Politique de protection des données – Appareils mobiles

Punkt. s’engage à protéger et à respecter les droits à la vie privée de ses utilisateurs.

Le présent document a été rédigé en conformité avec la Loi fédérale sur la protection des données (LPD) et l’article 13 du Règlement (UE) 2016/679 (RGPD). Il s’adresse aux utilisateurs (ci-après « Utilisateurs » ou « Utilisateur ») des produits et services appartenant à Punkt Tronics AG, TVA CHE-114.634.022, Registre CH-501.3.011.937-5, dont le siège est situé Via Losanna 4, 6900 Lugano, Suisse, agissant en tant que Responsable du traitement (ci-après « Responsable » ou « Punkt. »).

Cette politique décrit la manière dont vos données personnelles sont traitées lorsque vous utilisez un appareil mobile Punkt. (y compris, mais sans s’y limiter : téléphones, smartphones, tablettes, ordinateurs portables, objets connectés) ou toute application associée développée par Punkt. et/ou ses partenaires. Elle précise également les cas où votre consentement est requis pour certains traitements.

Dans les sections du site Punkt. où des données personnelles sont collectées, vous trouverez des informations spécifiques relatives à la protection des données, conformément à la LPD et à l’article 13 du RGPD, avant toute soumission de vos informations.

Toutes les données personnelles que vous fournissez, ou qui sont collectées dans le cadre de l’utilisation des produits et services Punkt. (y compris les logiciels et services développés par des partenaires tels qu’AphyOS et Apostrophy Services, ci-après le « Logiciel »), sont traitées conformément aux principes suivants : licéité, loyauté et transparence ; limitation des finalités ; minimisation des données ; exactitude ; limitation de conservation ; intégrité et confidentialité.

1. Données personnelles traitées

Les appareils mobiles Punkt. ont été conçus selon les principes de protection de la vie privée dès la conception et par défaut (privacy by design & by default).

Les utilisateurs peuvent stocker, transmettre et gérer des données personnelles sur leurs appareils ; certaines applications permettent également d’accéder à des bases de données ou portails en ligne. Les données concernées peuvent inclure : noms, adresses e-mail, numéros de téléphone, messages, chats, contenus multimédias, notes, journaux d’appels, adresses IP, données de localisation, cookies, numéros IMEI, etc. – toute donnée permettant d’identifier une personne physique.

Même dans le cadre d’une utilisation limitée (appels et SMS), les données de trafic et de contacts sont nécessairement traitées. De plus, les smartphones et tablettes utilisent des services de géolocalisation, permettant parfois à des tiers d’identifier la position exacte de l’utilisateur. Ces fonctions peuvent aussi être activées sur les téléphones simples pour les appels d’urgence, selon les capacités du réseau.

Des données de tiers (par ex. contacts, messages vocaux, journaux d’appels) peuvent également être stockées sur l’appareil.

2. Mesures de sécurité et protection de la vie privée

Punkt. accorde une importance essentielle à la sécurité des données et à la confidentialité des communications. Ainsi :

Le support de stockage physique est chiffré avec un algorithme de cryptage fort ; la clé de déchiffrement est stockée dans le chipset de l’appareil. Punkt. n’a pas accès aux données stockées ; elles demeurent la propriété exclusive de l’utilisateur.
Le Logiciel Punkt. ne partage aucune donnée avec des tiers et respecte les normes reconnues de sécurité logicielle.
Les communications entre le Logiciel et les applications ou services associés sont protégées par des protocoles chiffrés et certifiés.

Cependant, pour des raisons techniques et de maintenance, Punkt. peut traiter certaines données de localisation et d’utilisation générées par l’appareil lorsqu’il se connecte à l’infrastructure Punkt. Ces données — comme les adresses IP, numéros IMEI, identifiants de périphériques, version logicielle, codes de statut, etc. — servent uniquement à assurer la sécurité, la performance et la maintenance du système. Elles sont anonymisées et supprimées dès qu’elles ne sont plus nécessaires, sauf en cas d’enquête sur une utilisation frauduleuse.

