Partez d'où vous en êtes
Ventes et croissanceTenir les engagementsDécisions et communicationUne équipe qui hausse son niveauFaire atterrir l'IACollaboration entre silosApprocheRéseau de partenairesPerspectivesEssayerConstruisez votre PRISM
Langue

Politique de confidentialité

Date d'entrée en vigueur : 16 avril 2026
Dernière mise à jour : 16 avril 2026

La présente Politique de confidentialité explique comment Whylab Trusted Solutions SARL, exerçant sous le nom de 100Facets (« 100Facets », « nous », « notre »), collecte, utilise, stocke, partage et protège les données personnelles en lien avec nos sites web, applications, évaluations, rapports, outils de coaching, parcours, diagnostics et services connexes.

La présente Politique de confidentialité vise à refléter les exigences applicables en matière de protection des données, y compris, le cas échéant, le Règlement général sur la protection des données de l'UE (RGPD) et la loi fédérale suisse révisée sur la protection des données (LPD / nLPD).

1. Qui nous sommes

Whylab Trusted Solutions SARL

Av. Victor Ruffy 18

1012 Lausanne

Suisse

Pour des questions juridiques ou relatives à la confidentialité, ou pour exercer vos droits, vous pouvez nous contacter à : [email protected]

Pour le support général : [email protected]

Responsable de la protection des données : Mohamad Razaghi

100Facets a désigné un Responsable de la protection des données pour superviser les questions de confidentialité et de protection des données. Compte tenu de la nature, de l'ampleur et de la fréquence de nos activités actuelles, nous ne désignons pas actuellement ce rôle comme un Délégué à la protection des données formel au sens du RGPD ou du droit suisse.

2. Quand cette politique s'applique

La présente Politique de confidentialité s'applique aux données personnelles traitées en lien avec :

  • notre site web et notre application ;
  • les processus de feedback 360, les diagnostics d'équipe, les diagnostics organisationnels et les évaluations connexes ;
  • les rapports, synthèses et recommandations assistés par l'IA ;
  • les conversations de type coaching, les parcours et les expériences d'apprentissage ;
  • la participation à des programmes via des employeurs, universités, consultants ou coachs ; et
  • les communications, le support et l'administration des comptes.

3. Quand 100Facets agit en tant que responsable du traitement et quand en tant que sous-traitant

Le rôle de 100Facets dépend du contexte du service.

Utilisateurs directs

Lorsque vous utilisez 100Facets directement, 100Facets agit généralement en tant que responsable du traitement pour les données personnelles nécessaires à la fourniture, à la sécurisation, au support et à l'administration du service, y compris les données de compte, de support, de sécurité et d'exploitation directe du service.

Programmes entreprise, éducatifs et parrainés

Lorsque vous utilisez 100Facets par l'intermédiaire d'un employeur, d'un établissement d'enseignement, d'un consultant, d'un coach ou d'une autre organisation parrainante, cette organisation agira souvent en tant que responsable du traitement pour les données d'évaluation, d'invitation, de participation, de reporting ou de programme concernées, et 100Facets agira en tant que sous-traitant ou prestataire de services pour son compte.

Traitement indépendant par 100Facets

Même lorsque 100Facets agit en tant que sous-traitant pour un client ou un parrain, nous pouvons tout de même agir en tant que responsable indépendant pour des finalités limitées telles que la sécurité, la prévention de la fraude, la conformité légale, la facturation, l'auditabilité et la défense de nos droits.

Si vous n'êtes pas certain du rôle qui s'applique à votre cas, vous pouvez nous contacter ou contacter l'organisation par l'intermédiaire de laquelle vous accédez au service.

4. Données personnelles que nous pouvons traiter

Selon la manière dont vous utilisez la plateforme, nous pouvons traiter les catégories suivantes de données personnelles.

Données de compte et de profil

Telles que votre nom, adresse e-mail, numéro de téléphone, intitulé de poste, entreprise, préférences linguistiques, pays, photo de profil, identifiants de connexion et données de statut de compte.

Données d'évaluation et de feedback

Telles que les réponses à des enquêtes, les réponses libres, les notations, les détails des participants, les détails des invitations, les paramètres d'accès aux rapports, les rapports générés, les synthèses, les diagnostics et les analyses.

