HybridLLM

Politique de Confidentialité

Dernière mise à jour : 15 février 2026

La présente Politique de Confidentialité explique comment Adopt-AI SA (« Société », « nous », « notre »), société suisse enregistrée sous CHE-147.175.593, avec son siège social à Rue du Pré-de-la-Bichette 1, 1202 Genève, Suisse, collecte, utilise, stocke et protège les données personnelles en lien avec la plateforme HybridLLM et le site web (« Service »).

La présente Politique de Confidentialité s'applique à tous les utilisateurs du Service, aux visiteurs de notre site web à hybridllm.ai, et aux personnes qui interagissent avec nous par d'autres canaux (formulaires de contact, email, téléphone).

Nous traitons les données personnelles conformément à la Loi fédérale suisse sur la protection des données (LPD/nDSG) du 25 septembre 2020, en vigueur depuis le 1er septembre 2023, l'Ordonnance sur la protection des données (OPD), et, le cas échéant, le Règlement général sur la protection des données de l'Union européenne (RGPD).

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Adopt-AI SA

Rue du Pré-de-la-Bichette 1

1202 Genève, Suisse

CHE-147.175.593 | CHE-147.175.593 TVA

Email : [email protected]

3. Données personnelles collectées

3.1. Données que vous nous fournissez

  • Données de compte : Nom, adresse email, nom de l'entreprise, fonction, numéro de téléphone et mot de passe lors de la création d'un compte.
  • Données de paiement : Adresse de facturation, numéro de TVA de l'entreprise et informations relatives au paiement. Les détails de carte de crédit et les identifiants de paiement sensibles sont traités directement par notre prestataire de services de paiement Payrexx AG et ne sont jamais stockés sur nos systèmes (voir Section 8).
  • Données de contact : Nom, adresse email, nom de l'entreprise, numéro de téléphone et contenu du message lorsque vous utilisez notre formulaire de contact ou communiquez avec nous.
  • Données client : Documents, fichiers et autres contenus que vous téléchargez sur le Service pour traitement.

3.2. Données collectées automatiquement

  • Données techniques : Adresse IP, type et version du navigateur, système d'exploitation, type d'appareil, résolution d'écran et préférences linguistiques.
  • Données d'utilisation : Pages visitées, fonctionnalités utilisées, durée de session, données de parcours, horodatages et URLs de référence.
  • Données de journalisation : Logs serveur contenant les adresses IP, horodatages, détails des requêtes et informations d'erreur, collectés à des fins de sécurité et opérationnelles.

3.3. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires sur notre site web :

  • Cookies strictement nécessaires : Requis pour le fonctionnement du site web et du Service (authentification, sécurité, gestion de session, consentement aux cookies). Ceux-ci ne peuvent pas être désactivés. Durée : session ou jusqu'à 12 mois.
  • Cookies analytiques : Utilisés pour comprendre comment les visiteurs interagissent avec notre site web en collectant des informations anonymisées. Placés uniquement avec votre consentement préalable. Durée : jusqu'à 26 mois.
  • Cookies de préférence : Mémorisent vos paramètres et préférences comme la sélection de langue. Durée : jusqu'à 12 mois.

Vous pouvez gérer vos préférences de cookies à tout moment via la bannière de consentement aux cookies affichée lors de votre première visite, ou via les paramètres de votre navigateur. Le blocage des cookies strictement nécessaires peut affecter le fonctionnement du site web.

4. Finalités et base juridique du traitement

Nous traitons les données personnelles aux fins suivantes :

Fourniture du Service et gestion de votre compte — Nous traitons vos Données de compte et Données client pour fournir le Service, gérer votre abonnement et assurer le support client. Selon la LPD, ce traitement est justifié par l'exécution du contrat. Selon le RGPD, la base juridique est l'Art. 6(1)(b). Traitement des paiements — Nous traitons les Données de compte et Données de paiement pour gérer les paiements d'abonnement, émettre des factures et gérer la facturation. Les identifiants de paiement sont traités par Payrexx AG. Selon la LPD, cela est justifié par l'exécution du contrat. Selon le RGPD, la base juridique est l'Art. 6(1)(b). Fonctionnement et sécurité du site web — Nous traitons les Données techniques et Données de journalisation pour assurer la sécurité, la stabilité et le bon fonctionnement du site web et du Service. Selon la LPD, cela est justifié par notre intérêt légitime à maintenir la sécurité. Selon le RGPD, la base juridique est l'Art. 6(1)(f). Analyses et amélioration — Avec votre consentement, nous traitons les Données d'utilisation et Données techniques pour comprendre comment le site web est utilisé et améliorer notre Service. Selon la LPD, le consentement est requis pour les analyses non essentielles. Selon le RGPD, la base juridique est l'Art. 6(1)(a). Communications marketing — Avec votre consentement explicite, nous pouvons vous envoyer des informations sur nos produits et services. Vous pouvez retirer votre consentement à tout moment. Selon la LPD et le RGPD, la base juridique est le consentement (Art. 6(1)(a) RGPD). Conformité légale — Nous traitons les données personnelles comme requis pour nous conformer aux lois, réglementations et procédures juridiques applicables. Selon la LPD, cela est justifié par l'obligation légale. Selon le RGPD, la base juridique est l'Art. 6(1)(c).

