Skip to content
vorenq

Politique de confidentialité

La présente politique explique comment les données personnelles sont traitées lorsque vous utilisez vorenq, conformément à la loi fédérale suisse révisée sur la protection des données (nLPD). Lorsque le RGPD de l’UE s’applique également, nous le respectons.

1. Responsable du traitement

Le responsable du traitement décrit ici est MomentumQ GmbH, Leutschenbachstrasse 95, 8050 Zurich, Suisse. Demandes relatives à la protection des données : info@momentumq.com.

2. Quelles données nous traitons

  • Données de compte — nom, adresse e-mail et un mot de passe haché ; appartenance aux espaces de travail.
  • Données de session — un identifiant de session côté serveur stocké dans un cookie.
  • Données d’utilisation / journaux — adresse IP, horodatage et identifiant du navigateur (user-agent), conservés pour une durée limitée à des fins de sécurité et de dépannage.
  • Contenus que vous fournissez — mandats, messages, fichiers produits par votre équipe IA, ainsi que les identifiants de connecteurs que vous ajoutez (stockés chiffrés ; voir « Sécurité »).
  • Données de clients que vous traitez via vorenq — lorsqu’un agent IA agit dans un outil connecté (p. ex. messagerie, comptabilité, système de paiement), il y traite les données pour votre compte ; pour ces données, vous êtes le responsable du traitement et nous agissons comme votre sous-traitant.

3. Finalités et bases légales

Nous traitons les données pour fournir et sécuriser le service (exécution du contrat), pour l’exploiter, l’améliorer et prévenir les abus (intérêt légitime), ainsi que sur la base de votre consentement lorsque cela est requis. La fourniture des données est facultative, mais sans elles le service ne peut pas être utilisé.

4. Communication à des sous-traitants et à des tiers

Pour exploiter le service, nous recourons aux catégories de sous-traitants suivantes, qui agissent uniquement sur nos instructions :

  • Fournisseurs de modèles d’IA (pour générer le travail) : Anthropic (Claude), Moonshot AI (Kimi) et — lorsque vous les activez — OpenAI, Google (Gemini) et Mistral AI.
  • Fournisseurs de connecteurs (uniquement ceux que vous connectez, et seulement pour les actions que vous autorisez) : p. ex. Bexio, Stripe, Slack, Microsoft 365, Google Workspace, Threema et d’autres répertoriés sur la page Intégrations.
  • Hébergement et base de données : [fournisseur d’hébergement + de base de données, p. ex. Vercel + fournisseur Postgres].

Nous ne vendons pas de données personnelles. Nous ne les communiquons aux autorités que lorsque la loi l’exige.

5. Communication à l’étranger

Certains sous-traitants (notamment plusieurs fournisseurs de modèles d’IA et de connecteurs) sont situés hors de Suisse, y compris aux États-Unis. Lorsqu’un destinataire se trouve dans un pays n’offrant pas une protection adéquate, le transfert est encadré par des garanties appropriées (p. ex. les clauses contractuelles types de l’UE et, le cas échéant, le Swiss-US Data Privacy Framework).

6. Traitement assisté par l’IA et décisions automatisées

vorenq utilise des agents IA qui lisent les données et agissent automatiquement. Les actions ayant des conséquences réelles — déplacer de l’argent, contacter un client, écrire une écriture financière, signer — passent par un garde-fou qui les met en pause pour votre approbation humaine explicite avant leur exécution. Lorsqu’un traitement pourrait constituer une décision individuelle automatisée au sens de l’art. 21 nLPD, vous pouvez demander une intervention humaine via le contact ci-dessus.

7. Conservation

Nous ne conservons les données personnelles que le temps nécessaire aux finalités ci-dessus ou exigé par la loi, puis nous les supprimons ou les anonymisons. La suppression d’un espace de travail efface ses agents, exécutions, fichiers et identifiants de connecteurs.

8. Sécurité

Les identifiants de connecteurs sont chiffrés au repos (AES-256-GCM) et déchiffrés uniquement côté serveur au moment où un connecteur s’exécute ; ils ne sont jamais renvoyés au navigateur. Les mots de passe ne sont stockés que sous forme de hachages salés. L’accès est limité par espace de travail et le transport se fait via HTTPS.

9. Cookies

Nous n’utilisons que des cookies internes strictement nécessaires — un cookie de session, la sélection de l’espace de travail actuel et votre préférence de thème clair/sombre. Nous n’utilisons pas de cookies publicitaires ou de suivi tiers ; aucune bannière de consentement n’est donc requise.

10. Vos droits

Vous avez le droit d’obtenir des informations sur vos données (nous répondons dans un délai de 30 jours), ainsi qu’à leur rectification, leur suppression et à vous opposer au traitement. Contactez-nous à info@momentumq.com. Vous pouvez également déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).

11. Modifications

Nous pouvons mettre à jour cette politique ; la version en vigueur s’applique toujours. Dernière mise à jour : 15 juin 2026.

Ceci est un projet conforme par défaut, adapté à vorenq. Confirmez les indications entre crochets et faites-le examiner par un conseil juridique suisse avant publication.