Datenschutz
Datenschutzrichtlinie
Version 2.0 — nDSG- und DSGVO-konform — 4. April 2026
Date d’entree en vigueur : 4 avril 2026
Version : 2.0
Legislation de reference : nLPD (RS 235.1), OPDo, RGPD (UE 2016/679)
1. Responsable du traitement
teleia sarl
Zwygartenstrasse 55
3703 Aeschi bei Spiez
Suisse
Numero IDE : CHE-480.612.666
Email : info@casasmooth.com
Telephone : +41 77 244 81 42
Site : casasmooth.com
Pour toute question relative a la protection de vos donnees, vous pouvez nous contacter a l'adresse info@casasmooth.com.
2. Categories de donnees collectees
2.1 Donnees d'identification et de contact
Collectees lors de la creation de compte, de la commande de materiel ou de la prise de contact :
- Nom, prenom
- Adresse email
- Numero de telephone
- Adresse postale (livraison et facturation)
2.2 Donnees de compte
- Identifiants de connexion (email, mot de passe chiffre)
- Plan d'abonnement souscrit
- Services a la carte actifs
- Historique des commandes et factures
2.3 Donnees de paiement
Traitees exclusivement par notre prestataire Stripe :
- Type de carte bancaire, quatre derniers chiffres (pour affichage dans le compte)
- casasmooth ne stocke pas les numeros complets de carte, dates d'expiration ou codes CVV
2.4 Donnees de navigation
- Adresse IP
- Type et version du navigateur
- Pages visitees et horodatages
- Cookie de preference de langue
2.5 Donnees techniques (Plateforme domotique)
- Configuration des appareils domotiques (si fonctionnalites cloud activees)
- Journaux d'automatisation (si sauvegarde cloud activee)
- Donnees de diagnostic en cas d'erreur (opt-in)
Note importante : L'architecture local-first de casasmooth signifie que la majorite des donnees domotiques restent stockees localement sur le materiel du Client et ne sont pas transmises a nos serveurs, sauf activation explicite des fonctionnalites cloud par le Client.
2.6 Donnees de communication
- Contenu des emails et formulaires de contact
- Historique du support technique
3. Finalites du traitement
| Finalite | Donnees concernees | Base juridique |
|---|---|---|
| Execution du contrat de vente (materiel) | Identification, contact, paiement, adresse de livraison | Execution du contrat (nLPD art. 31 al. 1 ; RGPD art. 6 par. 1 let. b) |
| Gestion des abonnements SaaS | Identification, compte, paiement | Execution du contrat |
| Services a la carte | Compte, paiement | Execution du contrat |
| Fonctionnalites cloud (acces distant, sauvegardes) | Donnees techniques domotiques | Execution du contrat (activation volontaire par le Client) |
| Support technique et service client | Communication, compte, donnees techniques | Interet legitime (nLPD art. 31 al. 1 ; RGPD art. 6 par. 1 let. f) |
| Facturation et comptabilite | Identification, paiement, commandes | Obligation legale (nLPD art. 31 al. 1 ; RGPD art. 6 par. 1 let. c) |
| Amelioration de la Plateforme | Donnees de navigation, diagnostics (anonymises) | Interet legitime |
| Communication commerciale (newsletters) | Consentement (nLPD art. 31 al. 1 ; RGPD art. 6 par. 1 let. a) | |
| Securite et prevention des fraudes | Adresse IP, logs de connexion | Interet legitime |
4. Sous-traitants et destinataires
casasmooth fait appel aux sous-traitants suivants pour le traitement de vos donnees :
| Sous-traitant | Fonction | Localisation | Garanties |
|---|---|---|---|
| Stripe, Inc. | Traitement des paiements | USA / UE | Certifie PCI DSS Level 1 ; EU-U.S. Data Privacy Framework |
| Microsoft Azure | Hebergement cloud (region Suisse) | Suisse (Switzerland North / West) | Donnees hebergees en Suisse ; DPA Microsoft |
| Wix.com Ltd. | Hebergement du site vitrine | Israel / UE | DPA Wix ; clauses contractuelles types UE |
casasmooth a conclu des accords de traitement des donnees (DPA) avec chacun de ces sous-traitants.
Aucune donnee personnelle n'est vendue, louee ou communiquee a des tiers a des fins de marketing.
5. Transferts internationaux de donnees
5.1 Stripe (USA)
Stripe, Inc. est certifie sous le EU-U.S. Data Privacy Framework. Les transferts de donnees de paiement vers les USA s'effectuent sur cette base et sur des clauses contractuelles types (CCT) conformes a la decision d'adequation de la Commission europeenne.
Au regard du droit suisse, ces transferts sont couverts par la reconnaissance d'adequation du Conseil federal pour les pays beneficiant d'un cadre equivalent (nLPD art. 16).
5.2 Google Fonts
Le site peut charger des polices depuis les serveurs de Google (USA), ce qui entraine la transmission de l'adresse IP du visiteur a Google LLC. Ce transfert repose sur les clauses contractuelles types de Google.
Recommandation en cours : casasmooth travaille a l'hebergement local des polices pour eliminer ce transfert.
5.3 Wix (Israel / UE)
L'hebergement du site vitrine par Wix peut impliquer des transferts vers Israel (reconnu comme offrant un niveau de protection adequat par la Suisse et l'UE) et l'UE.
