Torks logo

Politique de Confidentialité

Torks Sàrl (en cours de constitution) dont le siège est à Neuchâtel, informe les utilisateurs du site internet torks.ch, ainsi que ses clients, par la présente politique de confidentialité, des traitements de données qu’elle réalise en tant que responsable de traitement. En produisant des effets sur le territoire Suisse, Torks Sàrl (en cours de constitution) se conforme à la Loi fédérale sur la protection des données du 25 septembre 2020.

1. Champ d’application

La présente politique de confidentialité (ci-après « Politique »), s’applique quel que soit le moyen ou le support utilisé pour accéder à notre site internet et expose les conditions dans lesquelles, lors de votre navigation, nous collectons, utilisons et conservons des informations vous concernant, ainsi que les choix dont vous disposez s’agissant de la collecte, l’utilisation et la divulgation de ces informations. Elle s’applique également à l’ensemble des services que nous réalisons dans le cadre de nos activités. En accédant au présent site internet ou en contractant avec nous, vous reconnaissez avoir lu, compris et accepté d’être sujet aux conditions prévues par la présente Politique.

2. Définitions

  • Données personnelles : toutes les informations concernant une personne physique identifiée ou identifiable.
  • Traitement : toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.
  • Responsable de traitement : la personne privée ou l’organe fédéral qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles.
  • Sous-traitant : la personne privée ou l’organe fédéral qui traite des données personnelles pour le compte du responsable de traitement.
  • Violation de la sécurité des données : toute violation de la sécurité entraînant de manière accidentelle ou illicite la perte de données personnelles, leur modification, leur effacement ou leur destruction, leur divulgation ou un accès non autorisé à ces données.

3. Lorsque vous naviguez sur notre site internet

3.1 Données collectées

3.1.2 Données de contact

Lorsque vous réalisez une demande de contact, une pré-réservation, une demande d’essai ou vous inscrivez à notre newsletter, nous collectons, avec votre consentement, les informations suivantes, qui sont toutes obligatoires :

  • Votre nom et prénom ;
  • Votre adresse électronique ;
  • Votre numéro de téléphone.

3.1.3 Données provenant d’un réseau social

Nous autorisons les utilisateurs à se connecter à notre site via les réseaux sociaux suivants : Facebook, Google et Apple. Lors de cette connexion, nous recevons uniquement les données nécessaires via OAuth2, ainsi que votre photo de profil pour l’utiliser comme avatar. Aucune autre donnée n’est collectée via ces réseaux.

3.3 Cookies

Lorsque vous consultez notre site internet, des données peuvent être stockées dans votre navigateur ou récupérées à partir de celui-ci, généralement sous la forme de cookies. Nous avons mis en place un bandeau de consentement pour les cookies. Vous pouvez gérer vos préférences en matière de cookies via notre panneau de gestion des cookies accessible sur le site. Les types de cookies utilisés incluent :

  • Cookies nécessaires : indispensables au fonctionnement du site (connexion, formulaires) ;
  • Cookies de performance : pour mesurer les visites et améliorer le site ;
  • Cookies pour une publicité ciblée : mis en place par nos partenaires publicitaires pour des annonces pertinentes.

4. Lorsque vous êtes client de Torks Sàrl (en cours de constitution)

4.1 Données collectées

4.1.1 Données d’identification

Lorsque vous contractez avec nous, nous collectons :

  • Votre nom et prénom ;
  • Votre adresse postale ;
  • Votre adresse électronique ;
  • Votre numéro de téléphone ;
  • Votre date de naissance (utilisée pour des offres promotionnelles d’anniversaire et des statistiques).

Nous utilisons Stripe Identity pour vérifier votre identité lors de la contractualisation. Nous ne stockons que le résultat de cette vérification ; les données détaillées sont gérées par Stripe conformément à leurs normes de sécurité (voir leur politique de confidentialité).

4.1.3 Données de localisation

Nos vélos sont équipés de traceurs GPS transmettant des données en temps réel via le réseau LTE-M de Swisscom. Ces données sont associées au vélo que vous louez et ne sont liées à vos données personnelles que dans le cadre de votre contrat de location. Elles sont envoyées à DigitalMatter (serveurs à Amsterdam, Azure) pour un traitement initial, puis transférées et stockées sur nos serveurs en Suisse.

Mesures de sécurité :

  • Les données sont stockées sur nos serveurs sans chiffrement en base de données, mais les accès sont strictement contrôlés et les requêtes journalisées ;
  • Seules les personnes autorisées au sein de notre entreprise y ont accès, dans la mesure nécessaire à leurs fonctions.

4.2 Finalités

Nous traitons vos données personnelles pour :

  • Exécuter le contrat de location de vélos ;
  • Gérer les paiements et la comptabilité ;
  • Suivre et localiser les vélos pour assurer la disponibilité et la sécurité ;
  • Améliorer nos services (analyse anonymisée des trajets) ;
  • Réaliser des statistiques d’utilisation des vélos ;
  • Effectuer une maintenance préventive ;
  • Garantir le respect des conditions de location ;
  • Réduire le risque de vol.

5. Catégories de destinataires

5.1 Sous-traitance

Nous faisons appel aux sous-traitants suivants :

  • Gestion et maintenance du site internet :
    • Hébergement frontend : Cloudflare ;
    • Base de données : AWS (serveur en Suisse) ;
    • Emails : Google Workspace et ProtonMail.
  • Gestion de la comptabilité et des paiements :
    • Paiements et facturation : Stripe.
  • Publicité et marketing :
    • Newsletter : Brevo ;
    • Analyse d’utilisation : Hotjar ;
    • Performance des publicités : Google Analytics, Meta Pixel, X Pixel.

5.2 Transmission à des tiers

Nous ne transmettons vos données personnelles à aucun tiers, sauf si la loi ou une autorité judiciaire/administrative l’exige, ou pour protéger nos droits ou intérêts.

6. Sécurité et confidentialité des données

Nous avons mis en place les mesures suivantes :

  • Chiffrement des données en transit ;
  • Protection par mot de passe des données au repos ;
  • Gestion stricte des accès aux données sensibles (limités aux personnes autorisées).

7. Communications à l’étranger

Vos données GPS sont traitées initialement par DigitalMatter à Amsterdam (Pays-Bas). Aucun stockage n’a lieu sur leurs serveurs ; les données sont ensuite transférées en Suisse.

8. Vos droits

Vous pouvez demander l’accès, la rectification, la transmission ou l’effacement de vos données personnelles via notre formulaire de contact sur le site ou par email à [email protected]. Nous répondrons dans un délai de 30 jours.

9. Contact

Pour toute question ou pour exercer vos droits, contactez-nous à :

Responsable de la protection des données : Timothée Duran (coordonnées via [email protected]).