1. Objet

Les présentes conditions générales d’utilisation (CGU) s’appliquent à l’espace-client de la Fiduciaire Henz & Schaffner Sàrl, Rue de la Poste 10, 2853 Courfaivre (ci-après : « FIDHESC ») et désigné ci-après « Espace-clients / cloud de partage de documents » ou « plateforme ».

2. Préambule

La sécurité et la protection des données des clients et des partenaires est très importante pour FIDHESC. Suite à l’entrée en vigueur de la nouvelle Loi fédérale sur la protection des données (LPD ; RS 235.1) le 1er septembre 2023, FIDHESC a souhaité adapter ses méthodes de transmission informatique des informations et des documents (données) avec ses clients et partenaires, et notamment remplacer l’échange d’e-mails non cryptés par des solutions sécurisées et conformes à la LPD. Parallèlement à la mise en place d’e-mails cryptés basés sur la messagerie Protonmail, FIDHESC met désormais à disposition de ses clients et partenaires un Espace-clients / cloud de partage de documents basé sur l’application-web suisse « Tresorit ».

3. Définitions

« Espace-clients / cloud de partage de documents » ou « plateforme » : il s’agit de la solution de partage de documents mise à disposition par FIDHESC pour ses clients et partenaires (voir explications au point 4 ci-après).
« Client ou partenaire » : il s’agit d’une personne physique ou morale avec qui FIDHESC Sàrl entretient une relation commerciale et pour qui elle effectue des prestations.
« Utilisateur » : il s’agit d’un représentant (gérant, membre de la direction, organe, collaborateur, mandataire, etc.) du client ou du partenaire de FIDHESC qui choisit et accepte d’utiliser « l’Espace-clients / cloud de partage de documents ». L’utilisateur est une personne physique avec qui FIDHESC échange des données dans le cadre de ses activités et de ses mandats qu’elle entretient avec l’utilisateur lui-même ou avec un client/partenaire représenté par l’utilisateur. Si l’utilisateur n’est pas habilité à représenter le client ou le partenaire, les représentants habilités à le faire délivrent une autorisation à FIDHESC pour l’échange de données qui concerne le client ou le partenaire avec l’utilisateur sur la plateforme.
« Sous-traitant » : il s’agit des partenaires informatiques de FIDHESC et du fournisseur du service cloud utilisé pour créer l’Espace-clients (en l’occurrence « Tresorit »).

4. Espace-clients / cloud de partage de documents

Notre « Espace-clients / cloud de partage de documents » est un cloud sécurisé de partage de documents. La plateforme (application web) que nous utilisons à cet effet est « Tresorit » (www.tresorit.com). Tresorit AG est une entreprise suisse spécialisée dans la confidentialité des données numériques ainsi que dans le stockage et le transfert fiables de fichiers (Tresorit AG, Franklinstrasse 27, 8050 Zürich, CHE-349.825.210). Tresorit met à la disposition des particuliers et des entreprises des solutions sécurisées de stockage, de synchronisation et de partage de fichiers dans le cloud. Les solutions Tresorit sont basées sur le chiffrement de bout en bout. Grâce à sa technologie innovante, Tresorit veille à ce que le propriétaire garde toujours le contrôle de ses données, même en cas de partage avec des tiers. Le procédé «zero knowledge» garantit que même Tresorit ne puisse jamais accéder aux données de ses utilisatrices et de ses utilisateurs.

La plateforme Tresorit permet de choisir l’emplacement du stockage des données qui seront échangées sur notre « Espace-clients / cloud de partage de documents ». Le centre de données que nous avons choisi pour stocker les données est basé exclusivement en Suisse.

Pour plus d’informations au sujet de la sécurité de la plateforme Tresorit : https://tresorit.com/security

5. But de la plateforme

Le but de cet « Espace-clients / cloud de partage de documents » est de mettre à disposition des utilisateurs un endroit sécurisé où déposer les données et les informations que nous partageons ou que nous souhaitons se transmettre de l’un à l’autre. Cette plateforme a notamment pour but de remplacer l’échange standard d’informations et de données par e-mails non cryptés, notamment dans le cas d’échange d’informations et de données dites « sensibles » au sens de l’article 5 let. c LPD.

