Préambule
La présente Politique de confidentialité décrit la manière dont TrackemNow collecte, utilise, conserve et protège les données à caractère personnel dans le cadre de la fourniture de ses services. Elle s'adresse aux clients professionnels (B2B) de TrackemNow, aux personnes dont les données sont traitées par le Service (notamment les destinataires d'envois, les collaborateurs utilisateurs du Compte, les prospects et les visiteurs du site) ainsi qu'à toute personne souhaitant s'informer sur les pratiques de TrackemNow en matière de protection des données.
TrackemNow s'engage à traiter les données à caractère personnel conformément à la Loi fédérale suisse sur la protection des données (LPD), à son Ordonnance d'application (OLPD) et, lorsque cela est applicable, au Règlement (UE) 2016/679 (RGPD). La présente Politique complète les Conditions Générales d'Utilisation et de Vente (CGV) TrackemNow, dont elle fait partie intégrante.
1. Responsable du traitement et contact
Le responsable du traitement des données à caractère personnel traitées dans les conditions décrites au point 4 de la présente Politique est :
Damien Murer, exerçant sous la marque commerciale « TrackemNow »
Adresse : Chemin des Perrières 32 – 2072 St-Blaise – Suisse
Courriel de contact : damien@trackemnow.com
Courriel dédié aux questions liées aux données : damien@trackemnow.com
TrackemNow n'est pas soumis à l'obligation de désigner un délégué à la protection des données au sens du RGPD, mais a désigné un point de contact dédié aux demandes relatives à la protection des données, joignable à l'adresse privacy@trackemnow.com.
Dans la mesure où TrackemNow serait amené, à terme, à proposer un représentant en Union européenne au sens de l'article 27 du RGPD, ses coordonnées seraient communiquées dans la présente Politique.
2. Définitions
Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.
Traitement : toute opération effectuée sur des données personnelles, automatisée ou non (collecte, enregistrement, consultation, transmission, conservation, effacement, etc.).
Responsable du traitement : l'entité qui détermine les finalités et les moyens du traitement.
Sous-traitant : l'entité qui traite des données pour le compte et selon les instructions d'un responsable du traitement.
Client : toute personne morale ou physique agissant à titre professionnel ayant souscrit au Service TrackemNow.
Personne concernée : la personne physique dont les données sont traitées (client, collaborateur du Client, destinataire d'Envoi, visiteur du site, prospect).
3. Double rôle de TrackemNow : responsable du traitement et sous-traitant
La distinction suivante est essentielle pour comprendre les responsabilités respectives de TrackemNow et de ses Clients au regard du droit applicable :
3.1 TrackemNow agit comme responsable du traitement pour :
les données relatives à ses Clients directs (identité, fonction, adresse professionnelle, courriel, numéro de téléphone, informations de facturation) ;
les données relatives aux collaborateurs du Client utilisateurs du Compte (identifiants de connexion, journaux d'accès) ;
les données relatives aux visiteurs du site www.trackemnow.com (données de navigation, cookies) ;
les données relatives aux prospects ayant pris contact avec TrackemNow.
3.2 TrackemNow agit comme sous-traitant pour :
les données relatives aux destinataires des envois du Client (nom, adresse postale, numéro de téléphone, adresse électronique) transmises par le Client ou récupérées via les API des Transporteurs à la demande du Client.
Dans ce second rôle, le Client demeure responsable du traitement : c'est lui qui détermine la finalité et les moyens du traitement, et qui est garant de la licéité de la collecte initiale des données auprès des destinataires. TrackemNow se limite à traiter ces données selon les instructions documentées du Client, conformément aux CGV et, pour les clients qui en feront la demande, à un Accord de traitement des données (Data Processing Agreement / DPA) dédié.
4. Catégories de données traitées
4.1 Données de Compte et de Client
Nom, prénom, fonction, raison sociale, adresse de facturation, numéro d'identification d'entreprise, numéro de TVA, courriel professionnel, numéro de téléphone professionnel, identifiants de connexion, mots de passe chiffrés.
