HALRetour au site
Document en cours de finalisation : les éléments surlignés seront complétés dès l'enregistrement de la société.

Politique de confidentialité — HALO

Version 1.0 — 6 juin 2026

La présente politique explique comment HaloCard-Letaief (« HALO », « nous ») traite les données personnelles, conformément à la loi fédérale sur la protection des données (LPD) et, lorsqu'il s'applique, au RGPD.

1. Responsable du traitement

HaloCard-Letaief, Genève, 1223 Cologny, Suisse — IDE à compléter : IDE. Contact protection des données : contact@halocard.ch · +41 79 939 24 69.

HALO n'est pas tenue de désigner un représentant en Suisse au sens de l'art. 14 LPD (siège en Suisse). Si une représentation au sein de l'UE/UK est requise au titre du RGPD, elle sera indiquée ici.

2. À qui s'adresse cette politique

Elle concerne : (a) les visiteurs de notre site et de notre application ; (b) nos clients commerçants et leurs représentants, ainsi que les prospects ; (c) les clients finaux des commerçants, étant précisé que pour les données de fidélité, le commerçant est responsable du traitement et HALO agit comme sous‑traitant (voir la politique de confidentialité du commerçant concerné et notre DPA).

3. Données que nous traitons

  • Données de navigation : adresse IP, type d'appareil/navigateur, pages consultées, cookies et traceurs (voir Politique cookies).
  • Données de compte commerçant : raison sociale, IDE, adresse, nom/prénom, fonction, e‑mail, téléphone, identifiants, données de facturation et de paiement.
  • Données de prospection : nom du commerce, adresse, coordonnées de contact recueillies lors du démarchage.
  • Données de support : contenu des échanges avec nous.
  • Données des clients finaux : traitées pour le compte du commerçant (voir DPA, Annexe 1).

4. Finalités et bases légales

FinalitéBase légale (LPD/RGPD)
Fournir et administrer le Service ; gérer le compteExécution du contrat
Facturation et comptabilitéObligation légale (CO, LTVA)
Support clientExécution du contrat / intérêt légitime
Prospection B2B et information sur nos servicesIntérêt légitime ; consentement pour l'e‑mailing de masse (art. 3 LCD)
Mesure d'audience et amélioration du siteIntérêt légitime / consentement (cookies)
Sécurité, prévention des abusIntérêt légitime / obligation légale

5. Cookies et traceurs

Notre site peut utiliser des cookies (essentiels, de mesure d'audience, fonctionnels). Voir la Politique cookies pour le détail et la gestion de votre consentement.

6. Destinataires et sous‑traitants

Nous communiquons des données à des prestataires agissant pour notre compte : hébergement (Supabase — UE/Francfort ; Vercel), services de portefeuille mobile (Apple, Google), sécurité (Upstash), ainsi qu'à notre fiduciaire/comptable et, le cas échéant, aux autorités lorsque la loi l'exige. Ces prestataires sont tenus par contrat de protéger les données.

7. Transferts à l'étranger

Les données sont principalement hébergées dans l'UE (protection adéquate reconnue). Certains prestataires (Apple, Google, Vercel) peuvent traiter des données aux États‑Unis ; ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types reconnues par le PFPDT) ou reposent sur une exception légale de l'art. 17 LPD.

8. Durée de conservation

Nous conservons les données aussi longtemps que nécessaire aux finalités, puis les supprimons ou anonymisons. Les pièces comptables sont conservées 10 ans (CO art. 958f). Les données de prospection sont supprimées en cas de refus ou d'inactivité prolongée.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (contrôle d'accès, chiffrement en transit et au repos, journalisation, sauvegardes — voir DPA Annexe 3) pour protéger les données contre tout accès, perte ou usage non autorisé.

10. Vos droits

Conformément à la LPD (et au RGPD le cas échéant), vous disposez des droits d'accès, de rectification, d'effacement, d'opposition et de limitation, ainsi que du droit d'obtenir la remise ou la transmission de certaines données. Pour les exercer, écrivez à contact@halocard.ch (une preuve d'identité peut être demandée). Vous pouvez aussi adresser une réclamation au Préposé fédéral à la protection des données et à la transparence (PFPDT), edoeb.admin.ch.

11. Profilage et notifications

Le Service permet l'envoi de notifications push, y compris géolocalisées, déclenchées par la proximité d'un établissement. Lorsque ce traitement repose sur la géolocalisation d'un client final, il est mis en œuvre par le commerçant sur la base du consentement de la personne, qui peut le retirer à tout moment (réglages de l'appareil ou suppression de la carte). HALO ne prend pas de décision individuelle automatisée produisant des effets juridiques sur les personnes.

12. Modifications

Nous pouvons modifier la présente politique. La version applicable est celle publiée sur à compléter : site web, avec sa date de mise à jour.

HaloCard-Letaief · Genève, 1223 Cologny · IDE à compléter : IDE · contact@halocard.ch