Notre « Espace-clients / cloud de partage de documents » n’a pas la vocation d’être un endroit de stockage de données. Il s’agit uniquement d’un endroit où les données sont partagées. Dès lors, les données que l’utilisateur dépose sur notre plateforme doivent impérativement être stockées, conservées et sauvegardées par l’utilisateur sur sa propre infrastructure.

6. Inscription et octroi des droits d’accès

L’utilisateur obtient un accès personnel à la plateforme moyennant une inscription préalable à ce service. FIDHESC tient un registre des utilisateurs de la plateforme. Lors de l’inscription, les données suivantes seront demandées à l’utilisateur :

• Nom
• Prénom
• Adresse
• Date de naissance
• Adresse e-mail (qui fera office « d’identifiant »)
• No de téléphone mobile

L’utilisateur reçoit ensuite de la part de FIDHESC :

• Lien URL personnel pour l’accès aux données transmises de FIDHESC à l’utilisateur (INBOX CLIENT)
• Lien URL personnel qui permet à l’utilisateur de déposer des données à l’attention de FIDHESC (Inbox Fiduciaire)
• Identifiant : correspondant à l’adresse e-mail de l’utilisateur
• Mot de passe personnel (transmis séparément) – Le mot de passe est généré par FIDHESC et ne peut pas être modifié par l’utilisateur lui-même (mais uniquement par FIDHESC).

Les liens URL permettant les accès à la plateforme sont des liens URL personnels et attribués à un seul utilisateur. L’utilisateur s’engage à ne pas les transmettre à des tiers.

Si l’utilisateur n’est pas officiellement habilité à représenter le client ou le partenaire, les représentants habilités à le faire délivrent une autorisation à FIDHESC pour l’échange de données qui concerne le client ou le partenaire avec l’utilisateur sur la plateforme. Ces mêmes représentants sont responsables de demander à FIDHESC la révocation des droits d’accès de l’utilisateur aux données qui concernent le client/partenaire sur la plateforme. FIDHESC révoque les droits d’accès dans un délai de 72 heures suivant la demande. Exemple d’application : si l’utilisateur est le comptable (collaborateur) de l’entreprise cliente de FIDHESC et que ce collaborateur quitte l’entreprise, il appartient aux représentants officiels de l’entreprise (gérants, direction, etc.) de demander la révocation des accès du collaborateur à la plateforme.

→ Note importante pour les « clients/partenaires » : Lorsque l’utilisateur n’est pas officiellement habilité à représenter le client ou le partenaire de FIDHESC et qu’un accès lui est tout de même octroyé sur la plateforme (par exemple le comptable d’une entreprise ou le responsable RH), il est vivement conseillé de l’obliger à utiliser son adresse e-mail professionnelle (celle liée au client/partenaire) comme identifiant. Ainsi, en cas de départ de l’entreprise, l’utilisateur en question n’aura en principe plus accès à sa boîte e-mail professionnelle et ne pourra dès lors plus accéder non plus à la plateforme, même si son accès la plateforme n’est pas révoqué dans l’immédiat (voir explications au point 7 concernant l’authentification).

7. Authentification sur la plateforme

Pour accéder à l’INBOX CLIENT, une double authentification de l’utilisateur est réalisée :

1. L’utilisateur doit indiquer son adresse e-mail (identifiant). Le système vérifie si l’adresse e-mail indiquée est bien celle qui a été préalablement enregistrée et autorisée pour la consultation du lien URL en question. Dans l’affirmative, un code à 6 chiffres est envoyé à l’adresse e-mail en question et doit être renseigné sur la plateforme. Dans la négative, l’accès n’est pas autorisé.

2. L’utilisateur renseigne ensuite le mot de passe personnel (voir point 6 ci-dessus).

FIDHESC conserve les journaux d’accès du lien URL (INBOX CLIENT) jusqu’à sa révocation.

Pour l’accès à l’Inbox Fiduciaire (transmission de données par l’utilisateur à FIDHESC), l’utilisateur emploie le lien URL prévu à cet effet. Le dépôt de données à l’attention de FIDHESC n’est possible pour l’utilisateur qu’après avoir renseigné son adresse e-mail et le code à 6 chiffres reçus sur l’adresse e-mail en question, étape qui permet son authentification.

