Déclaration de protection des données
1. La transparence est importante pour nous
Cette déclaration de protection des données explique ce que nous faisons de vos données, pourquoi nous le faisons et avec quels outils et partenaires. Nous croyons en une transparence totale : aucune pratique cachée, aucune surprise.
En bref, ce que vous devez savoir :
- Nous sommes une plateforme de courtage pour des produits financiers (en particulier des crédits privés). Nous transmettons votre demande à des prestataires appropriés.
- Nous travaillons activement avec vos données : nous qualifions les demandes, établissons des profils, enrichissons les données avec des informations supplémentaires et menons des activités marketing sur plusieurs canaux – afin de mieux vous servir et de vous mettre en relation avec des offres adaptées.
- Pour cela, nous utilisons des outils modernes, y compris l'intelligence artificielle, ainsi que des services de grands fournisseurs tels que Google, Microsoft et Meta (WhatsApp Business).
- Nous stockons vos données client dans une base de données hébergée en Suisse ; certains services traitent toutefois aussi des données à l'étranger (détails aux ch. 8 et 9).
- Vous disposez de droits étendus (accès, suppression, opposition, etc., ch. 13) et pouvez vous désabonner de la publicité à tout moment.
Cette déclaration de protection des données s'applique à notre site web, à toutes les pages d'atterrissage et formulaires, à nos applications ainsi qu'à l'ensemble des points de contact numériques et téléphoniques. Elle se fonde sur la loi fédérale suisse sur la protection des données (LPD). Pour les personnes résidant dans l'Espace économique européen, le règlement général sur la protection des données de l'UE (RGPD) peut également s'appliquer.
2. Responsable du traitement
Postfach
Badenerstrasse 676
CH-8048 Zurich, Suisse
Registre du commerce du canton de Zurich, IDE : CHE-112.932.276
Contact protection des données : info@asfinanz.ch
Cette déclaration de protection des données se fonde en premier lieu sur la loi suisse sur la protection des données (LPD). Dans la mesure où nous fournissons des services à des personnes domiciliées dans l'espace UE/EEE (p. ex. frontalières et frontaliers travaillant en Suisse), le RGPD peut également s'appliquer. Pour toute question relative à la protection des données, l'interlocutrice est AS Finanz GmbH, à l'adresse info@asfinanz.ch.
3. Ce que nous faisons (notre modèle d'affaires)
Afin que vous puissiez situer notre traitement des données, voici, en toute transparence, en quoi consiste notre activité :
- Courtage : nous mettons en relation nos clientes et clients avec des banques, des établissements de crédit et d'autres prestataires. En cas de succès, nous percevons une commission du prestataire.
- Génération et qualification de leads : nous obtenons des demandes via notre site web, nos pages d'atterrissage, la publicité en ligne et nos partenaires, que nous vérifions et qualifions.
- Enrichissement des données : nous complétons et actualisons vos indications à l'aide d'informations provenant d'autres sources (p. ex. agences de renseignements économiques, registres publics, sources librement accessibles, partenaires), afin d'évaluer correctement les demandes et de vous mettre en relation avec des offres adaptées.
- Marketing : nous menons un marketing multicanal – par téléphone, e-mail/newsletter, SMS, WhatsApp et autres messageries, réseaux sociaux et publicité en ligne.
- Développement de la plateforme : nous développons et exploitons en continu nos plateformes numériques et en analysons l'utilisation.
4. Quelles données nous traitons
Données de base : nom, prénom, date de naissance, sexe, nationalité, statut de séjour, état civil, adresse, numéros de téléphone, adresse e-mail.
Données financières et relatives à la demande : revenus, dépenses (p. ex. loyer, assurance-maladie, pensions alimentaires), employeur et rapport de travail, crédits et leasings existants, montant de crédit et durée souhaités, informations de solvabilité, indications figurant dans les documents transmis (p. ex. fiches de salaire, copies de pièces d'identité).
Données de communication : historiques d'e-mails, de chats et de messageries (y compris WhatsApp), notes téléphoniques et – avec information préalable – enregistrements d'appels, vos préférences en matière de communication et de publicité.
Données techniques : adresse IP, informations sur l'appareil et le navigateur, cookies et identifiants similaires, date/heure et durée d'utilisation, pages consultées, page d'origine (référent), localisation approximative.
Données de profil et de préférences : intérêts et besoins, scores d'intérêt pour les produits, segmentations, évaluations de la situation financière, résultats de notre qualification et de notre enrichissement des données.