Données de coaching, de parcours et conversationnelles

Telles que les messages que vous échangez via la plateforme, les descriptions de défis, les recommandations ou parcours générés, les données de progression, et les entrées vocales transcrites le cas échéant.

Contenu téléversé

Tels que les fichiers et documents que vous téléversez pour une utilisation au sein de la plateforme, y compris les matériels soumis à des fins d'analyse ou de reporting.

Données d'usage et techniques

Telles que les données de journal, les informations sur l'appareil ou le navigateur, l'adresse IP, les données de session, et les informations liées à la sécurité utilisées pour exploiter et protéger les services.

Données de communication et de notification

Telles que les messages de vérification, les e-mails de service, les notifications SMS, les échanges de support et les enregistrements connexes.

5. Comment nous collectons les données personnelles

Nous collectons les données personnelles :

  • directement auprès de vous lorsque vous créez un compte, complétez une évaluation, téléversez du contenu, utilisez une fonctionnalité ou nous contactez ;
  • auprès des organisations ou administrateurs qui vous invitent ou vous inscrivent à un programme ;
  • auprès d'autres participants lorsqu'un processus de feedback ou d'évaluation implique plusieurs contributeurs ;
  • auprès de fournisseurs d'identité lorsque vous vous connectez via des services tels que Google ou Apple ; et
  • automatiquement par le fonctionnement, la sécurité et l'administration normaux de la plateforme.

6. Pourquoi nous utilisons les données personnelles

Nous utilisons les données personnelles pour :

  • fournir, exploiter et maintenir la plateforme ;
  • authentifier les utilisateurs et gérer les comptes ;
  • mener des évaluations, recueillir du feedback et générer des rapports ;
  • fournir du coaching, des parcours, des entretiens et des expériences utilisateur connexes ;
  • envoyer des messages transactionnels, des communications de vérification et des réponses de support ;
  • améliorer la qualité, la sécurité et la performance de la plateforme ;
  • surveiller l'usage, détecter les abus et maintenir la sécurité ; et
  • respecter les obligations légales, réglementaires et contractuelles.

Certaines fonctionnalités de la plateforme impliquent du profilage, c'est-à-dire un traitement automatisé de données personnelles pour générer des évaluations, des profils de leadership, des éclairages comportementaux, des diagnostics d'équipe, des éclairages organisationnels ou des recommandations de développement. Ce profilage est utilisé pour délivrer la fonctionnalité de base du service. Les résultats sont destinés à soutenir le jugement humain et sont clairement identifiés comme générés par l'IA le cas échéant. Il ne produit pas, à lui seul, de décisions juridiquement contraignantes au sujet de personnes. Voir aussi la Section 15 (Prise de décision automatisée).

7. Traitement de l'IA et de la voix

Certaines fonctionnalités de la plateforme utilisent des systèmes d'IA pour soutenir l'analyse, la génération de texte, les recommandations, les synthèses, les traductions, la transcription et les expériences conversationnelles.

100Facets n'utilise pas les données personnelles, les fichiers téléversés, les invites, les résultats, les transcriptions, les réponses d'évaluation, les contenus de feedback ou d'autres contenus d'utilisateur ou de client traités via les services pour entraîner des grands modèles de langage ou d'autres modèles de fondation.

Lorsque nous faisons appel à des prestataires de services d'IA ou de LLM tiers pour soutenir les services, nous configurons ou exigeons que ces prestataires, dans la configuration de service applicable et l'arrangement contractuel, n'utilisent pas ces données personnelles ou ce contenu de service pour entraîner leurs grands modèles de langage ou d'autres modèles de fondation.

Lorsque l'entrée vocale est activée, l'audio que vous fournissez peut être enregistré dans l'application client, transmis à nos serveurs, puis envoyé à un prestataire d'IA tiers pour transcription afin que la fonctionnalité demandée puisse fonctionner.

La transcription qui en résulte est ensuite utilisée comme donnée d'entrée pour la fonctionnalité concernée, par exemple pour recueillir des réponses qualitatives, soutenir des interactions de coaching ou alimenter des flux de travail connexes.