4.2 Données de facturation et de paiement
Factures émises, historique des paiements, montants des crédits et transactions, références des moyens de paiement (les données bancaires sensibles ne sont pas stockées par TrackemNow et sont gérées exclusivement par le prestataire de paiement — cf. point 5).
4.3 Données relatives aux Envois
Numéros de suivi, transporteurs associés, date de création d'envoi, statuts de suivi communiqués par les Transporteurs, dates et lieux des événements logistiques, données techniques de livraison.
4.4 Données relatives aux destinataires d'Envois
Nom et prénom du destinataire, adresse postale de livraison, éventuellement courriel et numéro de téléphone lorsque ces informations sont transmises par le Client ou restituées par l'API du Transporteur. Ces données sont traitées par TrackemNow en qualité de sous-traitant du Client (cf. article 3.2).
4.5 Données de navigation et techniques
Adresse IP, type de navigateur, système d'exploitation, pages visitées, horodatage des connexions, identifiants de session, cookies et traceurs (cf. article 11).
4.6 Données de communication et de support
Contenu des courriels, messages et requêtes adressées au support TrackemNow ; données échangées dans le cadre des accompagnements de réclamation.
4.7 Documents douaniers transmis volontairement
Lorsque le Client choisit, sur la base d'un consentement explicite donné lors de chaque envoi, de transmettre à TrackemNow un document douanier (notamment une facture commerciale ou proforma), le contenu de ce document est traité dans le cadre du service d'analyse documentaire (cf. CGV article 3.5). Ces documents peuvent contenir des données à caractère personnel (nom, adresse et coordonnées du destinataire et de l'expéditeur), ainsi que des données commerciales (montants, descriptions de marchandises). Le fichier est stocké sur les serveurs Infomaniak, dans un répertoire protégé contre tout accès direct depuis le web, et n'est accessible qu'au Client lui-même et aux collaborateurs habilités de TrackemNow agissant dans le cadre de la relecture.
5. Finalités et bases légales des traitements
Les traitements mis en œuvre par TrackemNow reposent sur les finalités et bases légales suivantes :
Fourniture et exécution du Service — Donner accès au Compte, agréger les données de suivi, émettre les Alertes, produire les statistiques, accompagner les réclamations. Base légale : Exécution du contrat (art. 31 LPD, art. 6.1.b RGPD).
Facturation et gestion comptable — Émettre les factures, encaisser les paiements, tenir la comptabilité conformément aux obligations légales. Base légale : Exécution du contrat et obligation légale (art. 31 LPD, art. 6.1.b et 6.1.c RGPD).
Relation client, support et communication opérationnelle — Répondre aux demandes, informer sur les évolutions du Service, assurer la sécurité des accès. Base légale : Exécution du contrat et intérêt légitime (art. 31 LPD, art. 6.1.b et 6.1.f RGPD).
Amélioration et sécurité du Service — Analyser les usages de manière agrégée, détecter et prévenir les fraudes, journaliser les connexions, maintenir la sécurité technique. Base légale : Intérêt légitime (art. 31 LPD, art. 6.1.f RGPD).
Respect des obligations légales — Conservation des pièces comptables, réponse aux autorités compétentes, lutte contre la fraude. Base légale : Obligation légale (art. 31 LPD, art. 6.1.c RGPD).
Prospection et communication commerciale — Adresser aux clients existants des informations sur des évolutions du Service ou des offres connexes ; dans le cadre B2B, contacter des prospects professionnels. Base légale : Intérêt légitime, avec droit d'opposition à tout moment (art. 31 LPD, art. 6.1.f RGPD).
Publication de références clients (page « Ils nous font confiance ») — Afficher sur le site www.trackemnow.com le nom, la raison sociale, le logo et/ou un court témoignage des clients ayant expressément accepté de figurer comme référence, afin d'illustrer la base clients de TrackemNow à des fins commerciales. Base légale : Consentement explicite et préalable du client concerné, révocable à tout moment sans motif et sans frais, par simple courriel à damien@trackemnow.com (art. 6 LPD, art. 6.1.a RGPD).