Sources des données : directement auprès de vous (formulaires, entretiens, documents) ; automatiquement via notre site web et nos applications ; auprès d'agences de renseignements économiques et d'organismes d'évaluation de la solvabilité ; auprès des prestataires sollicités (p. ex. résultat de l'examen de la demande) ; auprès de partenaires et de recommandations ; à partir de registres publics et de sources librement accessibles (y compris Internet et réseaux sociaux).
Merci de ne nous transmettre des données de tiers (p. ex. votre partenaire au sein du ménage) que si vous avez préalablement informé la personne concernée de la présente déclaration de protection des données.
5. À quelles fins
- Examen et courtage de votre demande : qualification, examen préalable de la capacité de crédit, sélection de prestataires adaptés, transmission aux prestataires, accompagnement jusqu'à la conclusion du contrat.
- Profilage client et enrichissement des données : pour comprendre vos besoins et vous mettre en relation avec des produits et prestataires adaptés.
- Marketing et communication personnalisée : publicité pour nos propres offres et celles de nos partenaires, par courrier, téléphone, e-mail, SMS, WhatsApp/messagerie et canaux en ligne ; constitution de groupes cibles (également pour la publicité en ligne, p. ex. audiences personnalisées). Vous pouvez vous désabonner de la publicité à tout moment (ch. 13).
- Analyse et amélioration : analyse de l'utilisation de nos plateformes, développement du marché et des produits, assurance qualité et formation.
- Finalités juridiques : respect des obligations légales (p. ex. conservation, prévention du blanchiment d'argent et de la fraude, exigences LCC applicables aux prestataires), exercice et défense de prétentions juridiques.
- Sécurité : sécurité informatique, lutte contre les abus et la fraude.
6. Recours à l'intelligence artificielle
Nous recourons à l'IA et le déclarons en toute transparence :
- Qualification des demandes : des systèmes d'IA nous assistent dans la catégorisation, la priorisation et l'examen préalable des demandes.
- Traitement des documents : lecture et vérification automatiques des documents transmis.
- Enrichissement des données et assurance qualité : comparaison, complément et vérification de plausibilité des données.
- Communication : assistants de chat basés sur l'IA et rédaction de réponses et de contenus marketing ; nos collaboratrices et collaborateurs demeurent responsables.
Les fonctions d'IA sont aujourd'hui intégrées dans presque tous les logiciels professionnels. Nous utilisons donc, d'une part, des services d'IA dédiés et, d'autre part, des fonctions d'IA intégrées dans nos outils standards. Actuellement, il s'agit notamment de : Anthropic (Claude ; https://www.anthropic.com/privacy), OpenAI (ChatGPT ; https://openai.com/privacy), Google (Gemini dans Google Workspace ; https://policies.google.com/privacy), Microsoft (Copilot dans Microsoft 365 ; https://privacy.microsoft.com), Meta AI (dans WhatsApp ; https://www.facebook.com/privacy/policy) ainsi que des fonctions d'IA intégrées dans nos outils de marketing et de communication (p. ex. Brevo). Nous pouvons également recourir à des assistants vocaux et téléphoniques basés sur l'IA ; nous vous en informons lors de tels entretiens. Cette liste peut évoluer avec le développement des outils utilisés ; les déclarations de protection des données des fournisseurs concernés font foi.
Dans la mesure du possible, nous utilisons des versions professionnelles assorties de contrats de sous-traitance ; selon leurs conditions, vos données ne sont pas utilisées pour l'entraînement des modèles d'IA. Ce n'est pas nous, mais l'établissement de financement concerné, qui prend les décisions de crédit, selon sa propre procédure d'examen. Concernant le profilage et les décisions individuelles automatisées, voir ch. 11.
7. À qui nous transmettons des données
Banques et établissements de crédit / prestataires : pour l'examen et le traitement de votre demande, nous transmettons vos données de demande et documents – directement ou indirectement en tant que sous-intermédiaire par l'intermédiaire de partenaires de coopération (p. ex. des plateformes de comparaison et de courtage) – à un ou plusieurs établissements de financement appropriés, notamment Cembra Money Bank AG, BANK-now AG, Cornèr Banca SA ainsi que d'autres établissements financiers ou prestataires. Ceux-ci sont soumis au secret bancaire suisse, respectivement à leurs propres obligations de confidentialité et à leurs propres déclarations de protection des données. Dans le cadre de l'autorisation que vous avez accordée (voir Conditions d'utilisation, ch. 5), les prestataires échangent des données avec nous et avec des organismes de renseignements (p. ex. résultat de l'examen de la demande, conclusion du contrat, statut du contrat et versement, notamment pour le décompte de notre commission de courtage) ; vous avez, à cet effet, délié les prestataires du secret bancaire. Nous-mêmes ne sommes pas soumis au secret bancaire et pouvons communiquer avec vous au sujet de l'état de votre demande et de votre contrat par les canaux convenus.