8. Suppression régulière des données par FIDHESC et révocation des droits d’accès

L’espace disponible sur la plateforme étant limité, FIDHESC procédera de manière régulière à la suppression de données sur la plateforme. FIDHESC définit les critères et les délais de suppression. Tant les données déposées par FIDHESC que les données déposées par le client seront concernées par ces suppressions régulières. FIDHESC procédera à la suppression de données selon sa libre appréciation et sans en informer préalablement le client.
FIDHESC peut en tout temps révoquer les droits d’accès des utilisateurs à l’Espace-clients. Ceci sera notamment le cas si :

• La relation commerciale entre FIDHESC et le clients/partenaire représenté par l’utilisateur a pris fin ;
• La relation commerciale entre FIDHESC et l’utilisateur lui-même a pris fin ;
• FIDHESC estime ou a connaissance du fait qu’un utilisateur ne doit plus avoir accès aux données figurant sur la plateforme.

Chaque utilisateur a la possibilité de demander en tout temps la révocation de ses droits d’accès à FIDHESC.

9. Dépôt de données sur la plateforme par FIDHESC à l’attention du client ou du partenaire (INBOX CLIENT)

Lorsque FIDHESC dépose des données à l’attention de l’utilisateur sur la plateforme sécurisée (INBOX CLIENT), elle l’informe simultanément par l’envoi d’un e-mail.

10. Dépôt de données sur la plateforme par le client ou le partenaire à l’attention de FIDHESC (Inbox Fiduciaire)

Une fois les données déposées sur la plateforme par l’utilisateur (à l’attention de FIDHESC), l’utilisateur n’y a plus accès. FIDHESC récupère ensuite les données transmises par l’utilisateur sur la plateforme. L’utilisateur s’engage à informer simultanément FIDHESC de tout dépôt de données sur la plateforme par l’envoi d’un e-mail à info@fidhesc.ch ou par téléphone (032 426 81 88).

11. Obligations de l’utilisateur

En utilisant « l’Espace-clients / cloud de partage de documents », l’utilisateur n’a pas le droit :

• de contrevenir aux bonnes mœurs par la manière dont il utilise la plateforme ;
• de transmettre des contenus comportant des virus ou chevaux de Troie ou toute autre programmation pouvant endommager la plateforme ou l’infrastructure sur laquelle FIDHESC téléchargera ensuite le contenu ;
• d’introduire, de sauvegarder ou d’envoyer des hyperliens ou des données sur lesquels l’utilisateur n’a pas d’autorisation, en particulier si ces hyperliens ou ces données enfreignent les règles de confidentialité ou sont illégaux ;
• de distribuer des publicités, des e-mails ou des données non désirés (appelés « spam ») ;
• d’y déposer des documents, fichiers, etc. n’étant pas liés à la relation commerciale et le but de sa collaboration avec FIDHESC.

FIDHESC se réserve le droit de bloquer, à n’importe quel moment, l’accès à « l’Espace-clients / cloud de partage de documents », en particulier si l’utilisateur déroge à ses obligations quant aux présentes conditions.
En utilisant « l’Espace-clients / cloud de partage de documents », l’utilisateur s’engage à :

• informer FIDHESC sans délai de tout problème rencontré avec la plateforme ou son accès à la plateforme (problèmes d’accès, erreurs de données, vol de données, perte de mot de passe, etc.) ;
• ne pas divulguer ou rendre public les liens URL transmis par FIDHESC (INBOX CLIENT et Inbox fiduciaire) ;
• ne pas divulguer ou rendre public le mot de passe convenu entre FIDHESC et l’utilisateur ;
• informer FIDHESC sans délai si le mot de passe est compromis. Ce dernier sera alors modifié aussi vite que possible.

12. Obligations et responsabilité du « client/partenaire

Il est de la responsabilité du « client/partenaire », par le biais de ses représentants officiels, de communiquer sans délai à FIDHESC toute demande de révocation des droits d’accès d’un utilisateur aux données qui concernent le client/partenaire.

13. Responsabilité de l’utilisateur

L’utilisateur est responsable de son accès technique à « l’Espace-clients / cloud de partage de documents ». FIDHESC et son sous-traitant n’assument aucune responsabilité, ni pour le fournisseur, ni pour le matériel informatique et les logiciels requis pour l’utilisation de l’ « Espace-clients / cloud de partage de documents ».

