UTILISATION DES DONNÉES PERSONNELLES COLLECTÉES

Version : 31.03.2026

1. Responsable du traitement et contact

PrestaFlex Services GmbH, Dorfplatz 4, 6330 Cham (ZG), Suisse (UID/CHE : CHE-172.635.391) (" PrestaFlex ", " nous ") est le responsable du traitement des données à caractère personnel décrit dans la présente politique de confidentialité.

Contact général : info@prestaflex.ch | +41 41 726 55 10

Contact pour la protection des données : privacy@prestaflex.ch M. Münür ASLAN manager.

La présente politique de confidentialité s'applique à l'utilisation de www.prestaflex.ch, de nos formulaires en ligne et de nos communications dans le cadre de nos services de courtage/intermédiation en financement (entreprises et particuliers) ainsi que, le cas échéant, de nos activités de capital-investissement.

2. Principes et cadre juridique

Nous traitons les données personnelles conformément à la loi fédérale sur la protection des données (LPD) et, le cas échéant, au règlement général sur la protection des données (RGPD) de l'UE.

Nous appliquons en particulier les principes de proportionnalité, de limitation de la finalité, de sécurité, d'exactitude et de limitation du stockage.

3. Catégories de données à caractère personnel traitées

3.1 Navigation sur le site web, cookies et technologies similaires

Lorsque vous naviguez sur le site web, nous pouvons traiter des données techniques et d'utilisation (adresse IP, identifiants de cookies, navigateur, appareil, pages consultées, temps passé, événements, référents, etc.)

Nous utilisons une plateforme de gestion des cookies et du consentement ("CMP") qui vous permet d'accepter ou de refuser certaines catégories de cookies. Les paramètres peuvent être modifiés à tout moment via [lien/paramètres des cookies].

3.2 Demandes de contact, formulaires, réunions et communications

Lorsque vous nous contactez (formulaire, courriel, téléphone, appel vidéo), nous traitons les données de contact et le contenu de votre demande (nom, société, titre, téléphone, courriel, message, pièces jointes, etc.)

3.3 Courtage/intermédiation en matière de financement (entreprises) - données traitées

Lorsque vous utilisez nos services de courtage/intermédiation pour le financement d'entreprises, nous pouvons traiter, selon le cas, les données suivantes

- Données relatives à la demande : montant, durée, type de financement, utilisation prévue des fonds, structure préférée, coordonnées bancaires/IBAN le cas échéant.

- Données relatives à l'entreprise : nom de l'entreprise, siège social, forme juridique, industrie/secteur, nombre d'employés, années d'activité, détails du registre du commerce, états financiers (par exemple, bilans/P&L), contrats de financement existants, registre des actions, procès-verbaux des assemblées générales, police d'assurance responsabilité professionnelle et autres assurances, endettement et liquidités, informations sur les actionnaires/participations le cas échéant, et autres documents jugés utiles pour le traitement, l'évaluation/l'analyse et la vérification de la réputation.

- Personnes liées (administrateurs, représentants, bénéficiaires effectifs/UBO) : identité, coordonnées, date de naissance, nationalité, droits de signature/représentation ; contrôles de conformité le cas échéant (diligence raisonnable, sanctions/PEP/listes de surveillance).

3.4 Courtage/intermédiation en matière de financement (particuliers) - données traitées

Lorsque vous recherchez une solution de financement en tant que particulier, nous pouvons traiter, selon le dossier : l'identité et les coordonnées, la situation professionnelle et financière, les dépenses, les justificatifs usuels, ainsi que les contrôles de conformité et de solvabilité lorsque la loi ou les partenaires l'exigent.

Selon les services, PrestaFlex peut agir en tant qu'introducteur pour Cashflex MultiCredit GmbH (voir les conditions et informations spécifiques le cas échéant).

3.5 Enregistrements et transcriptions (qualité / sécurité)

Certains appels/réunions vidéo peuvent être enregistrés et, le cas échéant, transcrits dans le CRM à des fins de qualité, de sécurité, de formation et de traçabilité, conformément au droit applicable. L'accès est restreint et la conservation est limitée. Ces communications peuvent notamment être véhiculées via 3CX et Microsoft Teams.

Outils AI/LLM : Dans certains cas, nous pouvons utiliser des outils d'assistance basés sur l'IA (par exemple, ChatGPT, Claude, Gemini, Copilot) pour soutenir la structuration, la synthèse et l'analyse, dans le respect du principe de minimisation des données et des mesures de sécurité décrites dans la présente politique (par exemple, limitation des données, pseudonymisation/anonymisation lorsque cela est possible, accès restreint, journalisation). Sauf autorisation spécifique et cadre contractuel approprié, nous évitons de saisir des données très sensibles ou inutiles.