5. Données client et traitement IA

5.1. Les Données client téléchargées sur le Service (documents, fichiers, contenu de base de connaissances) sont traitées exclusivement dans le but de fournir le Service — spécifiquement, pour permettre les requêtes alimentées par l'IA, la récupération de documents et les interactions avec la base de connaissances.

5.2. Nous n'utilisons pas les Données client pour entraîner, affiner ou améliorer un modèle d'apprentissage automatique, qu'il soit le nôtre ou celui d'un tiers. C'est un engagement fondamental de notre Service.

5.3. Les requêtes et documents sont traités par des modèles de langage IA open-source hébergés exclusivement sur infrastructure suisse. Aucune Donnée client ne quitte la Suisse pendant le traitement. Pour les Déploiements Entreprise, le traitement se fait dans l'infrastructure suisse désignée du Client.

5.4. Le Service génère des journaux d'audit des requêtes utilisateur et des accès aux documents à des fins de conformité et de gouvernance. Ces journaux sont accessibles aux administrateurs du Client et font partie des Données client.

6. Partage et divulgation des données

6.1. Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers.

6.2. Nous pouvons partager des données personnelles avec les catégories de destinataires suivantes, strictement aux fins décrites :

Payrexx AG (Burgstrasse 20, 3600 Thun, Suisse) — Traitement des paiements. Payrexx est un prestataire de services de paiement suisse réglementé supervisé selon les réglementations FINMA. Fournisseurs d'hébergement suisses (ex. Hidora SA, Suisse) — Infrastructure et hébergement pour la plateforme HybridLLM. Fournisseurs de services email (Suisse / EEE) — Livraison d'emails transactionnels (confirmations de commande, communications de support).

6.3. Tous les prestataires de services tiers sont contractuellement tenus de protéger les données personnelles et sont sélectionnés sur la base de leur conformité à la LPD et, le cas échéant, au RGPD.

6.4. Divulgations légales. Nous pouvons divulguer des données personnelles si requis par la loi suisse, une réglementation ou une procédure légale valide (ex. décision de justice). Nous notifierons la personne concernée sauf si la loi l'interdit.

6.5. Transferts d'entreprise. En cas de fusion, acquisition ou vente de tout ou partie de nos actifs, les données personnelles peuvent être transférées à l'entité acquéreuse, sous réserve des mêmes obligations de protection des données décrites dans la présente Politique de Confidentialité.

7. Transferts internationaux de données

7.1. Les Données client traitées via le Service HybridLLM sont stockées et traitées exclusivement en Suisse.

7.2. Certaines données personnelles (ex. pour les analyses de site web ou communications par email) peuvent être transférées vers des pays au sein de l'Espace économique européen (EEE). La Suisse est reconnue par l'UE comme offrant un niveau adéquat de protection des données.

7.3. Nous ne transférons pas de données personnelles vers des pays en dehors de la Suisse et de l'EEE sauf si : (a) le pays de destination offre un niveau adéquat de protection des données reconnu par le Conseil fédéral suisse ou la Commission européenne ; (b) des garanties appropriées sont en place, telles que les Clauses contractuelles types (CCT) ; ou (c) vous avez donné votre consentement explicite.

8. Traitement des paiements et Payrexx

8.1. Les paiements en ligne pour les abonnements sont traités par Payrexx AG (Burgstrasse 20, 3600 Thun, Suisse), un prestataire de services de paiement suisse réglementé supervisé selon les réglementations FINMA et membre de l'organisme d'autorégulation VQF.

8.2. Lorsque vous effectuez un paiement, vous interagissez avec une interface de paiement hébergée par Payrexx. Les données suivantes sont partagées avec Payrexx pour le traitement du paiement : votre nom, adresse email, adresse de facturation, montant du paiement, devise et référence de transaction.

8.3. Les numéros de carte de crédit, codes CVV et autres identifiants de paiement sensibles sont traités directement par Payrexx et ne sont jamais transmis ou stockés sur les systèmes d'Adopt-AI SA. Payrexx traite ces données conformément aux exigences PCI-DSS (Payment Card Industry Data Security Standard).

8.4. Le traitement de vos données personnelles par Payrexx est régi par la propre politique de confidentialité de Payrexx, disponible sur payrexx.com/fr/protection-des-donnees, et les conditions d'utilisation de Payrexx, disponibles sur payrexx.com/fr/cgv.

8.5. Nous recevons de Payrexx une confirmation de paiement, un ID de transaction et un identifiant de moyen de paiement masqué (ex. les quatre derniers chiffres de la carte) à des fins de facturation et de comptabilité. Nous conservons ces informations pendant la durée requise par le droit commercial et fiscal suisse (actuellement dix ans selon l'Art. 958f CO).

9. Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour remplir les finalités décrites dans la présente Politique de Confidentialité, sauf si une durée de conservation plus longue est requise par la loi.

Données de compte — Durée du compte plus trente (30) jours après la suppression du compte ou la résiliation de l'abonnement. Données client — Durée de l'abonnement plus trente (30) jours (Période de rétention pour l'export de données), puis supprimées définitivement dans les quatre-vingt-dix (90) jours calendaires. Données de paiement et facturation — Dix (10) ans à compter de la fin de l'exercice fiscal concerné, comme requis par le droit commercial suisse (Art. 958f CO). Données de journalisation (sécurité) — Douze (12) mois, pour la surveillance de sécurité et la réponse aux incidents. Soumissions de formulaire de contact — Vingt-quatre (24) mois, pour le suivi et la gestion des relations commerciales. Données analytiques — Vingt-six (26) mois, anonymisées, pour l'amélioration du site web. Registres de consentement marketing — Durée du consentement plus trois (3) ans, comme preuve de consentement.

Après la période de conservation applicable, les données personnelles sont définitivement supprimées ou anonymisées de sorte qu'elles ne puissent plus être attribuées à une personne identifiable.

10. Vos droits

Selon la LPD et, le cas échéant, le RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (Art. 25 LPD / Art. 15 RGPD) — Vous pouvez demander des informations sur si et comment nous traitons vos données personnelles, et obtenir une copie de ces données. Droit de rectification (Art. 6(5) LPD / Art. 16 RGPD) — Vous pouvez demander la correction de données personnelles inexactes ou incomplètes. Droit à l'effacement (Art. 17 RGPD) — Selon le RGPD, vous pouvez demander la suppression de vos données personnelles dans certaines circonstances. Selon la LPD, vous pouvez demander la suppression lorsque le traitement est illicite. Droit à la limitation du traitement (Art. 18 RGPD) — Selon le RGPD, vous pouvez demander la limitation du traitement dans certaines circonstances. Droit à la portabilité des données (Art. 28 LPD / Art. 20 RGPD) — Vous pouvez demander vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Droit d'opposition (Art. 21 RGPD) — Selon le RGPD, vous pouvez vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de marketing direct. Droit de retirer le consentement — Lorsque le traitement est fondé sur votre consentement, vous pouvez retirer ce consentement à tout moment sans affecter la licéité du traitement effectué avant le retrait. Droit de déposer une plainte — Vous pouvez déposer une plainte auprès du Préposé fédéral suisse à la protection des données et à la transparence (PFPDT) ou, pour les résidents de l'UE, auprès d'une autorité de contrôle compétente dans l'EEE.

Pour exercer l'un de ces droits, veuillez nous contacter à [email protected]. Nous répondrons à votre demande dans les trente (30) jours calendaires. Nous pouvons demander une vérification de votre identité avant de traiter votre demande.

11. Sécurité des données

11.1. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l'accès, la modification, la divulgation ou la destruction non autorisés. Ces mesures comprennent :

  • Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256)
  • Contrôles d'accès basés sur les rôles
  • Évaluations de sécurité régulières et tests de vulnérabilité
  • Authentification multi-facteurs pour l'accès administratif
  • Principes de sécurité dès la conception et par défaut
  • Procédures documentées de réponse aux incidents

11.2. En cas de violation de données personnelles susceptible d'entraîner un risque élevé pour vos droits, nous notifierons le PFPDT sans délai et, si nécessaire, informerons les personnes concernées dès que possible, conformément à l'Art. 24 LPD et, le cas échéant, aux Art. 33-34 RGPD.

12. Accord de traitement des données

Lorsqu'un Client agit en tant que responsable du traitement et qu'Adopt-AI SA traite des données personnelles pour le compte du Client dans le cadre de la fourniture du Service, un Accord de traitement des données (DPA) est disponible sur demande. Veuillez contacter [email protected] pour demander un DPA. Pour les Clients Entreprise, le DPA est inclus dans le Contrat Entreprise.

13. Confidentialité des enfants

Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous apprenons que nous avons par inadvertance collecté des données personnelles d'un enfant de moins de 18 ans, nous prendrons des mesures pour supprimer ces données rapidement.

14. Modifications de cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques, la technologie, les exigences légales ou d'autres facteurs. Les modifications importantes seront communiquées par email et/ou par un avis visible sur notre site web au moins trente (30) jours avant leur entrée en vigueur. La date « Dernière mise à jour » en haut de cette page indique quand la Politique de Confidentialité a été révisée pour la dernière fois.

15. Contact

Pour toute question, demande ou réclamation concernant cette Politique de Confidentialité ou nos pratiques de traitement des données :

Adopt-AI SA — Protection des données

Rue du Pré-de-la-Bichette 1

1202 Genève, Suisse

Email : [email protected]

Préposé fédéral à la protection des données et à la transparence (PFPDT)

Feldeggweg 1, 3003 Berne, Suisse

edoeb.admin.ch