Politique de confidentialité

Dernière mise à jour : 3 mai 2026

ORIXO LTD attache la plus grande importance à la protection des données personnelles. La présente politique décrit la manière dont nous collectons, utilisons et protégeons vos données, en conformité avec la nouvelle Loi fédérale sur la protection des données (nLPD) entrée en vigueur en Suisse le 1er septembre 2023, et avec le Règlement Général sur la Protection des Données (RGPD) européen.

1. Responsable du traitement

ORIXO LTD, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom (Companies House n°17067073). Contact : contact@cinqetoiles.ch.

2. Données collectées

Nous collectons les catégories de données suivantes :

• Données du client professionnel : raison sociale, n° IDE (ou équivalent), nom du dirigeant, email, téléphone, adresse de l'établissement, identifiants Google Business Profile.
• Données de facturation : données traitées par notre prestataire Stripe (PCI-DSS niveau 1). Aucune donnée bancaire complète n'est stockée sur nos serveurs.
• Données des clients finaux du Client : prénom et numéro de téléphone uniquement. Ces données sont traitées en notre qualité de sous-traitant pour le compte du Client.
• Données techniques : logs de connexion, adresse IP, type de navigateur — uniquement à des fins de sécurité et de diagnostic.

3. Finalités du traitement

• Fourniture du service souscrit (envoi des SMS, alertes WhatsApp, tableau de bord, IA de réponse).
• Gestion de la facturation et de la comptabilité.
• Amélioration du service et support client.
• Respect de nos obligations légales et réglementaires.

4. Bases légales

• Exécution du contrat conclu entre vous et CinqEtoiles.
• Obligations légales (facturation, conservation comptable).
• Intérêt légitime pour la sécurité et l'amélioration du service.
• Consentement du client final pour la réception du SMS de demande d'avis (recueilli par le Client via une mention sur le ticket, la facture ou en boutique).

5. Durée de conservation

• Données du compte : durée de l'abonnement + 3 ans (prescription commerciale).
• Factures : 10 ans (obligation légale).
• Numéros des clients finaux : 13 mois après le dernier passage, puis suppression automatique.
• Logs techniques : 12 mois.

6. Destinataires des données

Vos données sont accessibles uniquement aux salariés habilités de CinqEtoiles et à nos sous-traitants techniques :

• o2switch — hébergement (France, Clermont-Ferrand)
• Stripe — paiement (Irlande / certifié PCI-DSS)
• Octopush / Sarbacane — routage SMS (France)
• Anthropic / Mistral AI — IA de réponse aux avis (UE / encadrement contractuel)

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

7. Transferts hors Suisse

Les données sont hébergées en Europe (o2switch, France). La France figure sur la liste des États offrant un niveau de protection des données adéquat au sens de l'art. 16 nLPD et de l'annexe 1 OPDo. ORIXO LTD étant immatriculée au Royaume-Uni, les transferts éventuels d'informations administratives vers le Royaume-Uni bénéficient également d'une reconnaissance d'adéquation. Lorsqu'un sous-traitant traite des données dans un pays sans niveau de protection adéquat, il s'engage par contrat à appliquer les clauses contractuelles types reconnues par le PFPDT.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement TLS 1.3 en transit, chiffrement AES-256 au repos, authentification à 2 facteurs, sauvegardes journalières, audits de sécurité annuels.

9. Vos droits

Conformément à la nLPD (et au RGPD le cas échéant), vous disposez des droits suivants :

• Droit d'accès à vos données (art. 25 nLPD).
• Droit de rectification (art. 32 nLPD).
• Droit à l'effacement et à la destruction des données.
• Droit à la remise ou à la transmission de vos données (art. 28 nLPD — équivalent de la portabilité).
• Droit d'opposition au traitement.
• Droit d'obtenir des informations sur les décisions automatisées (art. 21 nLPD).

Pour exercer ces droits, écrivez-nous à contact@cinqetoiles.ch. Nous répondons sous 30 jours.

Vous avez également le droit d'introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) à Berne (www.edoeb.admin.ch).

10. Cookies

Notre site utilise uniquement des cookies strictement nécessaires à son fonctionnement (session, sécurité). Aucun cookie publicitaire ou de tracking tiers n'est déposé. Vous pouvez configurer votre navigateur pour refuser ces cookies, mais cela peut altérer le bon fonctionnement du site.

11. Modifications

La présente politique peut évoluer. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.