Bien que FIDHESC et son sous-traitant prennent des mesures techniques et organisationnelles afin de sécuriser les données qu’il met à disposition de l’utilisateur et que l’utilisateur met à disposition de FIDHESC, des mesures de sécurité insuffisantes sur le terminal de l’utilisateur peuvent faciliter l’accès illicite aux données concernées. Il n’est pas exclu qu’un tiers accède sans être repéré au terminal de l’utilisateur lors de sa connexion sur la plateforme. FIDHESC recommande donc de doter les terminaux de programmes de protection récents et de les protéger à l’aide d’un mot de passe lors de l’utilisation d’un WLAN. Il est par ailleurs déconseillé de s’identifier sur les plateformes par le biais d’un WLAN public. L’appareil final (ordinateur, téléphone, mobile, etc.) et/ou le réseau que l’utilisateur emploie se trouvent en dehors du contrôle de FIDHESC et de son sous-traitant, et peuvent constituer une faille sécuritaire. L’utilisateur accepte et assume tous les risques y afférents. Il appartient à l’utilisateur de s’informer précisément au sujet des dispositifs de sécurité nécessaires, correspondant à l’état actuel de la technique, et de prendre les mesures de protection appropriées.

Le mot de passe permettant de se connecter à la plateforme doit être tenu secret et protégé contre toute utilisation abusive par des personnes non autorisées. Il en est de même pour l’accès à la boîte e-mail de l’utilisateur sur laquelle le code de contrôle à 6 chiffres sera transmis lors de l’authentification. Bien que FIDHESC et son sous-traitant aient pris des mesures organisationnelles et techniques appropriées afin de protéger les données de tout traitement non autorisé, l’utilisateur est responsable de toutes les conséquences résultant de l’utilisation abusive de ses clefs de légitimation (mot de passe et méthode de double authentification par e-mail) par des personnes non autorisées. S’il y a lieu de supposer que des tierces personnes non autorisées ont connaissance ou ont accès aux clefs de légitimation, l’utilisateur le communique sans délai à FIDHESC.

Lorsque l’utilisateur télécharge des données depuis la plateforme sur son propre terminal, il doit veiller à la sécurité des données qu’ils contiennent. FIDHESC décline toute responsabilité dès qu’un document quitte la plateforme.

14. Sécurité

Lors de la constatation de risques en matière de sécurité, FIDHESC et/ou son sous-traitant se réservent le droit d’interrompre l’accès à la plateforme, en tout temps et sans préavis. FIDHESC et/ou son sous-traitant n’assument aucune responsabilité pour les dommages qui pourraient en résulter pour l’utilisateur et/ou le client/partenaire.

15. Exclusion de responsabilité

FIDHESC exclut toute responsabilité, y compris celle de ses membres, directeurs, organes, employés, sous-traitants et auxiliaires, pour les pertes ou dommages directs ou indirects de l’utilisateur et/ou du client/partenaire de quelque nature que ce soit, liés à l’accès à la plateforme et à l’utilisation de son contenu.

Ainsi, la responsabilité de FIDHESC pour des dommages directs ou indirects qui seraient causés à l’utilisateur et/ou au client/partenaire par des erreurs de transmission, des défauts techniques, des dérangements, des pannes, une surcharge du réseau, des interruptions ou par toute autre erreur technique est exclue.

FIDHESC ne répond pas non plus des dommages directs ou indirects résultant de l’inobservation d’obligations contractuelles de l’utilisateur et/ou du client/partenaire.

En aucun cas, FIDHESC ne saurait être tenue responsable de dommages directs ou indirects, tels que le manque à gagner ou des atteintes à la réputation de l’utilisateur et/ou au client/partenaire.

Enfin, FIDHESC exclut toute responsabilité en cas de perte de données appartenant au client ou le concernant, de même qu’en cas de vol de données (et divulgations ultérieures) appartenant au client ou le concernant par des personnes non autorisées, notamment en cas d’attaque informatique de l’infrastructure informatique de FIDHESC ou de son sous-traitant.

16. Droit applicable et for

Les présentes conditions générales d’utilisation de la plateforme sont soumises au droit suisse, à l’exclusion des règles sur les conflits de lois. Le for juridique exclusif est Courfaivre.