Politique de confidentialité
Dernière mise à jour : 2026-06-08
1. Introduction
La présente Politique de confidentialité explique comment System Crew (Switzerland) GmbH (« nous ») traite les données personnelles lorsque vous utilisez Cost Clarity (le « Service ») sur www.costclarity.com, y compris le site marketing, l'application web authentifiée, les API et les notifications par e-mail associées.
Nous traitons les données personnelles conformément aux lois applicables en matière de protection des données, notamment la loi fédérale suisse sur la protection des données (« LPD ») et, le cas échéant, le Règlement général sur la protection des données de l'UE/EEE (« RGPD »). En cas de conflit entre des dispositions, nous appliquons la norme la plus stricte lorsque la loi l'exige.
2. Responsable du traitement
Le responsable du traitement des données personnelles en lien avec le Service est :
System Crew (Switzerland) GmbHGrabenstrasse 25
6340 Baar, Switzerland
UID : CHE-362.405.991
E-mail : info@costclarity.com
Pour les demandes liées à la confidentialité (y compris les demandes d'exercice de droits au titre de la section 9), veuillez nous contacter à l'adresse e-mail ci-dessus en indiquant « Confidentialité » dans l'objet.
3. Portée du traitement
Le Service aide les organisations à connecter des sources de facturation et d'utilisation cloud (initialement avec priorité AWS), à exécuter des flux de récupération et d'analyse, à générer des interprétations lisibles par l'humain (y compris des résumés assistés par l'IA) et à délivrer des notifications facultatives (par exemple par e-mail) selon vos paramètres de routage. Le traitement dépend de votre utilisation du Service et des intégrations que vous activez.
4. Catégories de données personnelles
Selon votre utilisation du Service, nous pouvons traiter :
- Données de compte et d'identité - par exemple nom, adresse e-mail, identifiants d'authentification, identifiants d'organisation/locataire et informations de rôle associées à votre compte (traitées via nos fournisseurs d'authentification et de base de données).
- Données d'utilisation du Service et techniques - par exemple type d'appareil/navigateur, adresse IP, horodatages, journaux de diagnostic, identifiants de session, signaux de sécurité et métadonnées similaires nécessaires pour exploiter, sécuriser et améliorer le Service.
- Métadonnées d'intégration cloud - informations nécessaires pour lier vos comptes cloud (par exemple identifiants de compte, statut de connexion, métadonnées de configuration et références de rôles à privilèges minimaux tels que les ARN de rôles AWS IAM), tel que décrit dans notre documentation produit.
- Signaux de facturation et d'utilisation - données récupérées auprès des fournisseurs cloud connectés pour analyse (par exemple métriques de coûts et d'utilisation), stockées et traitées pour fournir des rapports et des interprétations dans le Service.
- Résultats d'interprétation - artefacts structurés et récits générés par l'IA dérivés des signaux récupérés, stockés pour affichage dans le produit et (lorsque activé) pour la diffusion de notifications en aval.
- Données de notification - adresses de destination (par exemple e-mail), préférences de routage, journaux de livraison et métadonnées de message nécessaires pour envoyer les notifications liées au service que vous configurez.
- Communications - contenu que vous nous envoyez (par exemple demandes d'assistance) et métadonnées de correspondance associées.
IA générative. Les résumés, interprétations, synthèses par e-mail, alertes et résultats similaires peuvent être produits en tout ou en partie à l'aide de modèles d'intelligence artificielle générative exploités au sein de notre architecture de service (y compris l'inférence et le traitement connexe via des sous-traitants tels que les fournisseurs cloud énumérés dans la présente Politique). Ces résultats sont dérivés des données de facturation, d'utilisation et de configuration que vous connectez au Service. Ils sont fournis pour vous aider à comprendre les tendances et les évolutions ; ils ne se substituent pas à votre propre examen des enregistrements faisant foi dans les consoles, factures ou contrats de vos fournisseurs cloud. Le Service n'est pas destiné à effectuer une prise de décision entièrement automatisée produisant des effets juridiques ou d'importance similaire pour les personnes au sens de l'article 22 du RGPD. Si vous vous appuyez sur un contenu généré par l'IA pour des décisions opérationnelles ou financières, vous devez le vérifier par rapport aux données sources.
Nous n'avons pas l'intention de traiter des catégories particulières de données personnelles (par exemple des données de santé) via le Service. Veuillez ne pas soumettre de telles informations sauf si cela est strictement nécessaire et licite.
5. Finalités et bases juridiques
Nous traitons les données personnelles aux fins suivantes :
- Fourniture du Service - provisionnement de comptes, authentification, isolement des locataires, tableaux de bord, intégrations, récupération, analyse, stockage et notifications (exécution du contrat ; art. 6(1)(b) RGPD / base suisse équivalente).
- Sécurité et prévention des abus - surveillance, prévention de la fraude, pistes d'audit et protection de l'intégrité des données clients (intérêts légitimes ; art. 6(1)(f) RGPD / art. 6(1) LPD, mis en balance avec vos droits).