Analyse documentaire douanière — Analyser, sur demande du Client et après acceptation d'un consentement spécifique préalable à chaque transmission, les documents douaniers (factures commerciales, factures proforma) que le Client choisit de transmettre, afin de produire un rapport de conseil identifiant les éléments manquants, ambigus ou susceptibles d'occasionner un blocage en douane. L'analyse peut combiner un traitement automatisé par une intelligence artificielle tierce (cf. article 6) et une relecture humaine par l'équipe TrackemNow. Base légale : Consentement explicite et préalable du Client, donné lors de chaque transmission et révocable à tout moment par demande d'effacement du document concerné (art. 6 LPD, art. 6.1.a RGPD).
Les traitements réalisés par TrackemNow en qualité de sous-traitant (article 3.2) reposent sur les instructions documentées du Client, qui en est le responsable.
6. Destinataires des données
Les données à caractère personnel sont accessibles, selon le principe du besoin d'en connaître, aux personnes suivantes :
Damien Murer et les collaborateurs habilités de TrackemNow, dans les limites de leurs missions ;
les prestataires techniques agissant comme sous-traitants ultérieurs de TrackemNow, notamment :
Infomaniak Network SA, Genève (Suisse) : hébergement web, base de données, messagerie SMTP du Service ;
Transporteurs (DHL, FedEx, UPS, La Poste Suisse, etc.) : échanges de données de suivi via API, dans la stricte mesure nécessaire à la fourniture du Service au Client ;
Prestataire(s) de paiement : traitement des transactions financières ; les données bancaires sensibles sont collectées et gérées directement par le prestataire, non par TrackemNow ;
Prestataire(s) d'envoi de courriels transactionnels : acheminement des notifications, alertes et messages liés au Compte (le cas échéant) ;
Anthropic, PBC (États-Unis) : traitement automatisé des documents douaniers transmis volontairement par le Client, via l'API du modèle Claude (vision). Le traitement est exécuté avec les paramètres no-training (aucune donnée n'est utilisée pour l'entraînement des modèles) et no-retention (les documents ne sont pas conservés au-delà de l'appel API). Ce sous-traitant n'intervient que pour les Clients ayant explicitement consenti à l'analyse documentaire (cf. article 4.7) ;
Prestataires comptables, fiscaux ou juridiques : dans le cadre d'obligations légales ou de conseil, sous obligation de confidentialité.
TrackemNow ne vend pas et ne loue pas les données à caractère personnel à des tiers à des fins commerciales. Les données ne sont communiquées à d'autres tiers qu'en cas d'obligation légale, de réquisition d'autorité compétente, ou dans le cadre d'une opération de cession ou restructuration conformément à l'article 19 des CGV.
7. Transferts de données hors de Suisse et de l'Espace économique européen
Certains traitements peuvent impliquer un transfert de données vers des pays situés hors de Suisse et hors de l'Espace économique européen (EEE), notamment lorsque le destinataire d'un Envoi est situé à l'étranger ou lorsqu'un Transporteur a son siège ou des infrastructures hors de Suisse/UE (par exemple FedEx pour des envois extra-européens).
Dans ces cas, TrackemNow s'assure que le transfert est encadré par une base juridique appropriée au sens de l'article 16 LPD et du chapitre V du RGPD, parmi lesquelles :
une décision d'adéquation du Conseil fédéral suisse ou de la Commission européenne ;
la signature de clauses contractuelles types (Standard Contractual Clauses) approuvées par les autorités compétentes ;
la nécessité de l'exécution du contrat conclu avec le Client ou dans l'intérêt de la personne concernée (notamment, la livraison effective d'un envoi à l'international).
