Essayez DigLM
Essayez DigLM

Politique de confidentialité

1. Introduction et responsable du traitement

La présente Politique de confidentialité décrit la manière dont DN Solution SA traite les données personnelles dans le cadre de l’exploitation du site internet www.diglm.ch (le « Site ») et de la plateforme d’intelligence artificielle DigLM (la « Plateforme »), accessible depuis app.diglm.ch.

Responsable du traitement : DN Solution SA, société anonyme de droit suisse, Avenue d’Ouchy 4, 1006 Lausanne (Suisse), inscrite au registre du commerce du canton de Vaud sous le numéro IDE CHE-300.975.535 (ci‑après « DN Solution », « DigLM », « nous » ou le « Responsable »).

Contact protection des données : info@diglm.ch. [Un délégué à la protection des données (DPO) sera désigné ultérieurement ; ses coordonnées seront publiées sur la présente page lors de sa nomination.]

Nous traitons vos données personnelles dans le respect (i) de la loi fédérale du 25 septembre 2020 sur la protection des données (« LPD ») et de son ordonnance d’exécution (« OPDo »), entrées en vigueur le 1er septembre 2023, et (ii) du Règlement (UE) 2016/679 (« RGPD ») lorsque celui‑ci est applicable, notamment en cas de traitement de données personnelles de personnes situées dans l’Union européenne.

2. Champ d’application et qualités

La présente Politique s’applique à toute personne dont les données personnelles sont traitées en lien avec le Site et la Plateforme, à savoir notamment :

  • Les visiteurs et prospects du Site (formulaire de contact, newsletter, navigation).

  • Les utilisateurs de la Plateforme (administrateurs et utilisateurs de comptes professionnels souscrits par une entreprise cliente).

  • Les correspondants professionnels qui interagissent avec nous par e‑mail, téléphone ou tout autre canal.

DigLM s’adresse exclusivement à des entreprises et professionnels (B2B). Selon le contexte, DN Solution agit soit en qualité de responsable du traitement (notamment pour les visiteurs du Site et pour la gestion administrative des comptes Clients), soit en qualité de sous‑traitant au sens de l’art. 9 LPD et, le cas échéant, de l’art. 28 RGPD, pour les données personnelles que les Clients soumettent à la Plateforme dans le cadre de leur propre activité (« Contenu Client »). Les obligations de DN Solution en tant que sous‑traitant sont régies par un contrat de sous‑traitance de données (« DPA »), disponible sur simple demande à info@diglm.ch.

3. Définitions essentielles

Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (art. 5 lit. a LPD ; art. 4 ch. 1 RGPD).

Traitement : toute opération relative à des données personnelles, indépendamment des moyens et procédés employés (collecte, enregistrement, conservation, utilisation, modification, communication, archivage, effacement, etc.).

Responsable du traitement : la personne qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement (art. 5 lit. j LPD).

Sous‑traitant : la personne qui traite des données personnelles pour le compte du responsable du traitement (art. 5 lit. k LPD).

Personne concernée : toute personne physique dont les données personnelles font l’objet d’un traitement.

4. Catégories de données personnelles traitées

4.1 Données traitées via le Site internet

Lorsque vous visitez le Site, nous traitons les catégories de données suivantes :

  • Données de navigation : adresse IP, type et version de navigateur, système d’exploitation, pages consultées, date et heure de consultation, site internet de provenance, durée de visite. Ces données peuvent être collectées via des cookies (voir art. 6).

  • Données fournies via le formulaire de contact : nom, prénom, raison sociale, fonction, adresse e‑mail professionnelle, message libre.

  • Données fournies via le formulaire d’inscription à la newsletter : adresse e‑mail professionnelle, éventuellement nom et prénom.

  • Données fournies dans le cadre d’une candidature ou d’un échange professionnel (CV, e‑mails reçus, notes prises).

4.2 Données traitées via la Plateforme DigLM

Lorsque vous utilisez la Plateforme, en qualité d’administrateur ou d’utilisateur d’un Compte rattaché à un Espace Entreprise, nous traitons :

  • Données d’inscription et d’identification : adresse e‑mail professionnelle, identifiant interne, nom d’affichage facultatif, rôle (administrateur ou utilisateur), entreprise de rattachement.

  • Données d’authentification : mot de passe haché (non stocké en clair) ou jeton d’authentification émis par un fournisseur d’identité tiers reconnu.