L'audio brut est supprimé de nos serveurs une fois la transcription terminée. Nous configurons ou exigeons que le prestataire d'IA concerné traite l'audio uniquement à des fins de transcription et gère la suppression après la transcription conformément à la configuration de service applicable, aux termes contractuels et aux processus du prestataire.

Les entrées transcrites peuvent être conservées dans le cadre du flux de travail d'évaluation, de coaching, de parcours ou d'entrée qualitative concerné pendant la durée du programme ou de la période contractuelle applicable, ou aussi longtemps que le compte reste actif lorsqu'aucune période de programme ne s'applique.

Certaines fonctionnalités reposent sur des modèles d'IA de tiers et des services d'IA connexes, qui peuvent évoluer dans le temps dans le cadre de l'exploitation et de l'amélioration normales de notre service. Lorsqu'un changement implique un prestataire externe nouveau ou différent pour le traitement de l'IA, nous mettrons à jour la présente Politique de confidentialité en conséquence et, lorsque le contrat applicable l'exige, en informerons les clients entreprise à l'avance.

Les résultats de l'IA peuvent ne pas toujours être exacts, complets ou appropriés à chaque contexte. Ils sont destinés à servir d'outils de soutien et ne devraient pas être utilisés comme seule base pour des décisions importantes.

Documents téléversés et analyse de fichiers

Lorsque vous téléversez des documents, y compris des fichiers PDF, nous pouvons stocker et traiter ces fichiers afin de fournir le service demandé. Cela peut inclure l'extraction de texte ou d'informations structurées du document téléversé à des fins d'analyse, de génération de rapport, de synthèse ou de fonctionnalités connexes de la plateforme.

Lorsque cela est nécessaire pour la fonctionnalité concernée, les fichiers téléversés ou le contenu extrait peuvent être traités par des prestataires d'IA tiers de confiance agissant pour notre compte. Les fichiers téléversés et le contenu extrait connexe sont conservés conformément au contrat, au programme ou à la relation de service applicable, ou jusqu'à ce que les données utilisateur, projet ou service concernées soient supprimées, sauf si une durée de conservation plus longue est requise par la loi.

8. Bases légales du traitement

Lorsque cela est applicable au titre du RGPD, nous traitons les données personnelles sur une ou plusieurs des bases légales suivantes :

  • l'exécution d'un contrat ;
  • les intérêts légitimes liés à l'exploitation, la sécurisation, le support, l'amélioration et l'administration de la plateforme ;
  • le respect d'obligations légales ;
  • le consentement, lorsqu'il est requis ou approprié ; et
  • les instructions du client ou de l'organisation parrainante concernée lorsque nous agissons en tant que sous-traitant.

Lorsque nous nous appuyons sur les intérêts légitimes, ces intérêts peuvent inclure le maintien de la fonctionnalité du service, la protection de la plateforme contre les abus, la garantie de la sécurité et de la fiabilité, l'amélioration de la qualité du service, le soutien à l'administration interne et la défense de droits légaux.

Lorsque le droit suisse s'applique, nous traitons les données personnelles conformément à la loi fédérale suisse révisée sur la protection des données et aux autres exigences légales suisses applicables.

9. Comment nous partageons les données personnelles

Nous pouvons partager des données personnelles avec des prestataires de services et partenaires de confiance lorsque cela est nécessaire pour fournir et exploiter la plateforme.

Ceux-ci peuvent inclure des prestataires soutenant :

  • l'hébergement et l'infrastructure, tels qu'AWS ;
  • la diffusion de contenu et la sécurité réseau, tels que Cloudflare ;
  • le traitement de l'IA et la transcription, tels qu'OpenAI et/ou Azure OpenAI selon la configuration du service ;
  • l'authentification, telle que Google et Apple lorsque vous choisissez ces méthodes de connexion ;
  • l'envoi d'e-mails et de SMS transactionnels ;
  • la surveillance, la journalisation et l'observabilité ; et
  • le support client, la sécurité et l'administration opérationnelle.