S'agissant du traitement automatisé des documents douaniers par Anthropic, PBC (cf. article 6), le transfert vers les États-Unis est encadré par les clauses contractuelles types adoptées par la Commission européenne ainsi que par les engagements contractuels d'Anthropic en matière de non-conservation des données soumises à l'API et de non-utilisation de celles-ci pour l'entraînement des modèles. Ce transfert n'intervient qu'après consentement explicite du Client à l'analyse documentaire.
8. Durée de conservation
Les données sont conservées pour une durée n'excédant pas celle nécessaire aux finalités décrites ci-dessus, sous réserve des obligations légales de conservation :
Données de Compte actif : pendant toute la durée de la relation contractuelle ;
Données de Compte inactif : jusqu'à 3 ans après la dernière activité, puis suppression ou anonymisation ;
Données de facturation et pièces comptables : 10 ans à compter de la clôture de l'exercice concerné, conformément au Code des obligations suisse (art. 958f CO) ;
Données d'Envois et de suivi : 24 mois à compter de la dernière mise à jour de statut, sauf demande expresse du Client d'une conservation prolongée ;
Données de destinataires d'Envoi : 24 mois maximum à compter de la livraison, sauf instruction contraire du Client responsable du traitement ;
Journaux techniques (logs) : 12 mois maximum ;
Données liées aux réclamations : jusqu'à la clôture de la réclamation, puis archivage pendant la durée de prescription applicable ;
Documents douaniers transmis volontairement : suppression automatique du fichier source et des données associées selon la première échéance atteinte parmi : sept (7) jours après la livraison effective de l'Envoi associé en l'absence de procédure de remboursement (MBG) ; trente (30) jours après la livraison en cas de procédure MBG en cours ; soixante (60) jours après la clôture d'un dossier de réclamation lié à l'Envoi ; quatre-vingt-dix (90) jours après la transmission, en tout état de cause ;
Données de prospection B2B : jusqu'à 3 ans après le dernier contact, sauf opposition préalable de la personne concernée.
Références clients publiées : pendant la durée de la relation commerciale et tant que le consentement du client n'a pas été révoqué ; retrait de la mention sur le site sous 30 jours suivant la révocation.
À l'expiration des durées ci-dessus, les données sont supprimées ou anonymisées de manière irréversible, sauf obligation légale contraire.
9. Sécurité des données
TrackemNow met en œuvre des mesures techniques et organisationnelles appropriées, tenant compte de l'état de l'art, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités des traitements, destinées à garantir un niveau de sécurité adapté au risque. Ces mesures comprennent notamment :
chiffrement des échanges (HTTPS/TLS) avec le site et les API ;
stockage chiffré des mots de passe (fonctions de hachage cryptographiques) ;
contrôles d'accès strict, journaux d'audit et séparation des privilèges ;
hébergement en Suisse chez un prestataire certifié (Infomaniak) ;
sauvegardes régulières et procédures de restauration ;
surveillance des vulnérabilités et mises à jour de sécurité ;
sensibilisation des collaborateurs à la protection des données.
Aucun système informatique n'étant invulnérable, TrackemNow ne saurait garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, TrackemNow notifie dans les meilleurs délais le Préposé fédéral à la protection des données et à la transparence (PFPDT) et, le cas échéant, l'autorité de contrôle européenne compétente, ainsi que les personnes concernées, conformément aux articles 24 LPD et 33-34 RGPD.
10. Droits des personnes concernées
Conformément à la LPD et, le cas échéant, au RGPD, toute personne concernée dispose des droits suivants sur ses données à caractère personnel :
Droit d'accès : obtenir confirmation que des données la concernant sont ou non traitées et, le cas échéant, en obtenir une copie.
Droit de rectification : obtenir la rectification des données inexactes ou incomplètes.
Droit à l'effacement : obtenir la suppression des données, dans les conditions prévues par la loi.
Droit à la limitation du traitement : obtenir la suspension d'un traitement, dans les cas prévus par la loi.
Droit d'opposition : s'opposer au traitement de ses données pour des motifs légitimes, et à tout moment lorsque le traitement est fondé sur la prospection commerciale ou l'intérêt légitime.