6. Duree de conservation
| Categorie de donnees | Duree de conservation |
|---|---|
| Donnees de compte | Duree de la relation contractuelle + 1 an apres cloture du compte |
| Donnees de facturation et comptabilite | 10 ans apres la fin de l'exercice comptable (obligation legale, CO art. 958f) |
| Donnees de paiement (chez Stripe) | Selon la politique de conservation de Stripe (obligations PCI DSS et legales) |
| Donnees de support technique | 3 ans apres le dernier echange |
| Donnees de navigation (logs serveur) | 12 mois |
| Donnees domotiques cloud | Duree de l'abonnement ; supprimees dans les 90 jours suivant la resiliation |
| Cookie de langue | 1 an (renouvele a chaque visite) |
| Communication commerciale | Jusqu'au retrait du consentement |
A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.
7. Droits des personnes concernees
7.1 Droits selon la nLPD (art. 25-29)
Vous disposez des droits suivants :
- Droit d'acces (art. 25 nLPD) : obtenir la confirmation que des donnees vous concernant sont traitees et en recevoir une copie.
- Droit de rectification : demander la correction de donnees inexactes.
- Droit a l'effacement : demander la suppression de vos donnees, sous reserve des obligations legales de conservation.
- Droit a la remise ou au transfert des donnees (portabilite, art. 28 nLPD) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.
7.2 Droits supplementaires selon le RGPD (si applicable)
Si vous etes domicilie dans l'UE/EEE, vous beneficiez en outre de :
- Droit a la limitation du traitement (art. 18 RGPD)
- Droit d'opposition (art. 21 RGPD) : vous opposer au traitement fonde sur l'interet legitime.
- Droit de ne pas faire l'objet d'une decision automatisee (art. 22 RGPD)
- Droit de retirer votre consentement a tout moment, sans que cela n'affecte la liceite du traitement effectue avant le retrait.
7.3 Comment exercer vos droits
Adressez votre demande par email a info@casasmooth.com en joignant une copie d'une piece d'identite. Nous repondons dans un delai de 30 jours.
7.4 Autorite de surveillance
Si vous estimez que le traitement de vos donnees viole la legislation applicable, vous avez le droit d'introduire une reclamation aupres de :
- En Suisse : Le Prepose federal a la protection des donnees et a la transparence (PFPDT), Feldeggweg 1, 3003 Berne -- www.edoeb.admin.ch
- Dans l'UE : L'autorite de controle de votre pays de residence
8. Cookies et technologies similaires
8.1 Cookies utilises
Le site casasmooth.com utilise uniquement un cookie de preference de langue. Ce cookie est techniquement necessaire au bon fonctionnement du site et ne requiert pas de consentement prealable au sens de la nLPD et de la directive ePrivacy.
| Cookie | Finalite | Duree | Type |
|---|---|---|---|
| lang / locale | Memoriser la langue choisie par le visiteur | 1 an | Necessaire |
8.2 Absence de cookies de tracking
casasmooth n'utilise aucun cookie de suivi, d'analyse comportementale ou de publicite. Aucun outil de type Google Analytics, Facebook Pixel ou equivalent n'est deploye sur le site.
8.3 Google Fonts
Le chargement de polices depuis les serveurs de Google peut entrainer le depot de cookies par Google. Voir section 5.2 pour les mesures prises.
9. Securite des donnees
casasmooth met en oeuvre les mesures techniques et organisationnelles suivantes pour proteger vos donnees :
- Chiffrement en transit : toutes les communications sont protegees par TLS/HTTPS.
- Chiffrement au repos : les donnees stockees sur Azure sont chiffrees (AES-256).
- Authentification : mots de passe stockes sous forme de hash (bcrypt ou equivalent) ; authentification securisee.
- Controle d'acces : acces aux donnees limite aux personnes autorisees, selon le principe du moindre privilege.
- Hebergement suisse : les donnees cloud sont hebergees dans les centres de donnees Microsoft Azure en Suisse.
- Architecture local-first : par conception, la majorite des donnees sensibles (configuration domotique, automatisations) restent sur le materiel local du Client.
- Sauvegardes : sauvegardes regulieres chiffrees des donnees cloud.
- Surveillance : detection des acces non autorises et des anomalies.
10. Violation de donnees
En cas de violation de la securite des donnees entrainant un risque eleve pour les personnes concernees, casasmooth :
- notifie le PFPDT dans les meilleurs delais (nLPD art. 24) ;
- informe les personnes concernees si necessaire pour leur protection ;
- documente l'incident et les mesures correctives prises.
11. Modifications de la politique de confidentialite
casasmooth se reserve le droit de modifier la presente politique a tout moment. Les modifications sont publiees sur cette page avec indication de la date de mise a jour. En cas de modification substantielle, les utilisateurs inscrits seront informes par email.
La version en vigueur est toujours celle publiee sur casasmooth.com/privacy.
12. Dispositions finales
La presente politique de confidentialite est soumise au droit suisse. Le for juridique est celui prevu dans nos Conditions Generales de Vente et d'Utilisation.
Document redige le 4 avril 2026 pour teleia sarl.
Legislation de reference : nLPD (RS 235.1), OPDo, RGPD (UE 2016/679) — etat au 4 avril 2026.