Turiya — version 2.0.1 du 2026-05-04
La présente politique de confidentialité (ci-après la « Politique ») décrit les traitements de données personnelles effectués par Turiya dans le cadre de l'édition et de l'exploitation du site www.turiya-audit.ch (ci-après le « Site ») et de la fourniture du service d'audit qui y est commercialisé.
Turiya agit en qualité de responsable de traitement au sens de la loi fédérale suisse sur la protection des données du 25 septembre 2020 (ci-après la « nLPD »). Pour les Clients ou visiteurs résidant dans l'Union européenne ou l'Espace économique européen qui peuvent en bénéficier, le Règlement (UE) 2016/679 (ci-après le « RGPD ») s'applique en parallèle. En cas de divergence, le régime le plus protecteur pour la personne concernée prévaut.
Cette version 2.0.1 ajoute un sous-traitant : Upstash Inc., utilisé pour le cache et la limitation de taux côté aperçu gratuit. Voir §4.1. Les traitements antérieurs au 2026-05-04 demeurent régis par la version 1.0 dans la mesure où ils concernent des données déjà collectées.
Responsable de traitement : Rodrigue Bruppacher, exerçant sous la raison commerciale « Turiya », raison individuelle non inscrite au registre du commerce.
Adresse : Rue des Champs de Tabacs 12, 1950 Sion, Suisse.
Courrier électronique : contact@turiya-audit.ch
Point de contact « protection des données » : contact@turiya-audit.ch
Turiya n'a pas désigné de délégué à la protection des données (DPO), la désignation n'étant pas obligatoire au regard du volume et de la nature des traitements effectués. Le point de contact ci-dessus centralise l'ensemble des demandes relatives à la protection des données.
Lorsque vous saisissez l'URL d'un site dans le formulaire d'aperçu gratuit, cette URL est utilisée pour effectuer trois contrôles techniques en temps réel sur le site indiqué. L'URL n'est pas conservée : elle transite par le serveur le temps du calcul puis disparaît. Aucune création de compte, aucun cookie, aucune inscription à une liste de diffusion ne résulte de cette action.
Lorsque vous validez votre commande, les données suivantes sont enregistrées dans notre base de données :
stripeSessionId »), utilisé exclusivement
pour rapprocher la commande du paiement ;Aucune donnée bancaire (numéro de carte, CVV) n'est jamais reçue ni stockée par Turiya. Ces données sont traitées exclusivement par Stripe selon ses propres règles.
Le Rapport produit pour votre commande est conservé dans notre base de données sous deux formes : une version Markdown (texte brut) et une version HTML mise en page. Le Rapport est associé à votre commande et reste accessible aux fins de support, de correction d'inexactitude factuelle (article 5.4 des CGV) et de preuve.
Notre hébergeur Vercel conserve des journaux techniques d'accès aux fonctions serveur (URL appelée, code de retour HTTP, horodatage). Ces journaux sont conservés pour la durée par défaut fixée par Vercel (typiquement entre 1 heure et 24 heures selon le plan). Ils servent uniquement à la sécurité du Service et au diagnostic des incidents techniques.
L'enregistrement de votre commande, la production du Rapport et la livraison par email sont nécessaires à l'exécution du contrat de fourniture du Service. Base légale : exécution contractuelle (art. 31 nLPD ; art. 6 §1 b RGPD).
Les éléments de la commande qui constituent une pièce justificative de transaction (date, montant, identifiant Stripe, adresse du Client) sont conservés dans le cadre des obligations comptables suisses. Base légale : obligation légale (art. 958f du Code suisse des obligations).
Les journaux techniques et les données agrégées et anonymisées sur l'usage du Service sont utilisés pour assurer la sécurité du Site, prévenir la fraude, et améliorer la qualité du Service au fil du temps. Aucune donnée personnelle n'est réutilisée pour entraîner un modèle d'intelligence artificielle. Base légale : intérêt légitime (art. 31 nLPD ; art. 6 §1 f RGPD).
Turiya fait appel à un nombre limité de sous-traitants techniques pour l'exécution du Service. Chacun est encadré par un contrat ou des conditions équivalentes garantissant le traitement des données personnelles (DPA — Data Processing Agreement).
| Sous-traitant | Rôle | Siège | Bases légales des transferts |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Traitement des paiements (carte bancaire, TWINT) | Dublin, Irlande (UE) | Décision d'adéquation UE — équivalent Suisse |
| Vercel Inc. | Hébergement du site web et exécution des fonctions serverless | Walnut (Californie), États-Unis | Clauses Contractuelles Types (CCT) de la Commission européenne + clauses équivalentes reconnues par le PFPDT |
| Neon Inc. | Hébergement de la base de données (région Frankfurt, Allemagne) | Brooklyn (New York), États-Unis | Clauses Contractuelles Types (CCT) + clauses équivalentes reconnues par le PFPDT (la donnée elle-même réside en région UE) |
| Render Services Inc. | Hébergement du worker d'analyse (région Frankfurt, Allemagne) | San Francisco (Californie), États-Unis | Clauses Contractuelles Types (CCT) + clauses équivalentes reconnues par le PFPDT (la donnée elle-même réside en région UE) |
| Resend Inc. | Envoi des emails transactionnels (livraison du rapport) | San Francisco (Californie), États-Unis | Clauses Contractuelles Types (CCT) + clauses équivalentes reconnues par le PFPDT |
| Upstash Inc. | Cache et limitation de taux pour l'aperçu gratuit | États-Unis | Clauses Contractuelles Types (CCT) + clauses équivalentes reconnues par le PFPDT |
Aucune donnée personnelle n'est revendue à des tiers. Aucune autre tierce partie n'a accès aux données traitées par Turiya, sauf obligation légale ou décision judiciaire.