- Amélioration du produit - analyses agrégées ou dé-identifiées, y compris le trafic du site et les métriques de performance de Cloudflare Web Analytics lorsque configuré. Cloudflare Web Analytics ne dépose pas de cookies et n'utilise pas le stockage du navigateur pour le suivi ; nous nous fondons sur des intérêts légitimes et respectons les signaux de confidentialité du navigateur ainsi que l'option de désactivation ci-dessous.
- Conformité - respect des obligations légales, réponse aux demandes licites et application de nos conditions (obligation légale / intérêts légitimes, selon le cas).
- Communications marketing - uniquement lorsque la loi l'autorise et, le cas échéant, sur la base du consentement ou des règles de soft opt-in applicables à votre juridiction.
6. Cookies et technologies similaires
Nous utilisons des cookies et technologies similaires nécessaires au fonctionnement du Service (par exemple authentification/continuité de session, sécurité, répartition de charge et préférences de thème lorsque implémentées). Lorsque des cookies non essentiels sont utilisés, nous solliciterons le consentement requis par la loi applicable.
Nous pouvons utiliser Cloudflare Web Analytics pour comprendre le trafic agrégé du site et les performances des pages sans déposer de cookies d'analyse ni utiliser le stockage du navigateur pour le suivi. Le script d'analyse n'est pas chargé lorsque votre navigateur envoie des signaux Global Privacy Control ou Do Not Track, et vous pouvez le désactiver pour ce navigateur ici :
7. Destinataires et sous-traitants
Nous faisons appel à des prestataires soigneusement sélectionnés (« sous-traitants ») pour héberger et exploiter le Service. Selon la configuration, cela peut inclure :
- Supabase - authentification et stockage Postgres géré, avec isolement des locataires appliqué via la sécurité au niveau des lignes et des modèles d'accès côté serveur, tel que décrit dans notre documentation de sécurité.
- Amazon Web Services (AWS) - récupération de données cloud (par exemple API de facturation/utilisation), traitement sécurisé et inférence IA (par exemple services de modèles utilisés pour générer des interprétations), dans des régions et configurations cohérentes avec notre architecture.
- Fournisseurs de livraison d'e-mails - par exemple pour envoyer des notifications transactionnelles ou configurées (telles que des e-mails de synthèse).
- Cloudflare - analyse web, mesure des performances et services d'infrastructure associés lorsque configurés.
- Hébergement et infrastructure - fournisseurs de déploiement utilisés pour exécuter l'application web et les API (par exemple hébergement serverless/edge).
Les sous-traitants ne traitent les données que sur instructions documentées et mettent en œuvre des mesures techniques et organisationnelles appropriées. Une liste à jour peut être fournie sur demande pour les clients entreprise.
8. Transferts internationaux
Vos données peuvent être traitées en Suisse, dans l'EEE, au Royaume-Uni et dans d'autres pays où nos prestataires opèrent. Lorsque des données personnelles sont transférées depuis l'EEE, le Royaume-Uni ou la Suisse vers des pays sans décision d'adéquation, nous nous appuyons sur des garanties appropriées telles que les clauses contractuelles types (CCT) et des mesures complémentaires lorsque requis.
9. Conservation
Nous conservons les données personnelles uniquement le temps nécessaire aux finalités décrites dans la présente Politique, sauf si une conservation plus longue est exigée par la loi. Les durées de conservation dépendent du statut du compte, de la configuration des intégrations, des besoins de sécurité et des pratiques de sauvegarde/reprise après sinistre. En cas de suppression ou d'expiration du compte, nous supprimerons ou anonymiserons les données dans un délai raisonnable, sous réserve des obligations légales de conservation.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque, y compris des contrôles d'accès, le chiffrement en transit (HTTPS/TLS), des rôles de service à privilèges minimaux pour les connexions cloud, la séparation des opérations serveur privilégiées de l'accès client direct et des politiques de base de données conçues pour appliquer l'isolement des locataires. Aucune méthode de transmission ou de stockage n'est sécurisée à 100 % ; vous êtes responsable de la protection de vos identifiants et de l'accès à votre compte.
11. Vos droits
Selon votre localisation, vous pouvez disposer de droits d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition au traitement, de portabilité des données et de retrait du consentement (lorsque le traitement est fondé sur le consentement). Vous pouvez également introduire une réclamation auprès d'une autorité de contrôle. En Suisse, vous pouvez contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT). Dans l'EEE, vous pouvez contacter votre autorité de contrôle locale.
Pour exercer vos droits, envoyez un e-mail à info@costclarity.com. Nous pouvons devoir vérifier votre identité avant de traiter les demandes.
12. Enfants
Le Service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez que nous avons collecté de telles données, contactez-nous et nous prendrons les mesures appropriées pour les supprimer.
13. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de confidentialité pour refléter des changements juridiques, techniques ou opérationnels. Nous publierons la version mise à jour sur cette page et ajusterons la date de « Dernière mise à jour ». Lorsque la loi l'exige, nous vous en informerons séparément (par exemple par e-mail ou notification dans l'application).
14. Contact
Questions concernant la présente Politique de confidentialité : info@costclarity.com