Confidentialité

Confidentialité

Politique de confidentialité

Politique de confidentialité

Politique de confidentialité

1. Informations générales

1.1 Informations sur l'entreprise

Olymp AG ("Olymp", "nous", "notre" ou "nos") est une entreprise suisse de technologie dont le siège est à Küsnacht, Zurich, spécialisée dans des solutions logicielles basées sur l'IA pour les gestionnaires de fortune externes (EAM), les family offices et les professionnels médicaux. Nos produits phares comprennent Apollo (automatisation du back-office et outils de conformité pour les EAM suisses réglementés par la FINMA) et Artemis (plateforme de documentation et de CRM alimentée par l'IA pour les professionnels thérapeutiques suisses).

La présente politique de confidentialité explique comment nous collectons, utilisons, divulguons, transférons et protégeons vos données personnelles conformément à la Loi fédérale sur la protection des données (FADP/DSG), à l'Ordonnance sur la loi fédérale sur la protection des données (DPO/DSV) et, le cas échéant, au Règlement général sur la protection des données (UE) 2016/679 (GDPR).

1.2 Champ d'application

La présente politique s'applique à :

  • Les visiteurs de nos sites web et portails

  • Les utilisateurs de nos logiciels (Apollo, Artemis) et API

  • Les clients et clients potentiels

  • Les utilisateurs de Olymp for Word, notre complément pour Microsoft Word

  • Les partenaires commerciaux et le personnel des sous-traitants qui interagissent avec nos systèmes

En utilisant nos services ou en interagissant avec nous, vous reconnaissez avoir lu et compris la présente politique.

2. Définitions

  • Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.

  • Traitement : Toute opération effectuée sur des données personnelles, telle que la collecte, le stockage, l'utilisation, la divulgation ou la suppression.

  • Responsable du traitement : Olymp AG, qui détermine les finalités et les moyens du traitement des données personnelles.

  • Sous-traitant : Une personne physique ou morale qui traite des données personnelles en notre nom.

  • Sous-traitant ultérieur : Un tiers engagé par Olymp pour traiter des données personnelles au nom d'un client.

  • Données client : Données personnelles téléversées dans nos services, ou générées au sein de ceux-ci, par un client ou en son nom.

3. Collecte des données

3.1 Types de données collectées

Selon votre interaction avec nous, nous pouvons collecter :

  • Données d'identification : Nom, adresse e-mail, numéro de téléphone, informations sur l'entreprise, identifiants de connexion.

  • Données techniques : Adresse IP, type de navigateur, identifiants d'appareil, système d'exploitation, paramètres de langue, fuseau horaire, fichiers journaux.

  • Données d'utilisation : Journaux d'activité, interaction avec nos logiciels et API, préférences, retours et demandes d'assistance.

  • Données contractuelles et commerciales : Contrats, accords de service et communications pertinentes pour notre relation commerciale.

  • Données d'assistance/de correspondance : Contenu des communications lorsque vous contactez notre équipe d'assistance ou commerciale.

  • Données client (en tant que sous-traitant) : Lorsque Apollo ou Artemis est utilisé par un client, les documents téléversés par ce client, les dossiers clients, les données de portefeuille et les informations KYC de ce client sont traités par Olymp strictement au nom du client dans le cadre d'un accord de traitement des données (DPA).

3.2 Comment nous collectons les données

  • Directement : Lorsque vous créez un compte, souscrivez à des services, signez un contrat ou nous contactez.

  • Automatiquement : Via des cookies, des analyses, des fichiers journaux et de la télémétrie lorsque vous utilisez nos services.

  • Auprès de tiers : API bancaires, systèmes partenaires, partenaires commerciaux ou sources accessibles au public lorsque la loi l'autorise.

4. Bases légales du traitement (article 6 du GDPR / art. 31 de la FADP)

Nous traitons les données personnelles sur la base des fondements juridiques suivants :

  • Exécution d'un contrat : Pour fournir nos services, exécuter les commandes et gérer les comptes clients.

  • Intérêts légitimes : Pour améliorer nos produits, sécuriser nos systèmes, prévenir la fraude et effectuer des analyses commerciales.

  • Obligations légales : Pour respecter les exigences fiscales, comptables et réglementaires.

  • Consentement : Pour les communications marketing ou les cookies facultatifs lorsque cela est requis.

5. Utilisation des données personnelles

Nous utilisons les données personnelles pour :

  • Fournir, maintenir et améliorer Apollo, Artemis, Olymp for Word et les API associées.

  • Traiter les transactions, gérer la facturation et fournir un support client.

  • Assurer la sécurité, l'intégrité et la disponibilité de notre infrastructure.

  • Réaliser des analyses de produits et des améliorations de l'expérience utilisateur (uniquement sur des données agrégées ou pseudonymisées).

  • Respecter les obligations légales et réglementaires.

  • Envoyer des notifications administratives et, lorsque la loi le permet, des communications marketing.

6. Résidence des données et hébergement — exclusivement en Suisse

Olymp exploite une infrastructure souveraine suisse. Tous les systèmes de production qui stockent ou traitent des données client sont situés en Suisse.

6.1 Pile d'infrastructure

  • Hébergement des applications et des bases de données : Hostpoint AG (Rapperswil-Jona, Suisse), un fournisseur d'hébergement suisse, détenu et exploité en Suisse. Cela inclut la configuration SPF, DKIM et DMARC pour tous les domaines d'Olymp.

