Traduction de courtoisie. La version allemande fait foi.

Déclaration de protection des données.

Cette déclaration décrit comment ailean Real Estate Technologies AG traite les données personnelles. Elle se fonde sur la loi suisse révisée sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023) ainsi que sur le Règlement général européen sur la protection des données (RGPD), dans la mesure où il s'applique.

1. Responsable du traitement

ailean Real Estate Technologies AG, Zypressenstrasse 60, 8004 Zurich, Suisse. IDE CHE-415.801.057. Contact pour les demandes relatives à la protection des données : [email protected].

2. Quelles données nous traitons

Nous traitons les données que vous nous communiquez activement (par exemple lors d'une demande de contact, de l'inscription à l'update investisseurs, d'une candidature ou de l'utilisation de la démo live) et les données générées techniquement lors de la visite de notre site (adresse IP, type de navigateur, heure d'accès).

3. Finalité du traitement

Le traitement a pour but de répondre à votre demande, de fournir nos prestations contractuelles, d'assurer l'exploitation sécurisée de notre site web et de remplir nos obligations légales.

4. Base légale

Le traitement se fonde sur votre consentement, un contrat avec vous ou la sauvegarde de nos intérêts légitimes. Pour les utilisateurs de l'UE, nous nous appuyons en outre sur l'art. 6 RGPD. En cas de divergence entre la nLPD et le RGPD, nous appliquons le niveau de protection le plus strict.

5. Hébergement et lieu de stockage

La plateforme ailean fonctionne sur Microsoft Azure dans la région « Switzerland North » (région de Zurich) avec géo-redondance en « Switzerland West » (région de Genève). Les données des locataires et des immeubles de nos clients sont stockées en Suisse ; la transmission et le stockage sont chiffrés (in transit et at rest). Pour certaines étapes de traitement, nous recourons à des prestataires liés contractuellement (chiffre 6).

6. Prestataires (sous-traitants)

Nous ne transmettons des données que si cela est nécessaire à la fourniture de nos prestations, si vous y avez consenti ou si la loi nous y oblige. Nous ne vendons pas de données. Chaque prestataire est lié par un contrat de sous-traitance. Les principaux services utilisés :

  • Microsoft Azure (infrastructure cloud, Suisse ; ISO 27001/27017/27018, SOC 1/2/3)
  • Supabase (base de données produit, UE)
  • n8n, self‑hosted (automatisation des workflows, Allemagne/UE)
  • OpenAI (inférence IA, UE/USA ; API enterprise avec zero data retention, pas d'entraînement sur les données ailean)
  • Meta / WhatsApp Business API (canal locataires, UE/USA)
  • Twilio (SMS/téléphonie, USA/UE ; sera remplacé par 3CX auto-hébergé en Suisse)
  • Resend, Cloudflare, Railway (envoi d'e-mails, CDN/sécurité, hébergement d'app, USA/UE)
  • Stripe (traitement des paiements, UE ; PCI DSS niveau 1)
  • Google Workspace (collaboration interne, notamment candidatures, UE/USA)
  • Run my Accounts AG (comptabilité, Suisse)

La liste complète et continuellement mise à jour des sous-traitants fait partie de notre contrat de sous-traitance et est mise à disposition des clients sur demande. Les clients sont informés des modifications à l'avance et disposent d'un droit d'opposition.

7. Communication à l'étranger

Si un traitement a lieu hors de Suisse ou de l'UE/EEE (en particulier aux USA), nous nous appuyons sur les conditions des art. 16 s. nLPD et art. 44 ss RGPD : le Swiss-US Data Privacy Framework lorsque le destinataire est certifié, ou les clauses contractuelles types de l'UE (SCC 2021/914) avec annexe suisse, complétées par des mesures de protection techniques et un transfer impact assessment documenté. Si une base de transfert disparaît, nous informons sans délai les clients concernés.

8. Sous-traitance pour les gérances immobilières

Lorsque ailean traite des données de locataires dans le cadre de la plateforme, ailean agit comme sous-traitante pour le compte de la gérance immobilière concernée ; le responsable au sens du droit de la protection des données (art. 5 nLPD, art. 4 RGPD) est la gérance. La base en est un contrat de sous-traitance (DPA) selon l'art. 9 nLPD et l'art. 28 RGPD, avec obligation de suivre les instructions, obligations de confidentialité et mesures techniques et organisationnelles.

Si des locataires adressent des demandes de protection des données directement à ailean, nous les transmettons sans délai à la gérance compétente. Nous signalons les violations de la protection des données à nos clients dans les 48 heures suivant leur découverte. À la fin du contrat, les données personnelles sont restituées ou supprimées au choix du client — sans instruction, au plus tard après 30 jours.

9. Intelligence artificielle et protection des données

ailean n'utilise pas les données des clients (entrées et sorties) pour entraîner ou affiner des modèles d'IA ; pour les améliorations de modèles, nous utilisons exclusivement des données irréversiblement anonymisées ou agrégées sans référence personnelle. Le modèle de langage intégré (OpenAI) est exploité via l'API enterprise avec zero data retention et est contractuellement exclu de l'entraînement sur les données ailean. Les clients et les personnes concernées disposent dans tous les cas d'un droit d'opposition (opt-out) exerçable à tout moment.

10. Vos droits

Vous avez le droit d'accès, de rectification, d'effacement, de limitation du traitement et de portabilité des données. Vous pouvez révoquer votre consentement à tout moment et déposer une plainte auprès de l'autorité de surveillance compétente (en Suisse : le Préposé fédéral à la protection des données et à la transparence, PFPDT).

11. Cookies et tracking

Ce site web n'utilise actuellement ni cookies de tracking ni scripts d'analyse de tiers. Les réglages techniquement nécessaires (comme les préférences de langue) restent localement dans votre navigateur et ne nous sont pas transmis.

12. Sécurité

Nous prenons les mesures techniques et organisationnelles requises par l'art. 8 nLPD et l'art. 32 RGPD : chiffrement in transit et at rest, authentification multifacteur, accès basés sur les rôles selon le need-to-know, séparation des clients, journalisation ainsi que concepts de sauvegarde et d'urgence. Vous trouverez les détails de notre architecture de sécurité sous Sécurité.

13. Modifications

Nous pouvons adapter cette déclaration de protection des données à tout moment. La version actuelle est toujours disponible sur cette page.

État : 4 juillet 2026.