  • Données techniques d’usage : adresse IP, journal d’événements (logs), données de session, métadonnées techniques nécessaires à la sécurité et à la disponibilité du service.

  • Données contractuelles et de facturation : plan d’abonnement, nombre de sièges, dates de souscription et de renouvellement, identifiants de transaction. Les données de paiement (numéros de carte, jetons bancaires) sont traitées exclusivement par notre prestataire suisse de paiement et ne sont jamais stockées par DN Solution.

  • Contenu Client : conversations, requêtes (« prompts »), documents téléversés et autres informations soumises par vous ou par votre employeur à la Plateforme. Pour ces données, DN Solution agit en qualité de sous‑traitant pour le compte de votre employeur (le « Client »), qui demeure responsable du traitement et seul interlocuteur pour l’exercice des droits applicables.

Nous ne traitons délibérément aucune donnée sensible au sens de l’art. 5 lit. c LPD ou des art. 9 et 10 RGPD (notamment données de santé, opinions politiques, religieuses, syndicales, biométriques ou pénales). Le Client s’engage à ne pas téléverser de telles données dans la Plateforme sans avoir préalablement signé un DPA adapté et mis en place les garanties complémentaires nécessaires.

5. Finalités et bases légales du traitement

Nous traitons vos données personnelles pour les finalités suivantes, sur les bases légales indiquées :

  • Fournir et exécuter les Services demandés (création de Compte, accès à la Plateforme, support, facturation, gestion des abonnements). Base légale : exécution du contrat (art. 31 al. 1 LPD ; art. 6 par. 1 lit. b RGPD).

  • Assurer la sécurité, la disponibilité et l’intégrité du Site et de la Plateforme, prévenir la fraude, détecter les abus. Base légale : intérêt légitime prépondérant de DN Solution (art. 31 al. 2 lit. d LPD ; art. 6 par. 1 lit. f RGPD).

  • Communiquer avec vous, répondre à vos demandes via le formulaire de contact, traiter vos candidatures. Base légale : mesures précontractuelles, intérêt légitime ou consentement selon le cas.

  • Vous envoyer notre newsletter et des informations commerciales relatives à DigLM (sous réserve de votre inscription préalable). Base légale : consentement, révocable à tout moment via le lien de désinscription présent dans chaque envoi.

  • Respecter nos obligations légales (notamment comptables, fiscales, réglementaires, en matière de protection des données et de lutte contre le blanchiment). Base légale : obligation légale (art. 31 al. 1 LPD ; art. 6 par. 1 lit. c RGPD).

  • Améliorer la qualité des Services, conduire des analyses statistiques agrégées et anonymisées sur l’usage de la Plateforme. Base légale : intérêt légitime.

  • Faire valoir, exercer ou défendre nos droits en justice. Base légale : intérêt légitime.

6. Cookies et technologies similaires

Le Site et la Plateforme utilisent des cookies, à savoir de petits fichiers textes déposés sur votre terminal lors de la consultation de pages internet. Conformément à l’art. 45c de la loi fédérale sur les télécommunications (LTC), nous vous informons de la présence de ces cookies, de leur finalité et de la possibilité de les refuser via les paramètres de votre navigateur.

Nous utilisons les catégories de cookies suivantes :

  • Cookies strictement nécessaires : indispensables au fonctionnement du Site et de la Plateforme (authentification, gestion de session, préférences de langue, sécurité). Ils ne nécessitent pas votre consentement.

  • Cookies de mesure d’audience et d’amélioration : le cas échéant, ils permettent d’établir des statistiques de fréquentation et d’améliorer l’ergonomie du Site. Lorsqu’ils ne se limitent pas à une mesure strictement anonyme, ils ne sont déposés qu’après recueil de votre consentement préalable, manifesté par une action positive (par exemple via le bandeau de gestion des cookies).

[À compléter : la liste exhaustive des cookies actifs (nom, finalité, durée, fournisseur) sera publiée sur la présente page une fois la configuration technique du Site et de la Plateforme validée. Si des outils de mesure d’audience tiers sont en place (notamment Google Analytics, Plausible, Matomo, LinkedIn Insight Tag, Meta Pixel), ils seront mentionnés ici avec leur finalité, leur base légale et les modalités de refus.]

Vous pouvez à tout moment paramétrer votre navigateur pour refuser l’ensemble ou une partie des cookies, ou pour être averti de leur dépôt. La désactivation des cookies strictement nécessaires peut toutefois entraîner un dysfonctionnement de certaines parties du Site ou de la Plateforme.