Nous pouvons également partager des données personnelles avec l'organisation parrainant votre utilisation de la plateforme lorsque cette organisation est responsable de l'évaluation, du programme ou des droits d'accès concernés.

Nous ne vendons pas de données personnelles.

Vous pouvez nous contacter à [email protected] si vous souhaitez plus d'informations sur notre ensemble actuel de prestataires externes pertinent pour votre contexte de service.

10. Transferts internationaux

Certains de nos prestataires de services, y compris les prestataires d'hébergement, de traitement de l'IA et d'infrastructure connexe, peuvent traiter des données personnelles en dehors de la Suisse ou en dehors de l'Espace économique européen, notamment aux États-Unis.

Lorsque de tels transferts ont lieu vers des pays ne bénéficiant pas d'une décision d'adéquation au titre de la loi applicable, nous nous appuyons sur des garanties appropriées telles que les Clauses contractuelles types adoptées par la Commission européenne, ou des mécanismes équivalents reconnus par le droit suisse, pour protéger les données personnelles transférées.

Vous pouvez nous contacter pour plus d'informations sur les mécanismes de transfert spécifiques en place pour un contexte de service donné.

11. Conservation des données

Nous ne conservons les données personnelles que le temps raisonnablement nécessaire aux finalités décrites dans la présente Politique de confidentialité, sauf si une durée de conservation plus longue ou différente est requise ou permise par la loi applicable.

Lorsque la plateforme est utilisée par ou via un client entreprise, un établissement d'enseignement, un prestataire de conseil, un coach ou une autre organisation parrainante, les données personnelles seront généralement conservées pour la durée précisée dans le contrat, les conditions de programme ou les instructions documentées applicables régissant cette relation de service.

Lorsqu'aucune durée de conservation spécifique n'est indiquée dans un contrat, un cadre de programme ou une exigence légale applicable, nous conservons les données personnelles aussi longtemps que l'utilisateur concerné utilise activement le service.

À titre d'exemple, le cas échéant et sauf si un contrat ou la loi l'exige autrement :

  • les données de compte et de profil sont généralement conservées tant que le compte reste actif ;
  • les données d'évaluation, de rapport, de coaching, de parcours et de programme connexes sont conservées conformément à la relation client ou de programme applicable ;
  • l'audio vocal brut est supprimé après la transcription, comme décrit dans la présente Politique de confidentialité ;
  • les entrées transcrites peuvent être conservées dans le cadre du flux de travail d'évaluation, de coaching, de parcours ou d'entrée qualitative concerné pendant la durée du programme ou de la période contractuelle applicable, ou tant que le compte est actif lorsqu'aucune période de programme spécifique ne s'applique ;
  • les journaux de sécurité, techniques et opérationnels ne sont conservés que le temps raisonnablement nécessaire à la sécurité, au dépannage, à l'auditabilité et à l'intégrité du service ; et
  • des enregistrements de conformité limités peuvent être conservés lorsque cela est nécessaire pour documenter des actions liées à la confidentialité ou des obligations légales.

12. Comptes inactifs

Pour les comptes utilisateurs standard, nous évaluons l'inactivité en fonction de la dernière connexion réussie au compte.

Lorsqu'aucune obligation de conservation contractuelle, légale ou réglementaire ne s'applique, nous pouvons mener le processus automatisé d'inactivité suivant, par exemple en utilisant l'adresse e-mail associée au compte lorsque nous sommes en mesure de joindre l'utilisateur :

  • Environ cent cinquante (150) jours après la dernière connexion réussie, nous pouvons envoyer un avis initial indiquant que le compte est inactif et pourra être supprimé si la connexion ne reprend pas.
  • Environ cent soixante-six (166) jours après la dernière connexion réussie, nous pouvons envoyer un avis final avant la suppression programmée.
  • Après cent quatre-vingts (180) jours consécutifs sans connexion réussie, nous pouvons supprimer définitivement le compte et les données personnelles associées que nous détenons, sauf si la conservation reste requise pour des raisons légales, réglementaires, contractuelles, de sécurité, de prévention de la fraude, de résolution de litiges, d'intégrité des sauvegardes ou d'autres raisons opérationnelles légitimes.

