Politique de confidentialité —
protection de vos données personnelles
Robuste Fiduciaire s’engage à traiter vos données personnelles avec le plus grand soin, conformément à la Loi fédérale sur la protection des données révisée (nLPD) entrée en vigueur le 1er septembre 2023. Cette politique explique quelles données nous collectons, pourquoi, et quels sont vos droits.
Dernière mise à jour : 1er janvier 2026 · Version 2.1
Article 1
Responsable du traitement et base légale applicable
Robuste Fiduciaire est le responsable du traitement au sens de la nLPD pour toutes les données personnelles collectées via ce site et dans le cadre de la relation mandant-fiduciaire.
Article 2
Données collectées et bases légales du traitement
Nous collectons uniquement les données strictement nécessaires à chaque finalité. Chaque catégorie de traitement repose sur une base légale explicite de la nLPD.
- Nom, prénom, raison sociale
- Adresse postale complète
- Email et téléphone professionnel
- Numéro d’entreprise (si applicable)
- Document d’identité (LBA si applicable)
- Pièces comptables, factures, relevés
- Bilans, comptes de résultat
- Données salariales et AVS/LPP
- Déclarations fiscales ICC et IFD
- Décomptes TVA AFC
- Adresse IP anonymisée
- Pages visitées, durée de session
- Type de navigateur et système
- Source d’acquisition (referrer)
- Messages via formulaire de contact
- Emails entrants et métadonnées
- Données téléphoniques (appel entrant)
- Objet et contenu de la demande
- Noms et salaires des employés
- Numéros AVS des salariés
- Données LPP et assurances sociales
- Certificats de salaire annuels
- Données de santé — jamais collectées
- Convictions religieuses / politiques
- Données biométriques ou génétiques
- Profils de comportement commercial
Article 3
Vos droits sur vos données — nLPD art. 25–27
La nLPD vous confère des droits étendus sur vos données personnelles. Robuste s’engage à répondre à toute demande dans un délai de 30 jours. Ces droits sont exercables sans frais, sauf demandes manifestement infondées ou répétitives.
Droit d’accès
Vous pouvez demander à tout moment la liste complète des données personnelles que nous détenons sur vous, leur origine, leur finalité et les destinataires éventuels.
⏱ Réponse sous 30 joursDroit de rectification
Toute donnée inexacte ou incomplète vous concernant peut être corrigée sur simple demande. Nous procédons à la rectification sans délai injustifié.
⏱ Correction immédiateDroit à l’effacement
Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation (CO art. 958f — 10 ans pour les pièces comptables).
⏱ Sous 30 jours sauf obligation légaleDroit à la portabilité
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (PDF ou CSV selon la nature des données).
⏱ Sous 30 joursDroit d’opposition
Vous pouvez vous opposer au traitement de vos données fondé sur l’intérêt légitime (notamment les communications marketing) à tout moment et sans justification.
⏱ Pris en compte immédiatementDroit de réclamation
Si vous estimez que votre vie privée n’est pas respectée, vous pouvez déposer une plainte auprès du Préposé fédéral à la protection des données (PFPDT) à Berne.
🔗 edoeb.admin.chExercer vos droits est simple. Un email suffit — nous répondons dans les 30 jours conformément à la nLPD. Aucune justification requise.
Envoyer ma demandeArticle 4
Durée de conservation — obligations légales et principes
Nous ne conservons vos données que le temps strictement nécessaire à la finalité du traitement ou à l’exécution de nos obligations légales. À l’expiration de ces délais, les données sont supprimées ou anonymisées de façon irréversible.
| Catégorie de données | Finalité | Durée de conservation | Base légale |
|---|---|---|---|
| Pièces comptables, bilans, journaux | Tenue de la comptabilité et contrôle fiscal | 10 ans | CO art. 958f |
| Déclarations fiscales ICC / IFD | Obligations fiscales cantonales et fédérales | 10 ans | LIFD / LHID |
| Décomptes TVA et pièces justificatives | Conformité AFC et possibilité de contrôle | 10 ans | LTVA art. 70 |
| Documents d’identification LBA | Diligence anti-blanchiment | 10 ans | LBA art. 7 |
| Fiches de salaire et données AVS/LPP | Obligations employeur / assurances sociales | 10 ans | LAVS / LPP |
| Correspondances email avec les mandants | Historique de la relation mandant | 10 ans | CO art. 958f |
| Données de contact sans mandat actif | Prospection et suivi commercial | 3 ans | Intérêt légitime nLPD |
| Données de navigation (analytics) | Amélioration du site web | Consentement cookie | |
| Logs de sécurité serveur | Détection des intrusions et fraudes | 6 mois | Intérêt légitime nLPD |
Article 6
Transferts de données et sous-traitants
Robuste ne vend jamais de données personnelles. Certaines données sont partagées avec des sous-traitants dans le cadre strict de la prestation fiduciaire, sous contrat de protection des données conforme à la nLPD.