  • Traitement IA/LLM : exclusivement Azure Switzerland North (région de Zurich). Aucune charge de production n'est déployée dans des régions non suisses.

6.2 Aucun transfert transfrontalier des données client

Les données client traitées via Apollo et Artemis ne quittent pas la Suisse dans le cadre ordinaire de la prestation de service. Lorsque Olymp utilise des outils d'entreprise internationaux pour ses opérations internes (p. ex. CRM, analyses), ces outils ne reçoivent pas de données client et se limitent aux coordonnées et aux métadonnées contractuelles, avec des garanties de transfert appropriées (clauses contractuelles types de l'UE et, le cas échéant, le Swiss-U.S. Data Privacy Framework).

7. Traitement IA — aucune rétention et aucun entraînement

Nous traitons les données client traitées par des modèles d'IA comme des entrées strictement confidentielles qui ne sont jamais utilisées pour entraîner ou améliorer un modèle, le nôtre ou celui d'un tiers.

8. Partage des données

8.1 Principes

Nous partageons des données personnelles uniquement lorsque cela est nécessaire pour fournir nos services, respecter la loi ou protéger nos intérêts légitimes. Chaque sous-traitant ultérieur est lié par un accord écrit imposant des obligations de confidentialité, de sécurité et de protection des données au moins équivalentes à celles énoncées dans la présente politique.

9. Alignement réglementaire

L'infrastructure et le modèle opérationnel d'Olymp sont conçus pour soutenir les propres obligations réglementaires de nos clients, notamment :

  • FINMA / FINIG art. 14 (externalisation) : Apollo est hébergé et exploité de manière à permettre aux EAM réglementés par la FINMA de respecter leurs obligations en matière d'externalisation, y compris l'auditabilité, la localisation des données et le droit de donner des instructions.

  • FADP/DSG suisse et GDPR : Nos pratiques de traitement des données, nos DPA et nos accords avec les sous-traitants ultérieurs sont alignés sur ces deux cadres.

  • Secret professionnel : Artemis est conçu pour respecter les obligations de confidentialité applicables aux professionnels thérapeutiques suisses, y compris les praticiens de l'éducation précoce spécialisée.

10. Sécurité des données

Olymp applique une approche de défense en profondeur sur les couches d'infrastructure, d'application et opérationnelles.

10.1 Chiffrement

  • En transit : TLS 1.2+ avec des suites cryptographiques modernes pour tout le trafic client, API et interne des services.

  • Au repos : AES-256 au niveau du stockage pour toutes les bases de données, le stockage d'objets et les sauvegardes.

10.2 Contrôle d'accès

  • Contrôle d'accès basé sur l'utilisateur (RBAC)

  • Authentification multifacteur (MFA)

  • Principe du moindre privilège ; l'accès à la production est limité à un petit nombre de personnes nommées et est journalisé.

11. Conservation des données

Nous conservons les données personnelles :

  • Aussi longtemps que nécessaire aux fins énoncées dans la présente politique.

  • Jusqu'au retrait du consentement, lorsque le traitement est fondé uniquement sur celui-ci.

Les données client sont supprimées ou restituées au client dans un délai raisonnable après la fin du contrat, sauf si leur conservation est légalement requise. Les prompts et les résultats générés par l'IA ne sont pas conservés (voir la section 7).

12. Droits des utilisateurs

En vertu du GDPR et de la FADP, vous avez le droit de :

  • Accéder à vos données personnelles et en recevoir une copie.

  • Rectifier des données inexactes ou incomplètes.

  • Effacer des données ("droit à l'oubli") lorsque cela est légalement permis.

  • Restreindre ou vous opposer au traitement, y compris au profilage.

  • Portabilité des données : Recevoir vos données dans un format structuré et couramment utilisé.

  • Retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.

  • Déposer une plainte auprès d'une autorité de surveillance, telle que le Préposé fédéral à la protection des données et à la transparence (FDPIC) ou votre autorité locale de protection des données de l'UE.

Lorsque Olymp agit en tant que sous-traitant (pour les données client dans Apollo ou Artemis), les demandes doivent généralement être adressées au client concerné (le responsable du traitement) ; Olymp aidera les clients à répondre à ces demandes.

Pour exercer vos droits ou poser des questions, contactez : info@olymp.finance.

13. Cookies et technologies de suivi

Nous utilisons des cookies de première et de tierce partie ainsi que des technologies similaires pour :

  • Les fonctionnalités essentielles et la sécurité

  • L'analyse et la mesure des performances

  • Mémoriser les préférences des utilisateurs

Vous pouvez gérer ou désactiver les cookies via les paramètres de votre navigateur ou via notre bannière de cookies. Certaines fonctionnalités peuvent ne pas fonctionner si les cookies sont désactivés.

14. Modifications de la présente politique de confidentialité

Nous pouvons mettre à jour la présente politique de confidentialité pour refléter des changements technologiques, législatifs ou relatifs à nos pratiques. Les changements importants seront communiqués par e-mail (si vous avez un compte) ou par un avis bien visible sur le site web. Veuillez consulter régulièrement la présente politique pour prendre connaissance des mises à jour.

15. Contact

Olymp AG Küsnacht, Zurich, Suisse E-mail : info@olymp.finance

‹ COOKIES