Politique de confidentialité
Comment Axolot collecte, utilise et protège vos données personnelles, conformément à la loi fédérale sur la protection des données (LPD, RS 235.1) et à son ordonnance d'exécution (OLPD, RS 235.11).
Dernière mise à jour : 18 juin 2026
Axolot est un service de comptabilité en ligne édité par Vergasta Digital (« nous »), conçu et exploité en Suisse. La présente politique répond aux obligations d'information de l'art. 19 LPD et aux modalités de l'art. 13 OLPD. Elle est concise, transparente, compréhensible et facilement accessible.
Responsable du traitement
Selon les données concernées, le responsable du traitement au sens de l'art. 5 let. j LPD est Vergasta Digital ou vous, selon les cas ci-dessous.
- Vergasta Digital, 2610 Saint-Imier, Suisse, contact@vergasta.ch, pour les données de compte utilisateur (Axolot ID), de facturation de la licence Axolot et les journaux techniques de la plateforme.
- Vous (l'entreprise utilisatrice, indépendant ou raison individuelle), pour les données de vos clients, fournisseurs, pièces comptables et justificatifs saisis ou téléversés dans Axolot. Vergasta Digital agit alors comme sous-traitant au sens de l'art. 9 LPD, sur instruction documentée dans le contrat de sous-traitance (DPA).
Catégories de données personnelles
- Données de compte (Axolot ID), à savoir nom, adresse e-mail, mot de passe (haché), locale, double authentification (TOTP), identifiants OAuth (Google, Apple).
- Données d'entreprise, à savoir raison sociale, adresse, numéro IDE/UID, IBAN/QR-IBAN, assujettissement TVA, paramètres comptables.
- Données comptables, à savoir factures, devis, écritures, mouvements bancaires (CAMT ou open banking), reçus et justificatifs téléversés.
- Données de tiers, à savoir coordonnées de vos clients et fournisseurs (carnet d'adresses).
- Données de facturation licence, à savoir montants, références de paiement, quatre derniers chiffres de carte (via Stripe).
- Données techniques, à savoir journaux d'audit et de sécurité (art. 4 OLPD), adresse IP, identifiant de session, horodatages.
- Données sensibles par ricochet. Certains justificatifs peuvent contenir des données sensibles au sens de l'art. 5 let. c LPD (santé, syndicats, sphère intime). Vous restez responsable de la licéité de leur traitement.
Finalités et bases légales
| Finalité | Base légale (LPD) |
|---|---|
| Fourniture du service et tenue de votre comptabilité | Exécution du contrat (art. 31 let. a LPD) |
| Conservation des pièces comptables | Obligation légale (art. 31 let. c LPD, art. 958f CO, 10 ans) |
| Sécurité, prévention de la fraude et journalisation (art. 4 OLPD) | Intérêt prépondérant (art. 31 let. f LPD) |
| Facturation de la licence | Exécution du contrat (art. 31 let. a LPD) |
| Lecture automatique des reçus (IA) | Exécution du contrat / intérêt prépondérant |
| Open banking (rapprochement bancaire) | Exécution du contrat |
| Communications liées au service | Exécution du contrat / intérêt prépondérant |
Lecture automatique des reçus par intelligence artificielle
Lorsque vous téléversez un reçu, son image peut être transmise à un service d'intelligence artificielle pour en extraire automatiquement les informations (marchand, date, montant, TVA). Ce traitement s'appuie sur l'IA souveraine d'Infomaniak, hébergée en Suisse.
- Vos justificatifs ne quittent pas le territoire suisse.
- Ils ne sont jamais utilisés pour entraîner des modèles d'intelligence artificielle.
- Seule l'image strictement nécessaire à l'extraction est transmise, le temps du traitement.