Droit à la portabilité : recevoir les données communiquées à TrackemNow dans un format structuré, couramment utilisé et lisible par machine, ou en demander le transfert direct à un autre responsable de traitement lorsque cela est techniquement possible.
Droit de définir des directives post mortem : pour la conservation, l'effacement ou la communication des données après son décès.
Droit de retirer son consentement : à tout moment, lorsque le traitement repose sur le consentement, sans effet rétroactif.
Ces droits peuvent être exercés par courriel adressé à privacy@trackemnow.com, accompagné de tout élément permettant à TrackemNow d'identifier raisonnablement la personne requérante. TrackemNow apporte une réponse dans un délai d'un (1) mois à compter de la réception de la demande, éventuellement prolongé de deux (2) mois en cas de complexité.
Lorsque TrackemNow agit en qualité de sous-traitant (article 3.2), les demandes d'exercice de droits doivent être adressées en priorité au Client responsable du traitement. TrackemNow transmet sans délai au Client toute demande reçue directement et l'assiste, dans la mesure du possible, pour y répondre.
Toute personne concernée dispose également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — www.edoeb.admin.ch.
Dans l'Union européenne : auprès de l'autorité de contrôle de son État de résidence ou de travail (par exemple, la CNIL en France — www.cnil.fr).
11. Cookies et technologies similaires
Le site www.trackemnow.com et l'application utilisent des cookies et technologies similaires. Un cookie est un petit fichier texte déposé sur l'appareil de l'utilisateur lors de sa visite. TrackemNow distingue les catégories suivantes :
Cookies strictement nécessaires : indispensables au fonctionnement du Service (session de connexion, sécurité, équilibrage de charge). Ces cookies ne nécessitent pas de consentement.
Cookies de mesure d'audience : permettent de comprendre l'utilisation du site et d'en améliorer les performances. Ces cookies ne sont activés qu'après consentement explicite de l'utilisateur.
Cookies de personnalisation : mémorisent les préférences de l'utilisateur (langue, affichage). Soumis à consentement lorsque non strictement nécessaires.
L'utilisateur peut à tout moment modifier ses choix depuis le bandeau de gestion des cookies ou depuis les paramètres de son navigateur. Le refus des cookies non essentiels ne prive pas l'utilisateur de l'accès au Service.
12. Profilage et décisions automatisées
TrackemNow met en œuvre des traitements automatisés pour émettre les Alertes (détection de retards, d'anomalies) et produire les indicateurs statistiques. Ces traitements ne produisent pas d'effets juridiques ou significatifs à l'égard des personnes concernées au sens de l'article 22 RGPD : ils se limitent à fournir une information opérationnelle au Client, qui conserve l'entière maîtrise des décisions qu'il prend sur cette base.
Aucune décision produisant des effets juridiques ou significatifs pour la personne concernée n'est prise par TrackemNow sur la seule base d'un traitement automatisé.
13. Protection des mineurs
Le Service est destiné à une clientèle professionnelle et n'est pas conçu pour être utilisé par des mineurs. TrackemNow ne collecte pas sciemment de données relatives à des mineurs. Si des données de cette nature étaient néanmoins portées à sa connaissance, TrackemNow procéderait à leur suppression dans les meilleurs délais.
14. Modifications de la présente Politique
TrackemNow peut modifier la présente Politique de confidentialité, notamment pour tenir compte d'évolutions légales, réglementaires, jurisprudentielles ou techniques. Toute modification substantielle est communiquée aux Clients par courriel ou dans l'espace client, au moins trente (30) jours avant son entrée en vigueur. La version applicable est celle publiée sur www.trackemnow.com à la date du traitement considéré.
15. Contact
Toute question relative à la présente Politique de confidentialité ou au traitement des données par TrackemNow peut être adressée à :
TrackemNow — Damien Murer
Chemin des Perrières 32 – 2072 St-Blaise – Suisse
damien@trackemnow.com
— Fin du document —