✓ Destinataires autorisés — Suisse uniquement
Les autorités et tiers suivants reçoivent des données uniquement dans le cadre d’une obligation légale ou d’un mandat explicite du client.
- Administration fédérale des contributions (AFC) — TVA, IFD
- Administration cantonale des impôts (ACI Vaud) — ICC
- Caisses AVS / LPP désignées par le mandant
- Registre du commerce (RC Vaud) — données légales uniquement
- Hébergeur web — données site web (serveurs CH)
- Logiciel comptable — accès limité aux données du mandat
⚠ Transferts hors Suisse — conditions strictes
Aucun transfert de données hors Suisse n’est effectué sans base légale suffisante. Si un outil nécessite un hébergement hors CH (ex. : Analytics), les conditions suivantes s’appliquent.
- Anonymisation préalable des données (IP masquée)
- Clauses contractuelles types (CCT) conformes nLPD
- Transfert uniquement vers pays avec protection adéquate
- Pas de données financières ou comptables hors CH
- Données mandants : exclusivement sur serveurs suisses
- Aucune vente ni monétisation de données — jamais
Questions fréquentes
Ce que nos clients demandent sur la protection de leurs données
Oui. Les données financières et comptables de nos mandants sont hébergées exclusivement sur des serveurs situés en Suisse, chiffrés avec TLS 1.3. L’accès est limité aux collaborateurs de Robuste directement impliqués dans votre mandat. Nous n’utilisons aucun service cloud étranger pour stocker vos documents comptables ou fiscaux. En tant que fiduciaire, nous sommes également soumis au secret professionnel — toute divulgation non autorisée est illégale.
Pour un mandat fiduciaire, nous collectons vos coordonnées (nom, adresse, email, téléphone), les données de votre entreprise (IDE, forme juridique, activité), et l’ensemble des pièces comptables et fiscales nécessaires à la prestation. Pour les mandats avec employés, nous traitons également les données salariales et AVS/LPP de vos collaborateurs. Sur le site web, seules des données de navigation anonymisées sont collectées si vous avez consenti aux cookies analytiques.
Les pièces comptables, déclarations fiscales et documents LBA sont conservés 10 ans après la fin du mandat, conformément à l’obligation légale du CO art. 958f. Cette durée est impérative — nous ne pouvons pas supprimer ces données avant l’échéance légale, même sur demande. À l’expiration de ce délai, toutes les données sont supprimées ou anonymisées de façon irréversible. Les données de contact sans mandat actif sont effacées après 3 ans.
Envoyez simplement un email à info@robuste.ch en précisant votre identité et la nature de votre demande (accès, rectification, effacement, portabilité ou opposition). Nous accusons réception sous 48h ouvrables et répondons dans un délai maximum de 30 jours conformément à la nLPD. L’exercice de ces droits est sans frais, sauf demandes manifestement infondées ou répétitives. Nous pouvons vous demander de confirmer votre identité avant de traiter la demande.
Non. Robuste ne vend jamais de données personnelles à des tiers, ne les partage pas à des fins commerciales et ne les utilise pas pour du profilage publicitaire. Les seuls partages effectués sont ceux imposés par la loi (AFC pour la TVA et l’IFD, ACI pour l’ICC, caisses AVS/LPP) ou explicitement mandatés par vous dans le cadre de votre dossier. Tous les sous-traitants techniques sont liés par un contrat de protection des données conforme à la nLPD.
En cas de violation de données susceptible d’engendrer un risque élevé pour les personnes concernées, Robuste est tenue de notifier le Préposé fédéral à la protection des données (PFPDT) dans les meilleurs délais, conformément à la nLPD art. 24. Si la violation vous concerne directement et crée un risque élevé, vous en serez informé personnellement. Robuste applique des mesures techniques (chiffrement, accès restreint, sauvegardes régulières) pour minimiser ce risque.
Une question sur vos données personnelles ?
Notre responsable de la protection des données répond à toutes vos questions relatives au traitement de vos données personnelles. Délai de réponse garanti sous 30 jours (nLPD art. 25).
Pour les demandes d’exercice de droits, précisez votre identité et la nature de la demande. 🔒 Échange confidentiel — données traitées uniquement pour répondre à votre demande.