La synthèse rédactionnelle de votre rapport est produite par un service tiers de génération de texte par intelligence artificielle, hébergé aux États-Unis sous Clauses Contractuelles Types (CCT) reconnues par le PFPDT. Les données envoyées à ce service (URL auditée, résultats des contrôles techniques) ne sont pas réutilisées pour entraîner le modèle. Le fournisseur exact peut évoluer dans le temps ; nous nous engageons à maintenir un niveau de protection équivalent et à vous informer en cas de changement substantiel. Cette information peut également vous être communiquée dans le cadre d'une demande d'accès au sens de l'article 25 nLPD.
Plusieurs des sous-traitants listés à l'article 4.1 sont établis aux États-Unis. Les transferts de données personnelles qui en résultent sont encadrés, selon les dispositions en vigueur :
Les obligations de transparence renforcées en matière de transferts internationaux découlent notamment de la jurisprudence Schrems II de la Cour de justice de l'Union européenne (arrêt C-311/18 du 16 juillet 2020), qui guide aujourd'hui le cadre applicable.
Sur demande adressée à contact@turiya-audit.ch, Turiya peut communiquer une copie des garanties mises en place, sous réserve des droits propres des sous-traitants.
Vos données de commande (URL auditée, email, identifiant de session de paiement) sont conservées pendant 24 mois après la livraison de votre rapport. Au-delà, elles sont supprimées automatiquement, sauf obligation légale de conservation plus longue (notamment les pièces justificatives comptables, conservées 10 ans selon l'article 958f du Code suisse des obligations).
Le Rapport généré pour votre commande est conservé selon la même règle de 24 mois.
Vous pouvez à tout moment demander la suppression anticipée de vos données en écrivant à contact@turiya-audit.ch. Nous traiterons votre demande dans les 30 jours et confirmerons la suppression effective.
Conformément à la nLPD et, le cas échéant, au RGPD, toute personne concernée dispose des droits suivants :
Ces droits s'exercent par courrier électronique à contact@turiya-audit.ch. Turiya pourra demander une vérification d'identité raisonnable en cas de doute légitime. Une réponse est apportée dans un délai de trente (30) jours, pouvant être prolongé pour les demandes complexes, avec information préalable de la personne concernée.
À la date de cette politique, le Site n'utilise aucun outil de mesure d'audience (Google Analytics, Plausible, Vercel Analytics, ou équivalent) et n'émet aucun cookie applicatif propre à Turiya.
Le service d'hébergement Vercel peut poser des cookies techniques strictement nécessaires au fonctionnement (anti-DDoS, sticky sessions). Ces cookies ne servent pas au profilage et ne nécessitent pas de consentement selon la nLPD et la jurisprudence Planet49 de la Cour de justice de l'Union européenne (arrêt C-673/17 du 1er octobre 2019), qui ne s'applique qu'aux cookies non strictement nécessaires.
Si Turiya devait à l'avenir mettre en œuvre un outil de mesure d'audience, une information claire serait présentée dès la première visite et un mécanisme de consentement serait recueilli lorsque le droit applicable l'exige.
Turiya met en œuvre des mesures techniques et organisationnelles destinées à garantir un niveau de sécurité adapté au risque, notamment :
En cas de violation de données personnelles présentant un risque pour les droits et libertés des personnes concernées, Turiya procède à la notification au PFPDT dans un délai de 72 heures conformément à l'article 24 nLPD, et informe les personnes concernées lorsque le risque est élevé.
Toute personne concernée qui estime que ses droits ne sont pas respectés peut introduire une réclamation auprès de l'autorité de contrôle compétente :
En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — www.edoeb.admin.ch.
Pour les personnes concernées résidant dans l'Union européenne ou l'Espace économique européen : autorité de contrôle de l'État membre de résidence (par exemple, la CNIL en France, le Garante per la protezione dei dati personali en Italie, ou l'équivalent dans votre pays).
Turiya recommande, avant toute saisine, d'adresser une demande directe à son point de contact afin de favoriser un règlement rapide.
Turiya peut mettre à jour la présente Politique pour refléter des évolutions du Service, de la législation ou des exigences des autorités. Toute modification substantielle fait l'objet d'une information préalable, par courrier électronique pour les Clients actifs ou par mention visible sur le Site, au moins quinze (15) jours avant son entrée en vigueur.
Pour toute question relative à la présente Politique ou à l'exercice de vos droits :
Courrier électronique : contact@turiya-audit.ch
Courrier postal : Rodrigue Bruppacher, Rue des Champs de Tabacs 12, 1950 Sion, Suisse.
Politique de confidentialité — version 2.0.1 — en vigueur à compter du 2026-05-04.