1. Responsable du traitement
Cette politique s'applique aux applications de la suite Nuasix One exploitées par 2DS SA (Route de la Chapelle 15, 1088 Ropraz, Suisse), à savoir :
- NX Temps — Gestion du temps de travail
- NX Entext — Gestion documentaire
- NX Projet — Pilotage de projets
- NX Vente — CRM et gestion commerciale
- NX RH — Ressources humaines
- NX Ticketing — Support
- NX Facturation — Facturation et comptabilité
- NX Anaris — Analyse et reporting
- NX Audit — Audit et conformité
Lorsque Nuasix One est utilisé par une entreprise cliente pour gérer ses propres employés, clients ou partenaires, c'est l'entreprise cliente qui agit en tant que responsable du traitement. 2DS agit alors en qualité de sous-traitant au sens du RGPD et de la nLPD, dans le cadre d'un accord de traitement des données (DPA).
L'application NX Santy (gestion sanitaire) dispose d'une politique distincte en raison du traitement de données de santé.
2. Données collectées
Les catégories suivantes peuvent être traitées selon le module utilisé :
- Identité : nom, prénom, adresse e-mail professionnelle, identifiant interne.
- Données contractuelles : poste, département, contrat de travail, rémunération (NX RH, NX Temps).
- Données d'activité : heures de pointage, absences, tâches, timesheets, interventions, tickets, communications.
- Données commerciales : contacts clients, devis, factures, opportunités (NX Vente, NX Facturation).
- Données techniques : adresse IP, type de navigateur, logs de connexion, audit trail.
- Documents : fichiers téléversés par les utilisateurs (NX Entext).
3. Finalités du traitement
Les données sont traitées pour :
- Fournir les fonctionnalités de chaque module aux utilisateurs autorisés de l'entreprise cliente.
- Assurer l'interopérabilité entre les modules (ex. NX Temps → NX Facturation).
- Produire les rapports et exports demandés par l'entreprise cliente.
- Assurer la sécurité, l'intégrité et la disponibilité du service.
- Respecter les obligations légales applicables à chaque module (ex. article 73 OLT 1 pour NX Temps).
4. Base légale
Le traitement repose principalement sur :
- L'exécution du contrat entre 2DS et l'entreprise cliente.
- Les obligations légales de l'entreprise cliente (droit du travail, droit comptable, archivage).
- L'intérêt légitime pour les améliorations produit et statistiques d'usage agrégées (avec possibilité d'opposition).
5. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Durée de la relation contractuelle |
| Données de pointage (NX Temps) | 5 ans (obligation légale CH) |
| Données comptables (NX Facturation) | 10 ans (obligation légale CH) |
| Logs techniques | 12 mois glissants |
| Après résiliation | Suppression dans les 90 jours, sauf obligation légale |
6. Destinataires et sous-traitants
Les données peuvent être accessibles par :
- Les utilisateurs habilités de l'entreprise cliente, selon les droits paramétrés.
- Les équipes de 2DS strictement habilitées, pour le support et la maintenance (accès loggé).
- Les sous-traitants techniques listés dans le DPA : hébergeur (Infomaniak, Suisse), outils de monitoring.
Aucune donnée n'est vendue ni transmise à des tiers à des fins marketing.
7. Transferts hors Suisse / UE
La suite Nuasix One est hébergée sur un serveur dédié managé Infomaniak, en Suisse. Aucun transfert de données hors de Suisse ou de l'Espace Économique Européen n'est effectué par défaut.
Les éventuels transferts sur demande explicite de l'entreprise cliente (ex. intégration avec un outil tiers étranger) sont encadrés contractuellement et signalés par écrit.
8. Droits de la personne concernée
Conformément à la nLPD et au RGPD, vous disposez des droits suivants :
- Accès à vos données.
- Rectification des données inexactes.
- Effacement dans les limites des obligations légales.
- Limitation et opposition au traitement.
- Portabilité dans un format standard.
- Retrait du consentement lorsque celui-ci est la base légale.
Pour exercer ces droits, contactez en priorité votre employeur (responsable du traitement vis-à-vis de vous). Vous pouvez également nous contacter directement via notre formulaire de contact. En cas de désaccord, vous pouvez saisir le PFPDT (Préposé fédéral suisse) ou l'autorité de contrôle compétente dans l'UE.
9. Cookies et traceurs
Nuasix One utilise uniquement des cookies strictement nécessaires au fonctionnement de l'application (session, CSRF, préférences d'affichage). Aucun cookie publicitaire ni traceur tiers n'est utilisé.
10. Sécurité
2DS met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS 1.3 en transit et AES-256 au repos.
- Authentification forte (2FA), SSO et gestion fine des rôles.
- Journalisation des accès (audit trail), sauvegardes chiffrées quotidiennes.
- Tests de sécurité réguliers, procédure documentée de gestion d'incidents.
- Environnements de production, préproduction et développement strictement séparés.
11. Modifications de la politique
Cette politique peut évoluer pour tenir compte de changements légaux, techniques ou organisationnels. Les modifications substantielles sont notifiées aux entreprises clientes avec un préavis raisonnable.
12. Contact
Pour toute question concernant cette politique, pour joindre notre Délégué à la protection des données (DPO) ou pour exercer vos droits, utilisez notre formulaire de contact. Nous vous répondrons dans les meilleurs délais.