- ZEK / IKO / agences de renseignements : les prestataires annoncent les données de demande et de contrat à la Centrale d'information de crédit (ZEK, www.zek.ch) et à l'Office d'information sur le crédit à la consommation (IKO, www.iko.ch). Nous et les prestataires pouvons obtenir des renseignements de solvabilité auprès d'agences de renseignements économiques (p. ex. CRIF, Intrum).
- Entreprises partenaires : entreprises en lien direct ou indirect avec des produits de crédit, pour autant qu'un intérêt légitime existe.
- Prestataires de services (sous-traitants) : hébergement, bases de données, services de communication, de marketing, d'analyse et d'IA (détails au ch. 8), prestataires de service client et de centre d'appels, recouvrement, conseil (avocats, fiduciaires) – en Suisse et à l'étranger (voir ch. 9).
- Autorités : lorsque nous y sommes légalement tenus.
Tous les sous-traitants sont contractuellement tenus à la confidentialité et au respect de la protection des données (contrats de sous-traitance).
8. Services et outils utilisés
Nous indiquons quelles catégories de services nous utilisons et où vos données sont traitées :
Hébergement et infrastructure
- Base de données clients : vos données client essentielles (données de demande, financières et de communication) sont stockées dans un centre de données hébergé en Suisse (région de Zurich).
- Site web et applications : nous exploitons notre site web et nos applications web auprès de fournisseurs cloud spécialisés. Lors de la diffusion du site web via un réseau mondial de diffusion de contenu (CDN), des données techniques (notamment adresse IP, données de journal) peuvent également être traitées aux États-Unis. Des contrats de sous-traitance et des garanties appropriées existent avec tous les fournisseurs d'infrastructure (ch. 9).
Communication
- WhatsApp Business (Meta Platforms Ireland Ltd., Irlande / Meta Platforms Inc., États-Unis) : communication client via WhatsApp, si vous nous contactez via WhatsApp ou consentez à ce canal. Des métadonnées (p. ex. numéro de téléphone, horodatage) sont alors également traitées par Meta aux États-Unis. Détails : www.whatsapp.com/legal.
- Google Workspace (Google Ireland Ltd., Irlande / Google LLC, États-Unis) : e-mail et collaboration, y compris fonctions d'IA intégrées (Gemini).
- Microsoft 365 / Outlook (Microsoft Ireland Operations Ltd., Irlande / Microsoft Corp., États-Unis) : e-mail et applications bureautiques, y compris fonctions d'IA intégrées (Copilot).
- Brevo (Brevo GmbH / Sendinblue SAS, Allemagne/France, UE) : newsletter et marketing par e-mail, y compris fonctions d'IA. Chaque newsletter contient un lien de désabonnement.
- NFON (NFON AG, Allemagne, UE) : téléphonie cloud, y compris enregistrement d'appels éventuel avec information préalable.
Marketing et analyse
- Google (Google Ireland Ltd., Irlande / Google LLC, États-Unis) : Google Analytics (analyse d'utilisation), Google Ads y compris suivi des conversions et remarketing, Google Tag Manager. Utilisation uniquement avec votre consentement via la bannière de cookies. Opposition/paramètres : https://adssettings.google.com.
- Meta (Facebook/Instagram) : pixel Meta et audiences personnalisées pour la publicité en ligne, uniquement avec consentement.
- TikTok (TikTok Technology Ltd., Irlande) : pixel et campagnes publicitaires, uniquement avec consentement.
- Snapchat (Snap Group Ltd., Royaume-Uni / Snap Inc., États-Unis) : pixel et campagnes publicitaires, uniquement avec consentement.
- Microsoft Advertising / Bing (Microsoft Ireland Operations Ltd., Irlande / Microsoft Corp., États-Unis) : suivi des conversions et campagnes publicitaires, uniquement avec consentement.
- Nous pouvons utiliser des plateformes publicitaires et d'analyse comparables d'autres fournisseurs ; la liste actuelle figurant dans notre bannière de cookies fait foi (ch. 10).
Intelligence artificielle
- Services d'IA et fonctions d'IA intégrées dans les outils selon le ch. 6.
9. Communication de données à l'étranger
Nous stockons vos données client essentielles en Suisse (ch. 8). Les prestataires de services auxquels nous faisons appel se trouvent généralement en Suisse, dans l'espace UE/EEE ou aux États-Unis, mais peuvent en principe être établis partout dans le monde.