Se reconnecter avant la suppression définitive réinitialise ce calendrier à partir de la nouvelle date de connexion réussie. Certains types de comptes privilégiés ou administratifs peuvent être exclus de la suppression automatisée pour des raisons opérationnelles et de sécurité.

Pour les utilisateurs qui accèdent à la plateforme par l'intermédiaire d'un employeur, d'un établissement d'enseignement, d'un consultant, d'un coach ou d'une autre organisation parrainante, la gestion de l'inactivité et la suppression peuvent également dépendre des règles de programme, des arrangements contractuels ou des instructions que cette organisation nous donne.

13. Suppression des données personnelles

Sous réserve de la loi applicable et de l'arrangement responsable-sous-traitant concerné, les utilisateurs peuvent demander la suppression de leurs données personnelles.

Lorsque 100Facets agit en tant que responsable du traitement, nous évaluerons et traiterons les demandes de suppression conformément à la loi applicable.

Lorsque 100Facets agit pour le compte d'un client entreprise, d'un établissement d'enseignement ou d'une autre organisation parrainante, l'organisation concernée peut avoir besoin d'examiner, d'approuver ou d'initier la demande de suppression, et les utilisateurs peuvent être orientés vers cette organisation.

Lorsque la suppression s'applique, nous prendrons des mesures raisonnables pour supprimer ou anonymiser de manière irréversible les données personnelles concernées des systèmes que nous contrôlons, sauf si la conservation reste requise pour des raisons légales, réglementaires, contractuelles, de sécurité, de prévention de la fraude, de résolution de litiges ou d'autres raisons opérationnelles légitimes.

La suppression peut ne pas toujours être immédiate dans chaque environnement. Des copies résiduelles limitées peuvent temporairement subsister dans des sauvegardes sécurisées, des journaux ou des enregistrements de conformité restreints jusqu'à ce qu'elles soient écrasées, cyclées ou supprimées en toute sécurité dans le cours normal des opérations.

Lorsque des données personnelles ont été partagées avec des prestataires de services agissant pour notre compte, nous prendrons des mesures raisonnables, selon ce qui est approprié et requis par la loi ou le contrat, pour leur demander de supprimer les données personnelles concernées ou de les traiter autrement conformément à la demande de suppression applicable.

14. Accès, exportation, rectification, limitation, opposition et portabilité

Sous réserve de la loi applicable, les utilisateurs peuvent avoir le droit de :

  • demander l'accès aux données personnelles les concernant ;
  • demander la rectification de données personnelles inexactes ou incomplètes ;
  • demander la suppression de données personnelles ;
  • demander la limitation du traitement ;
  • s'opposer à certains traitements ;
  • demander la portabilité des données, le cas échéant ; et
  • retirer leur consentement lorsque le traitement est fondé sur le consentement.

Lorsque 100Facets agit en tant que responsable du traitement, nous traiterons ces demandes directement conformément à la loi applicable et dans les délais requis par la loi applicable.

Lorsque 100Facets agit en tant que sous-traitant pour le compte d'une autre organisation, nous pouvons transmettre la demande à l'organisation concernée ou aider cette organisation à y répondre.

Nous pouvons avoir besoin de vérifier l'identité du demandeur avant de répondre à une demande d'accès, d'exportation, de rectification ou de suppression.

Pour soumettre une demande relative à la confidentialité, veuillez nous contacter à [email protected].

15. Prise de décision automatisée

100Facets n'utilise pas de traitement uniquement automatisé pour prendre des décisions au sujet de personnes qui produisent des effets juridiques ou des effets similairement significatifs au sens de la loi applicable en matière de protection des données.

Nos résultats assistés par l'IA, y compris les évaluations, les profils de leadership, les rapports de diagnostic, les éclairages et les recommandations de développement, sont destinés à soutenir le jugement humain et ne doivent pas être utilisés comme seule base pour des décisions d'emploi, de promotion, de rémunération, disciplinaires, d'admission ou similairement significatives.

16. Enregistrements de conformité relatifs aux demandes de confidentialité

Nous pouvons conserver des enregistrements internes limités d'actions relatives à la confidentialité, telles que les demandes d'accès, les exportations, les rectifications, les oppositions, les suppressions ou les actions de suppression de compte, lorsque cela est nécessaire pour démontrer la conformité, maintenir la sécurité, résoudre des litiges ou respecter des obligations légales.