7. Destinataires des données et recours à des sous‑traitants

Vos données personnelles sont accessibles uniquement aux collaborateurs de DN Solution dûment habilités, soumis à des obligations de confidentialité, et dans la limite de ce qui est nécessaire à l’accomplissement de leurs missions.

Pour exécuter les Services, nous recourons à des sous‑traitants soigneusement sélectionnés, avec lesquels nous concluons des conventions imposant des obligations de confidentialité, de sécurité et de conformité au moins équivalentes aux nôtres :

  • Hébergement, traitement par les modèles d’IA et stockage des Contenus Client : Akenes SA (Exoscale), Suisse, datacenters de Genève et Zurich, certifiés ISO/IEC 27001.

  • Traitement des paiements : Payrexx AG (Baar, Suisse).

  • Fonctions techniques accessoires (notamment authentification et envoi d’e‑mails transactionnels) : prestataires sélectionnés sur la base de garanties contractuelles et techniques équivalentes. La liste exhaustive et actualisée des sous‑traitants concernés, leur localisation, leurs finalités et les garanties applicables figure dans le DPA, communiqué sur simple demande.

  • Hébergement du Site marketing : prestataire d’hébergement web tiers, à l’exclusion de tout traitement du Contenu Client soumis à la Plateforme.

Nous ne vendons, ne louons et ne mettons à disposition de tiers vos données personnelles à des fins commerciales. Une transmission à des autorités publiques ne peut intervenir que sur la base d’une obligation légale ou d’une injonction valable.

8. Communication transfrontalière de données

L’hébergement, le traitement par les modèles d’intelligence artificielle et le stockage des Contenus Client s’effectuent exclusivement en Suisse.

Lorsqu’une fonction technique accessoire (notamment authentification ou envoi d’e‑mails transactionnels) nécessite une communication ponctuelle de données personnelles vers un État ne disposant pas, selon l’appréciation du Conseil fédéral, d’une législation assurant un niveau de protection adéquat, nous nous assurons que des garanties appropriées sont mises en place au sens des art. 16 et 17 LPD, notamment par la signature de clauses contractuelles types reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou, lorsqu’applicable, par la Commission européenne.

La liste précise des transferts éventuels, leur destination, leur finalité et les garanties applicables figure dans le DPA.

9. Durée de conservation

Nous conservons vos données personnelles aussi longtemps que nécessaire à la réalisation des finalités décrites à l’art. 5, sous réserve des obligations légales de conservation. À titre indicatif :

  • Données d’un Compte actif : pendant toute la durée de l’abonnement du Client.

  • Contenu Client (conversations, documents) : pendant la durée de l’abonnement, puis pendant un délai d’export de trente (30) jours après résiliation. Au‑delà, l’ensemble des données est supprimé de manière définitive des systèmes de production, sous réserve des sauvegardes techniques résiduelles écrasées selon les cycles habituels.

  • Données de facturation et pièces comptables : dix (10) ans, conformément à l’art. 958f du Code des obligations (CO).

  • Journaux de sécurité et logs techniques : jusqu’à douze (12) mois, dans la mesure nécessaire à la sécurité et à la détection d’incidents.

  • Données de prospects (formulaire de contact, candidature non retenue) : jusqu’à trois (3) ans après le dernier contact, sauf demande de suppression anticipée.

  • Données de la newsletter : jusqu’à votre désinscription, puis dans une liste de blocage à durée limitée pour ne plus vous solliciter.

  • Données nécessaires à la défense de nos droits : pendant la durée du délai de prescription applicable.

10. Sécurité de l’information

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l’accès non autorisé, la perte, l’altération ou la divulgation, conformément à l’art. 8 LPD et 1 ss OPDo (ainsi qu’à l’art. 32 RGPD lorsque applicable). Ces mesures comprennent notamment : chiffrement en transit (TLS) et au repos, contrôle d’accès par rôles, journalisation des actions, stricte séparation des Espaces Entreprise, sauvegardes régulières, ségrégation des environnements, gestion des incidents et politique de moindre privilège. L’infrastructure repose sur des datacenters suisses certifiés ISO/IEC 27001.

En cas de violation de la sécurité des données entraînant vraisemblablement un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées, nous notifions le PFPDT et, le cas échéant, les personnes concernées, dans les meilleurs délais, conformément aux art. 24 LPD et 33–34 RGPD.

