1. Qui sommes-nous ?
Onsite SA, dont le siège social est à Genève, Suisse, édite la plateforme Onsite. Nous sommes responsables du traitement de vos données personnelles au sens de la nouvelle Loi suisse sur la Protection des Données (nLPD)et du Règlement Général sur la Protection des Données européen (RGPD).
Pour toute question relative à vos données :
noreply@onsite-sa.com
2. Quelles données collectons-nous ?
Selon votre profil utilisateur, nous collectons les données suivantes :
Pour les collaborateurs (intérimaires)
- Identité : nom, prénom, date de naissance, nationalité, langue
- Contact : email, numéro de téléphone, adresse, NPA, canton
- Documents légaux : pièce d'identité, permis de séjour, carte AVS, permis de conduire/machinistes, livret de famille
- Données financières : IBAN, situation fiscale (impôt à la source)
- Données professionnelles : CV, métier, expériences, certifications, score CV (généré par IA)
- Activité : missions, pointages, signatures, géolocalisation lors du pointage
- Photo : photo de profil ou selfie de vérification d'identité
- Conjoint et enfants (si IS Genève) : nom, prénom, date de naissance — pour le calcul fiscal uniquement
Pour les gestionnaires d'agence
- Identité, fonction, email professionnel, téléphone
- Tenant (agence) auquel ils sont rattachés
- Logs d'activité (création de missions, validations, etc.)
Pour les clients (entreprises de construction)
- Coordonnées commerciales et contacts chantier
- Adresses des chantiers
- Validations de pointages signées
3. Pourquoi collectons-nous ces données ?
- Exécution du service : mise en relation, gestion des missions, calcul des paies, génération des contrats
- Conformité légale : obligations fiscales (impôt à la source), AVS, droit du travail suisse
- Sécurité : vérification d'identité, prévention de fraudes
- Communication : notifications, codes de connexion, mises en mission, validations
- Amélioration du service : analyses anonymisées, statistiques internes
4. Bases légales du traitement
Nous traitons vos données sur les bases légales suivantes :
- Consentement : lors de la création de votre compte
- Exécution du contrat : pour fournir le service
- Obligation légale : déclarations fiscales, archivage des contrats
- Intérêt légitime : sécurité de la plateforme, prévention de fraudes
5. Qui a accès à vos données ?
- Vous-même, via votre compte Onsite
- L'agence à laquelle vous êtes rattaché (gestion administrative)
- Le client final (entreprise de construction) — uniquement les informations nécessaires à la mission (nom, prénom, métier, pointages)
- Onsite SA : équipe technique restreinte, pour le support et la sécurité
Aucune donnée n'est revendue à des tiers. Aucune publicité ciblée n'est diffusée.
6. Sous-traitants (hébergeurs et services tiers)
Pour fournir le service, nous utilisons les sous-traitants suivants. Tous sont conformes au RGPD et liés par un accord de confidentialité :
- Supabase (Etats-Unis / UE) — base de données et stockage
- Vercel (Etats-Unis / UE) — hébergement web
- Skribble (Suisse) — signatures électroniques avancées (AES)
- Brevo (France) — envoi d'emails transactionnels
- Google (autocomplétion d'adresses + géocodage inverse)
- Anthropic / Claude API (Etats-Unis) — analyse de CV et extraction de référentiels CCT
- Resend (Etats-Unis / UE) — service email secondaire
Aucun de ces sous-traitants n'a accès à vos données pour ses propres usages.
7. Combien de temps gardons-nous vos données ?
- Compte actif : vos données sont conservées tant que votre compte est actif.
- Compte désactivé : 12 mois après désactivation, sauf obligations légales (contrats archivés 10 ans).
- Documents légaux signés (contrats, fiches IS) : 10 ans (obligation légale suisse).
- Pointages : 5 ans (obligation comptable).
- Codes de connexion : invalidés sous 5 minutes.
8. Sécurité de vos données
- Chiffrement TLS sur toutes les communications
- Authentification multi-facteurs (TOTP) pour les gestionnaires
- Cloisonnement strict entre agences (multi-tenant avec Row Level Security Postgres)
- Accès restreint et journalisé pour l'équipe technique
- Sauvegardes régulières chiffrées
9. Vos droits (nLPD + RGPD)
Vous disposez des droits suivants à tout moment :
- Droit d'accès : consulter les données que nous avons sur vous
- Droit de rectification : corriger des informations erronées
- Droit à l'effacement : demander la suppression de votre compte (sauf obligations légales)
- Droit à la portabilité : récupérer vos données dans un format réutilisable
- Droit d'opposition : vous opposer à certains traitements
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à noreply@onsite-sa.com. Nous répondrons dans un délai maximum de 30 jours.
10. Transferts hors Suisse / UE
Certains de nos sous-traitants (Supabase, Vercel, Anthropic) sont basés aux Etats-Unis. Les transferts sont encadrés par :
- Le Data Privacy Framework EU-US (pour les sous-traitants certifiés)
- Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
11. Cookies et traceurs
Onsite utilise uniquement des cookies techniques essentiels (session, authentification). Aucun cookie de tracking publicitaire ni d'analytics tiers n'est déployé sur le service.
12. Réclamation auprès d'une autorité
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir :
- En Suisse : le Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
- Dans l'UE : l'autorité de contrôle de votre pays de résidence (en France : la CNIL)
13. Modification de cette politique
Nous pouvons modifier cette politique à tout moment. Toute modification substantielle vous sera notifiée et vous serez invité(e) à accepter la nouvelle version.