De tels enregistrements seront limités à ce qui est raisonnablement nécessaire à ces finalités et ne seront pas utilisés à des fins sans rapport.

17. Sécurité et violations de données

Nous utilisons des mesures techniques et organisationnelles conçues pour protéger les données personnelles contre l'accès non autorisé, la perte, l'usage abusif, l'altération ou la divulgation. Ces mesures incluent la transmission sécurisée, les contrôles d'accès, les protections de l'infrastructure, la surveillance et les pratiques de revue de sécurité.

Aucun système ne peut être garanti comme totalement sûr. Si nous prenons connaissance d'une violation de données personnelles, nous l'évaluerons et, lorsque la loi applicable l'exige, notifierons l'autorité de contrôle compétente et les personnes concernées dans le délai légalement requis.

En droit suisse, l'autorité compétente pour de telles notifications est le Préposé fédéral à la protection des données et à la transparence (PFPDT) le cas échéant.

18. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires pour le fonctionnement, la sécurité et les fonctionnalités de nos services.

Cookies strictement nécessaires

Ces cookies sont requis pour les fonctionnalités de base et la sécurité et ne nécessitent pas de consentement lorsque la loi applicable le permet. Ils peuvent inclure :

  • des cookies d'authentification et de session, tels que les jetons de session sécurisés et les cookies de protection CSRF ;
  • des cookies de préférence de consentement, tels que les cookies utilisés pour mémoriser vos choix en matière de cookies ; et
  • des cookies fonctionnels, tels que les cookies utilisés pour mémoriser votre préférence de langue.

Cookies d'analyse

Nous utilisons également des cookies d'analyse optionnels, y compris des cookies Google Analytics tels que _ga et des variantes connexes, pour nous aider à comprendre comment les visiteurs utilisent la plateforme et à améliorer la performance et l'expérience utilisateur. Ces cookies d'analyse ne sont utilisés que lorsque vous donnez votre consentement, lorsque le consentement est requis par la loi applicable.

Si nos pratiques en matière de cookies changent de manière substantielle, nous mettrons à jour la présente Politique de confidentialité et fournirons tout avis ou mécanisme de consentement requis par la loi applicable.

Pour des informations plus détaillées sur les cookies que nous utilisons, y compris les noms, finalités et durées, vous pouvez nous contacter à [email protected].

19. Enfants

Nos services ne sont pas destinés aux enfants, sauf prise en charge explicite dans un contexte de programme licite et dûment encadré. Si vous pensez que des données personnelles ont été fournies illégalement par un enfant, veuillez nous contacter à [email protected].

20. Réclamations et autorités de contrôle

Si vous estimez que vos données personnelles ont été traitées illégalement, vous pouvez avoir le droit de déposer une réclamation auprès de l'autorité compétente en matière de protection des données ou de contrôle.

En Suisse, l'autorité compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch

Si vous êtes dans l'Union européenne ou l'Espace économique européen, vous pouvez également avoir le droit de saisir l'autorité de contrôle de votre lieu de résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, le cas échéant.

Nous accueillerions toutefois volontiers l'occasion de répondre à vos préoccupations directement avant que vous ne contactiez une autorité de contrôle. Veuillez nous écrire à [email protected].

21. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter des changements dans nos services, nos obligations légales ou nos pratiques en matière de données. Nous publierons la version mise à jour sur notre site web et pourrons fournir un avis supplémentaire selon ce qui convient.

Lorsque les modifications sont substantielles, y compris des changements de nos principaux prestataires externes pour le traitement de l'IA, nous mettrons à jour la présente Politique de confidentialité et, lorsque le contrat ou la loi applicable l'exige, en informerons à l'avance les utilisateurs concernés ou les clients entreprise.

22. Contact

Whylab Trusted Solutions SARL

100Facets

Av. Victor Ruffy 18

1012 Lausanne

Suisse

Demandes juridiques et de confidentialité : [email protected]

Support général : [email protected]