Nexus

Vie privée et transparence

Politique de confidentialité.

Cette politique décrit de manière détaillée les données pouvant être traitées dans HappenGo Nexus, les finalités, les mesures de sécurité, les durées de conservation, les droits des personnes concernées et les responsabilités applicables.

1. Responsable et rôle de HappenGo

HappenGo fournit HappenGo Nexus, une plateforme web et mobile destinée à la gestion d’établissements, modules métier, utilisateurs, opérations, stocks, facturation, assistance, tâches et workflows.

Selon le contexte, HappenGo peut agir comme responsable du traitement pour ses propres données administratives, commerciales, de facturation, support, sécurité et relation client, ou comme sous-traitant technique lorsque Nexus traite les données opérationnelles renseignées par le Client pour son propre compte.

Lorsque le Client décide des finalités et moyens essentiels du traitement de ses données opérationnelles, le Client demeure responsable du traitement. Dans ce cas, l’accord de traitement des données complète la présente politique.

2. Périmètre de la politique

Cette politique s’applique au site Nexus, à l’application web, à l’application iOS, aux modules Nexus, aux communications de support, aux demandes commerciales, aux factures, aux journaux techniques et aux services associés.

Elle ne remplace pas les politiques internes du Client envers ses propres collaborateurs, clients, fournisseurs ou utilisateurs finaux. Le Client doit fournir les informations nécessaires aux personnes dont il introduit les données dans Nexus.

3. Catégories de données traitées

Nexus peut traiter différentes catégories de données selon les modules activés, les rôles et l’usage réel de la plateforme.

  • données d’identification: nom, prénom, email, téléphone, rôle, établissement, identifiant utilisateur;
  • données d’organisation: entité, établissements, adresses, informations administratives, paramètres de facturation;
  • données d’accès: identifiants techniques, droits, historiques de connexion, appareils, sessions, logs de sécurité;
  • données métier: stocks, tâches, opérations, check-lists, tickets, factures, fournisseurs, documents, notes et historiques;
  • données de support: demandes, messages, captures, diagnostics, fichiers transmis volontairement;
  • données de paiement et facturation: plans, modules, périodes, factures, statut de paiement, moyens de paiement tokenisés lorsque utilisés;
  • données techniques: adresse IP, navigateur, système, version d’application, événements applicatifs, erreurs, métriques d’usage et sécurité.
Données opérationnellesCréées par le Client dans les modules Nexus.
Données techniquesNécessaires à la sécurité, au support et à la stabilité.

4. Données sensibles et données à éviter

Nexus n’est pas destiné à recevoir des données sensibles, médicales, biométriques, judiciaires, bancaires détaillées, données de mineurs, secrets commerciaux excessifs ou informations hautement réglementées, sauf accord écrit explicite et garanties adaptées.

Le Client doit éviter de saisir dans Nexus toute donnée qui n’est pas nécessaire à l’usage métier prévu. HappenGo peut demander la suppression de données manifestement inappropriées, excessives ou dangereuses pour la conformité du service.

5. Finalités du traitement

Les données sont traitées afin de fournir, sécuriser, maintenir, facturer et améliorer Nexus.

  • création et gestion des comptes, utilisateurs, rôles et établissements;
  • activation, désactivation et configuration des modules;
  • exécution des fonctionnalités web et iOS;
  • synchronisation entre appareils, modules et interfaces;
  • facturation, paiements, rappels, recouvrement et suivi administratif;
  • support, diagnostic, correction d’incidents et assistance client;
  • prévention de la fraude, abus, intrusions, accès non autorisés et incidents de sécurité;
  • amélioration de la performance, de l’ergonomie, de la stabilité et de la qualité de Nexus;
  • respect des obligations légales, comptables, fiscales, probatoires et contractuelles.

6. Bases légales et intérêts légitimes

Les traitements peuvent reposer sur l’exécution du contrat, le consentement lorsque requis, une obligation légale, l’intérêt légitime de HappenGo ou du Client, ou la nécessité de protéger la sécurité, les droits et l’intégrité du service.

Les intérêts légitimes comprennent notamment la fourniture du service, la sécurité informatique, la prévention des abus, la gestion des paiements, la défense de droits, l’amélioration du produit et la communication avec les clients professionnels.

7. Données de paiement, facturation et recouvrement

HappenGo peut traiter les informations nécessaires à la facturation: identité de l’entité, adresse, email de facturation, modules, période, prix, taxes, statut de paiement, historique de factures et échanges liés au paiement.

Lorsque des prestataires de paiement sont utilisés, les données de carte ou moyens de paiement peuvent être traitées directement par ces prestataires. HappenGo évite de stocker les données complètes de carte bancaire lorsque des mécanismes de tokenisation ou de paiement hébergé sont disponibles.

En cas de retard, incident de paiement, contestation ou recouvrement, HappenGo peut conserver les éléments nécessaires à la preuve de la créance, aux rappels, à la suspension, au recouvrement et à la défense de ses droits.

8. Cookies, stockage local et technologies similaires

Nexus peut utiliser des cookies, jetons, stockage local ou technologies similaires pour maintenir la session, sécuriser l’accès, mémoriser des préférences, détecter des erreurs, mesurer l’usage technique ou prévenir les abus.

Les cookies strictement nécessaires peuvent être utilisés sans consentement lorsqu’ils sont indispensables au service. Les cookies non essentiels, analytiques ou marketing, s’ils sont utilisés, doivent respecter les exigences applicables et les choix disponibles.