Les données effectivement traitées par Punkt. comprennent :

les données de facturation, pour finaliser un achat ;
les coordonnées de contact (nom, prénom, e-mail), pour répondre aux demandes d’assistance ;
les données de navigation (adresse IP, identifiant de périphérique) nécessaires à la maintenance, à la mise à jour et à la sécurité logicielle.

3. Finalités du traitement

Les données sont traitées de manière licite conformément à l’article 6 du RGPD, avec votre consentement explicite lorsque requis, pour :

fournir les services demandés ;
exécuter ou modifier un contrat ;
permettre le téléchargement et la mise à jour du logiciel et des applications ;
répondre aux demandes d’assistance ou d’information ;
gérer les aspects administratifs, comptables, fiscaux et contractuels ;
surveiller la qualité et la sécurité des services ;
réaliser des études, analyses ou statistiques ;
prévenir les fraudes et garantir la sécurité du système.

4. Base légale et caractère obligatoire des données

Les traitements reposent sur :

votre consentement explicite, lorsque nécessaire ;
l’exécution d’un contrat ou de mesures précontractuelles ;
le respect d’une obligation légale ;
ou le légitime intérêt de Punkt. (par ex. pour informer sur des produits similaires – « soft spam » –, sauf opposition de votre part).

La fourniture de données personnelles est facultative, mais nécessaire pour conclure un achat ou accéder à certains services (support, mises à jour, etc.). Un refus peut empêcher Punkt. de fournir les services demandés.

5. Accès et destinataires des données

Vos données peuvent être traitées par le personnel dûment formé de Punkt., ainsi que par des prestataires externes certifiés conformes au RGPD, agissant sur instruction du Responsable. Ces tiers peuvent intervenir pour :

l’hébergement et la maintenance de l’infrastructure ;
la sécurité et la supervision matérielle et logicielle des appareils ;
la gestion comptable et administrative.

La liste complète des sous-traitants peut être obtenue sur demande écrite à : info@punkt.ch

6. Lieu de traitement des données

Les données sont principalement traitées en Suisse, au siège de Punkt., ou dans tout autre lieu où les parties impliquées sont situées. Pour toute précision, vous pouvez contacter : info@punkt.ch

7. Transferts de données hors de l’UE

Dans certains cas techniques (maintenance, mises à jour, assistance), certaines données — telles que données de facturation, coordonnées, adresses IP, identifiants d’appareil — peuvent être transférées vers des pays hors Union européenne. Ces transferts s’effectuent uniquement lorsque des garanties adéquates sont en place :

décision d’adéquation,
clauses contractuelles types de la Commission européenne (lien officiel),
ou autres mesures assurant une protection équivalente.

En l’absence d’un tel cadre, Punkt. sollicite votre consentement explicite conformément à l’article 49(1)(a) du RGPD. Vous pouvez refuser ou retirer ce consentement à tout moment — l’appareil restera fonctionnel, mais sans possibilité de mises à jour logicielles.

8. Méthodes de traitement et sécurité

Le traitement des données s’effectue à l’aide d’outils informatiques sécurisés, selon des procédures strictes et sans profilage. Toutes les mesures techniques, organisationnelles et logistiques nécessaires sont adoptées afin de garantir un niveau de sécurité conforme à l’article 32 du RGPD.

9. Durée de conservation

Données de facturation : jusqu’à 10 ans après la fin de la relation contractuelle ;
Données d’utilisation et de navigation : jusqu’à 60 mois ;
Données liées à un intérêt légitime : jusqu’à la satisfaction de cet intérêt ;
ou plus longtemps, si la loi l’exige.

Une fois ces délais expirés, toutes les données sont supprimées et ne peuvent plus faire l’objet d’accès, de rectification ou de portabilité.