Sous-traitants et destinataires
Nous faisons appel à des prestataires (sous-traitants ultérieurs au sens de l'art. 7 OLPD), tenus par contrat à des obligations de confidentialité et de protection des données équivalentes aux nôtres. L'autorisation préalable et la procédure d'opposition sont détaillées dans le contrat de sous-traitance (DPA).
| Prestataire | Rôle | Localisation |
|---|---|---|
| Infomaniak Network SA | Hébergement de l'application et lecture automatique des reçus (IA) | Suisse |
| Stripe, Inc. | Traitement des paiements de la licence | UE / international |
| SIX bLink | Open banking (import de relevés bancaires) | Suisse |
| Revolut Ltd | Connexion bancaire alternative (open banking) | UE / international |
| Google LLC / Apple Inc. | Connexion OAuth (authentification sociale) | UE / États-Unis |
| Google LLC | Mesure d'audience du site marketing (Google Analytics 4, avec consentement) | UE / États-Unis |
| Cloudflare, Inc. | Protection anti-bot du formulaire de contact (Turnstile) | international |
| Twilio Inc. | Envoi de codes OTP par SMS (vérification du numéro de téléphone) | États-Unis / international |
| Prestataire e-mail (Infomaniak ou équivalent) | Envoi de factures et communications transactionnelles | Suisse |
Hébergement et transferts
L'application et vos données comptables sont hébergées en Suisse chez Infomaniak Network SA. Hormis les prestataires listés ci-dessus, vos données comptables et vos justificatifs ne sont pas transférés hors de Suisse. Les transferts vers l'étranger sont encadrés par des garanties appropriées (art. 16 et 17 LPD).
Durée de conservation
- Pièces et données comptables, conservées au moins 10 ans, conformément à l'obligation légale suisse (art. 958f CO).
- Données de compte (Axolot ID), conservées tant que votre compte est actif, puis supprimées ou anonymisées dans un délai raisonnable après clôture.
- Journaux d'audit (art. 4 OLPD), conservés au moins 1 an, sur une infrastructure séparée de la base de production.
- Journaux de sécurité, conservés pour une durée limitée et proportionnée à leur finalité.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment le chiffrement des échanges (HTTPS/TLS), la double authentification (TOTP), le chiffrement des jetons bancaires au repos, le cloisonnement strict des données entre entreprises (multi-tenant) et la journalisation des accès aux données personnelles (art. 4 OLPD).
Vos droits (art. 25 à 29 LPD)
En tant que personne concernée, vous disposez des droits suivants, dans les limites de la loi.
- Droit d'accès (art. 25 LPD), pour obtenir des informations sur le traitement de vos données.
- Droit de rectification (art. 32 LPD), pour faire corriger des données inexactes.
- Droit à l'effacement (art. 32 LPD), pour demander la suppression, sous réserve des obligations légales de conservation comptable.
- Droit à la portabilité (art. 28 LPD, art. 20 et 21 OLPD), pour recevoir vos données dans un format électronique couramment utilisé (export JSON/CSV depuis l'application).
- Droit d'opposition (art. 30 LPD), pour vous opposer à certains traitements fondés sur l'intérêt prépondérant.
Pour exercer vos droits, écrivez-nous à contact@vergasta.ch. Nous répondons dans un délai d'un mois (art. 25 al. 4 LPD). Vous pouvez adresser une réclamation au Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, www.edoeb.admin.ch.
Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement du service (session, sécurité). Ces cookies ne requièrent pas votre consentement.
Sur le site marketing public (pages d'information, tarifs, contact), nous proposons également une mesure d'audience via Google Analytics 4 (Google LLC). Finalité : comprendre l'utilisation du site et améliorer nos contenus. Base légale : votre consentement (art. 6 let. a OLPD). Le script n'est chargé qu'après acceptation via la bannière affichée lors de votre première visite. Vous pouvez retirer votre consentement à tout moment en effaçant les données du site dans votre navigateur ou en refusant via la bannière. Durée de conservation côté Google : selon la politique de Google (https://policies.google.com/privacy). Nous n'utilisons pas de cookies publicitaires ni de signaux Google Ads.
Modifications
Cette politique peut évoluer pour refléter des changements légaux ou fonctionnels. La date de dernière mise à jour figure en haut de cette page.