'effacementConsentement
  • 5.1 À la demande du client, ses données personnelles sont anonymisées ou supprimées dans un délai maximal de 30 jours, sous réserve des obligations légales de conservation (art. 32 LPD).
  • 5.2 L'anonymisation des données soumises à la conservation CO 958f remplace les champs identifiants (nom, email, IBAN, n° AVS) par des valeurs non-identifiantes de manière irréversible.

6. Communication des données à des tiers

  • 6.1 Hébergement : Infomaniak Network SA, Genève, Suisse. Toutes les données sont stockées exclusivement sur des serveurs situés en Suisse.
  • 6.2 Prestataire de paiement : (à compléter lors de la mise en production)
  • 6.3 Aucun transfert de données personnelles en dehors de la Suisse
  • 6.4 Aucune vente, location ou mise à disposition commerciale de données à des tiers
  • 6.5 En cas de demande d'un fiduciaire mandaté par le client : accès uniquement sur autorisation explicite du client, via le système de droits d'accès intégré au logiciel

7. Mesures de sécurité techniques et organisationnelles

  • 7.1 Chiffrement de toutes les communications par TLS/SSL
  • 7.2 Mots de passe hashés avec algorithme bcrypt
  • 7.3 Sauvegardes quotidiennes chiffrées avec rétention de 30 jours
  • 7.4 Contrôle d'accès basé sur les rôles (RBAC)
  • 7.5 Journalisation des accès aux données sensibles
  • 7.6 Infrastructure hébergée exclusivement en Suisse

8. Cookies et technologies de suivi

  • 8.1 Cookies strictement nécessaires : session, authentification, sécurité, préférences linguistiques. Ces cookies ne nécessitent pas de consentement.
  • 8.2 Cookies analytiques : utilisés uniquement avec le consentement explicite de l'utilisateur. Désactivés par défaut (Privacy by Default).
  • 8.3 ADMIX n'utilise aucun cookie publicitaire ni aucun outil de tracking tiers.

9. Droits des personnes concernées

  • 9.1 Droit d'accès : obtenir une copie complète de ses données personnelles
  • 9.2 Droit de rectification : faire corriger des données inexactes ou incomplètes
  • 9.3 Droit à l'effacement : demander la suppression de ses données personnelles
  • 9.4 Droit à la portabilité : recevoir ses données dans un format structuré et lisible par machine (CSV, JSON)
  • 9.5 Droit d'opposition : s'opposer au traitement de ses données dans certaines circonstances
  • 9.6 Toute demande doit être adressée à privacy@admix.ch et sera traitée dans un délai de 30 jours
  • 9.7 Autorité de recours : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne
  • 9.8 Procédure d'exercice en self-service : depuis Paramètres → Mon compte, chaque utilisateur peut (a) télécharger une copie de ses données (CSV/JSON) et (b) soumettre une demande d'effacement. La demande est examinée par un administrateur de l'organisation sous 30 jours, et un certificat de traitement HTML est délivré (art. 25 LPD).

10. Notification en cas de violation de données

10.1 En cas de violation de la sécurité des données présentant un risque élevé pour les droits des personnes concernées, ADMIX en informera le PFPDT et les personnes concernées dans les meilleurs délais.

11. Principes de conception

  • 11.1 Privacy by Design : la protection des données est intégrée dès la conception du logiciel
  • 11.2 Privacy by Default : les paramètres les plus protecteurs sont activés par défaut
  • 11.3 Minimisation des données : seules les données strictement nécessaires sont collectées

12. Modifications

12.1 ADMIX se réserve le droit de modifier la présente déclaration. Les modifications substantielles seront communiquées par email au moins 30 jours avant leur entrée en vigueur.