11. Vos droits

Conformément à la LPD et au RGPD lorsqu’il est applicable, vous disposez des droits suivants à l’égard de vos données personnelles :

  • Droit d’être informé(e) sur les traitements effectués (art. 19 ss LPD ; art. 13–14 RGPD).

  • Droit d’accès à vos données (art. 25 LPD ; art. 15 RGPD).

  • Droit de rectification des données inexactes (art. 32 LPD ; art. 16 RGPD).

  • Droit d’effacement (« droit à l’oubli ») dans les conditions prévues par la loi (art. 32 LPD ; art. 17 RGPD).

  • Droit à la limitation et à l’opposition au traitement, notamment lorsque celui‑ci est fondé sur un intérêt légitime (art. 30 LPD ; art. 18 et 21 RGPD).

  • Droit à la portabilité des données fournies (art. 28 LPD ; art. 20 RGPD).

  • Droit de retirer à tout moment votre consentement, sans que ce retrait ne compromette la licéité des traitements effectués avant celui‑ci.

  • Droit de ne pas faire l’objet d’une décision exclusivement automatisée produisant des effets juridiques ou affectant significativement votre personne (voir art. 12 de la présente Politique).

Pour exercer ces droits, vous pouvez nous écrire à info@diglm.ch en joignant tout justificatif raisonnablement nécessaire à vérifier votre identité. Nous répondrons dans un délai raisonnable, en principe sous trente (30) jours.

Lorsque DN Solution agit en qualité de sous‑traitant pour des données traitées via la Plateforme, l’exercice des droits doit en principe être adressé au Client (votre employeur), qui demeure le responsable du traitement. Nous nous tenons toutefois à votre disposition pour vous orienter.

12. Décisions automatisées et profilage à risque élevé

Nous n’avons pas recours à des décisions exclusivement automatisées produisant des effets juridiques ou vous affectant de manière significative, au sens des art. 21 LPD et 22 RGPD. Les Outputs générés par la Plateforme constituent une aide à la décision destinée à un Utilisateur humain, qui demeure responsable de l’usage qu’il en fait et de la décision finale.

Nous ne procédons pas non plus à un profilage à risque élevé au sens de l’art. 5 lit. g LPD.

13. Données concernant les mineurs

DigLM est un service destiné exclusivement à des entreprises et à des professionnels. Nous ne collectons pas sciemment de données personnelles concernant des mineurs (personnes âgées de moins de 18 ans). Si vous constatiez qu’un mineur a transmis ses données personnelles via le Site ou la Plateforme, nous vous invitons à nous le signaler à info@diglm.ch afin que nous procédions à leur suppression.

14. Modifications de la présente Politique

Nous pouvons modifier la présente Politique de confidentialité afin de tenir compte d’évolutions légales, techniques, organisationnelles ou de notre offre de Services. La version en vigueur est en tout temps publiée sur le Site, accompagnée de sa date d’entrée en vigueur. Les modifications substantielles sont, lorsqu’elles affectent vos droits ou la nature des traitements, signalées par une information préalable raisonnable via le Site, la Plateforme ou par e‑mail.

15. Contact et autorité de contrôle

Pour toute question ou demande relative à la présente Politique ou au traitement de vos données personnelles, vous pouvez nous contacter :

DN Solution SA

Avenue d’Ouchy 4

1006 Lausanne (Suisse)

E‑mail : info@diglm.ch

Vous disposez en outre du droit d’introduire une réclamation auprès de l’autorité de contrôle suisse compétente :

Préposé fédéral à la protection des données et à la transparence (PFPDT)

Feldeggweg 1, 3003 Berne, Suisse

Site internet : www.edoeb.admin.ch

Si vous résidez dans l’Union européenne, vous pouvez également saisir l’autorité de contrôle nationale de votre lieu de résidence habituelle, de votre lieu de travail ou du lieu où la violation présumée aurait été commise.

Fait à Lausanne, le 19 mai 2026.

DN Solution SA - Avenue d’Ouchy 4, 1006 Lausanne - info@diglm.ch

© 2026 DigLM · Switzerland

PRODUITS

Plateforme

Agents IA sur mesure

Tarifs

info@diglm.ch

Avenue d'Ouchy, 4
1006 Lausanne
Suisse

| Politique de confidentialité

RESSOURCES

Sécurité des données

FAQ

Blog

CONTACT

Inscrivez-vous à notre Newsletter

CGU