Lorsque WhatsApp Business est utilisé, il l'est dans le cadre de règles de sécurité internes (par exemple, limitation des documents partagés et redirection des documents sensibles vers des canaux sécurisés).

4. Finalités du traitement

Nous traitons les données personnelles notamment pour :

- répondre à vos demandes et communiquer avec vous ;

- effectuer des analyses préliminaires et structurer des dossiers ;

- effectuer des vérifications de conformité (KYC/AML), de prévention de la fraude et des contrôles exigés par nos partenaires ;

- présenter votre dossier à des partenaires potentiels (banques, prêteurs, investisseurs) sur la base du besoin d'en connaître ;

- exécuter le mandat, gérer la relation client, la facturation et la preuve ;

- assurer la sécurité du site web/des systèmes et prévenir les abus

- mesurer l'audience et améliorer le site web et nos services (analyse) ;

- marketing/communications, lorsque vous y consentez ou lorsque la loi l'autorise.

5. Bases juridiques (FADP / GDPR le cas échéant)

En fonction du contexte, les bases juridiques peuvent inclure :

- l'exécution d'étapes précontractuelles et/ou d'un contrat (mandat) ;

- le respect d'obligations légales (par exemple, la conformité, la prévention de la fraude) ;

- les intérêts légitimes prépondérants (par exemple, la sécurité informatique, la prévention des abus, l'amélioration du service) ;

- le consentement (par exemple, certains cookies, lettres d'information/marketing).

6. Divulgation à des tiers, sous-traitants et transferts internationaux

Nous pouvons divulguer des données à

- des partenaires financiers (banques, prêteurs, investisseurs, assureurs, sociétés financières) pour l'évaluation et la mise en œuvre d'une transaction ;

- des prestataires de services (hébergement, CRM, IT, sécurité, vérification de la solvabilité, signature électronique, analyse, etc ;

- les autorités lorsque la loi l'exige ou pour défendre nos droits.

Si les données sont transférées à l'étranger, nous mettons en œuvre des garanties appropriées (par exemple, des clauses contractuelles types) lorsque cela est nécessaire.

7. Cookies, analyse et publicité

Nous utilisons des cookies/technologies similaires pour : (i) les fonctionnalités du site web ; (ii) la mesure de l'audience (par exemple, Google Analytics) ; (iii) le marketing/retargeting (par exemple, Google Ads, Meta), sous réserve de vos choix via le gestionnaire de consentement.

Outils susceptibles d'être utilisés (en fonction du consentement et des besoins opérationnels) : Google Analytics 4 (GA4), Google Ads (suivi des conversions/remarketing), Meta Pixel, LinkedIn Insight Tag, Hotjar (analyse de l'utilisation), 3CX (téléphonie), WhatsApp Business (messagerie).

Vous pouvez modifier vos préférences à tout moment via [lien/paramètres des cookies] et via les paramètres de votre navigateur.

8. Périodes de conservation

Nous ne conservons les données à caractère personnel que le temps nécessaire aux fins décrites, puis les supprimons/anonymisons, sous réserve des obligations légales de conservation et des besoins en matière de preuve.

Conservation indicative : les données relatives aux mandats et les pièces justificatives peuvent être conservées jusqu'à 5 ans en fonction du contexte ; les journaux techniques et les données relatives aux cookies sont conservés en fonction de la configuration du CMP et des périodes indiquées.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (contrôles d'accès, cryptage le cas échéant, journalisation, sauvegardes, sécurité du réseau, formation) pour protéger les données contre l'accès non autorisé, la perte ou l'altération.

Malgré ces mesures, la sécurité absolue n'existe pas. En cas d'incident, nous agissons conformément aux exigences légales applicables.

10. Données de tiers (directeurs/UBO)

Lorsque vous nous fournissez des données à caractère personnel relatives à des tiers (par exemple, administrateurs, représentants, bénéficiaires effectifs), vous confirmez que vous êtes autorisé à le faire et que les personnes concernées ont été informées comme l'exige le droit applicable.

11. Décisions individuelles automatisées / profilage (le cas échéant)

Certaines évaluations (par exemple, la présélection, la notation ou les contrôles de cohérence) peuvent impliquer un traitement automatisé. Lorsqu'une décision individuelle automatisée au sens de la loi est utilisée, vous disposez des droits prévus par la loi applicable, tels que décrits ci-dessous.

12. Vos droits

Dans les limites du droit applicable, vous pouvez demander l'accès, la rectification, l'effacement, la restriction/l'opposition au traitement et la portabilité des données, le cas échéant.

Les demandes peuvent être envoyées à privacy@prestaflex.ch. Nous pouvons demander une preuve d'identité pour traiter votre demande.

13. Mises à jour de la présente politique

Nous pouvons mettre à jour la présente politique de confidentialité. La version publiée sur le site web prévaut. En cas de changements importants, nous pouvons vous en informer par des moyens appropriés.