Pour les pays ne disposant pas d'un niveau de protection des données adéquat (du point de vue suisse), nous fondons la transmission sur des garanties appropriées, notamment les clauses contractuelles types (CCT) approuvées par la Commission européenne et adaptées au droit suisse, ou sur des décisions d'adéquation (p. ex. le Swiss-U.S. Data Privacy Framework pour les fournisseurs américains certifiés).
10. Cookies et suivi (tracking)
Nous utilisons des cookies et des technologies similaires :
- Cookies nécessaires : pour les fonctions de base et la sécurité (toujours actifs).
- Cookies d'analyse : pour comprendre comment notre site web est utilisé.
- Cookies marketing : pour rendre la publicité plus pertinente et mesurer le succès des campagnes.
- Cookies de préférence : pour enregistrer des paramètres tels que la langue.
Nous n'utilisons les cookies non nécessaires qu'avec votre consentement via notre bannière de cookies (gestion du consentement : Usercentrics). Vous trouverez à tout moment la liste complète de tous les cookies et services utilisés ainsi que vos paramètres sous asfinanz.ch/cookies. Vous pouvez y adapter ou révoquer votre consentement à tout moment, ainsi que supprimer ou bloquer les cookies dans votre navigateur.
11. Profilage et décisions individuelles automatisées
Nous analysons partiellement vos données de manière automatisée afin d'établir des profils relatifs à vos besoins, à votre situation financière et à vos intérêts (« profilage »). Nous utilisons ces profils pour la qualification de votre demande, la sélection de prestataires adaptés et un marketing personnalisé.
Les décisions ayant pour vous des conséquences juridiques ou vous affectant de manière significative (en particulier la décision de crédit) ne sont pas prises exclusivement de manière automatisée. La décision de crédit est prise par le prestataire concerné selon sa propre procédure (y compris l'examen légal de la capacité de crédit selon la LCC). Si, à titre exceptionnel, nous devions prendre une décision individuelle automatisée au sens de l'art. 21 LPD, nous vous en informerions et vous pourriez exiger qu'un être humain examine cette décision.
12. Conservation des données
Nous ne conservons les données personnelles que le temps nécessaire à la finalité poursuivie ou tant que des obligations légales subsistent :
- Données de demande et de contrat : 10 ans à compter de la conclusion/du refus (fondement : CO art. 958f, prescription)
- Données de communication : 10 ans (fondement : à des fins probatoires, prescription)
- Données marketing/de profil : jusqu'à révocation, max. 10 ans depuis la dernière interaction (fondement : décision propre)
- Données de journal techniques : 12 mois (fondement : décision propre, sécurité informatique)
- Données de candidature : 2 ans (fondement : décision propre)
Passé ce délai, les données sont supprimées ou anonymisées, pour autant qu'aucune base légale n'exige une conservation plus longue.
13. Vos droits
En vertu de la LPD – et, dans la mesure où il est applicable, du RGPD –, vous disposez des droits suivants :
- Accès aux données que nous traitons (art. 25 LPD / art. 15 RGPD)
- Rectification des données inexactes (art. 32 LPD / art. 16 RGPD)
- Suppression sous certaines conditions (art. 32 LPD / art. 17 RGPD)
- Limitation du traitement (art. 18 RGPD)
- Remise/portabilité des données dans un format usuel (art. 28 LPD / art. 20 RGPD)
- Opposition aux traitements, en particulier au marketing direct – vous pouvez vous désabonner de la publicité à tout moment et gratuitement (lien de désabonnement dans chaque newsletter, « STOP » par WhatsApp/SMS ou message adressé à nous)
- Révocation des consentements donnés, avec effet pour l'avenir
Pour exercer ces droits, un e-mail à info@asfinanz.ch suffit ; nous pouvons exiger une preuve d'identité et répondons en règle générale dans un délai de 30 jours.
14. Sécurité des données
Nous protégeons vos données par des mesures techniques et organisationnelles, notamment : chiffrement de la transmission (TLS) et des données stockées, contrôles d'accès avec authentification multifacteur, autorisations selon le principe du besoin d'en connaître, journalisation, sauvegardes régulières, mises à jour de sécurité ainsi qu'engagement contractuel et formation de nos collaboratrices, collaborateurs et prestataires de services.
15. Modifications
Nous pouvons adapter cette déclaration de protection des données à tout moment. La version publiée sur le site web fait foi. En cas de modifications substantielles, nous informons activement, dans la mesure du possible, les utilisatrices et utilisateurs enregistrés.