9. Journaux techniques et sécurité

HappenGo peut journaliser les connexions, erreurs, actions administrateur, changements de droits, appels API, événements de sécurité, versions applicatives, adresses IP et informations d’appareil afin de protéger Nexus et d’en assurer la traçabilité.

Ces journaux sont utilisés pour détecter les incidents, enquêter sur les accès suspects, résoudre les bugs, prouver certaines actions, maintenir la disponibilité et protéger les clients.

10. Partage, destinataires et sous-traitants

HappenGo ne vend pas les données personnelles. Les données peuvent être partagées uniquement lorsque cela est nécessaire au service, au support, à la sécurité, à la facturation, au respect d’une obligation légale ou à la défense de droits.

Les destinataires peuvent inclure les prestataires d’hébergement, messagerie, paiement, support, maintenance, sécurité, outils de diagnostic, autorités compétentes, conseils juridiques, comptables ou prestataires soumis à des obligations de confidentialité.

HappenGo impose à ses sous-traitants des obligations raisonnables de sécurité, confidentialité et limitation d’usage compatibles avec leur mission.

11. Transferts internationaux

Lorsque des prestataires techniques sont situés hors de Suisse ou de l’Espace économique européen, HappenGo met en place des garanties appropriées lorsque le droit applicable l’exige, notamment clauses contractuelles, engagements de sécurité ou choix de prestataires offrant un niveau de protection adéquat.

Le Client reconnaît que certains services numériques peuvent impliquer des flux techniques internationaux, notamment pour l’hébergement, la messagerie, le support ou la sécurité.

12. Mesures de sécurité

HappenGo applique des mesures techniques et organisationnelles raisonnables, proportionnées à la nature de Nexus, au risque et à l’état de l’art.

  • contrôles d’accès et séparation logique des données;
  • gestion des rôles, restrictions et permissions;
  • journalisation des événements importants;
  • mesures de sauvegarde, maintenance et surveillance;
  • protection des accès administratifs et limitation des accès internes;
  • correctifs, mises à jour et actions de remédiation lorsque nécessaires;
  • procédures de réaction aux incidents et demandes de support.

La sécurité dépend également du Client, qui doit protéger ses appareils, mots de passe, comptes administrateur, réseaux, utilisateurs et procédures internes.

13. Conservation et suppression

Les données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées, à l’exécution du contrat, aux obligations légales, fiscales, comptables, probatoires, de sécurité et à la défense de droits.

Les données opérationnelles peuvent être supprimées, anonymisées ou archivées après la fin du contrat, la suppression d’un compte, l’expiration des sauvegardes ou une demande valable. Certaines traces minimales peuvent être conservées plus longtemps lorsqu’elles sont nécessaires à la sécurité, à la preuve ou aux obligations légales.

Les sauvegardes peuvent conserver temporairement des données supprimées avant leur rotation normale. HappenGo n’est pas tenue de supprimer manuellement chaque copie de sauvegarde lorsqu’une suppression sera réalisée automatiquement par cycle technique raisonnable.

14. Droits des personnes concernées

Selon le droit applicable, les personnes concernées peuvent disposer de droits d’accès, rectification, suppression, limitation, opposition, portabilité, retrait du consentement ou information sur les traitements.

Lorsque la demande concerne des données opérationnelles contrôlées par un Client, HappenGo peut transmettre la demande au Client ou demander une validation de celui-ci avant d’agir. HappenGo ne modifie pas arbitrairement les données d’un Client sans base contractuelle ou légale.

Une demande peut être refusée, limitée ou différée lorsqu’elle est abusive, manifestement infondée, techniquement disproportionnée, contraire aux droits de tiers, à la sécurité, à une obligation légale ou à la conservation nécessaire de preuves.

15. Mineurs

Nexus est destiné à un usage professionnel. Il ne vise pas les mineurs comme utilisateurs directs, sauf si le Client l’autorise dans un cadre légalement valable et sous sa responsabilité.

Le Client doit éviter de saisir des données de mineurs dans Nexus, sauf nécessité métier clairement justifiée et conformité assurée par le Client.

16. Décisions automatisées et analyses

Nexus peut produire des indicateurs, états, alertes, historiques, filtres ou vues de gestion. Ces éléments ne remplacent pas la validation humaine du Client.

HappenGo n’utilise pas Nexus pour prendre automatiquement des décisions juridiques ou significatives concernant les personnes sans intervention humaine, sauf indication spécifique et base légale appropriée.

17. Incidents de sécurité

En cas d’incident de sécurité affectant des données personnelles, HappenGo prend les mesures raisonnables pour limiter l’impact, analyser l’événement, restaurer la sécurité et informer les parties concernées lorsque le droit applicable ou l’accord contractuel l’exige.

Le Client doit signaler sans délai toute suspicion de compromission, accès non autorisé, fuite d’identifiants, erreur d’envoi ou usage abusif lié à Nexus.

18. Modification de cette politique

HappenGo peut mettre à jour cette politique afin de refléter l’évolution de Nexus, du droit applicable, des prestataires, des mesures de sécurité ou des pratiques de traitement.

Lorsque la modification est substantielle, HappenGo informe les Clients par un moyen raisonnable. La poursuite de l’utilisation de Nexus après publication vaut prise de connaissance de la version mise à jour.

19. Contact et demandes

Les demandes relatives à la confidentialité, aux droits des personnes, à la sécurité ou à la protection des données peuvent être adressées à contact@happengo.ch.

Pour protéger les données, HappenGo peut demander des informations complémentaires afin de vérifier l’identité, l’autorité du demandeur ou le rattachement à un espace Nexus.