GK Rapport

🔒

📋 Données collectées :

• Identification (nom, prénom, email)
• Rapports de rondes (observations, photos sites)
• Géolocalisation de votre téléphone (position lors du passage)
• Kilomètres véhicule (saisie manuelle compteur)

⚠️ Transfert hors Suisse :

Vos observations textuelles transitent temporairement par notre service de reformulation IA (Anthropic, États-Unis) pour améliorer la qualité des rapports. Les photos restent en Europe.

▼ Afficher la politique complète

1. Responsable du traitement

GK Sécurité Sàrl
Martigny, Valais, Suisse
Contact : via votre responsable

2. Données collectées et finalités

Identification : nom, prénom, email professionnel, téléphone
Finalité : authentification, gestion RH, communication interne
Base légale : contrat de travail
Durée : pendant emploi + 10 ans après fin contrat (archives légales)

Géolocalisation téléphone : position GPS lors des passages sites
Finalité : preuve passage, suivi opérationnel, prévention litiges
Base légale : intérêt légitime employeur + consentement employé
Durée : 10 ans (exigence client + police cantonale)

Rapports de rondes : observations terrain, anomalies, photos sites, heure passage, km véhicule
Finalité : preuve passage, transmission client, traçabilité incidents, facturation
Base légale : contrat client + obligation légale (concordat sécurité)
Durée : 10 ans

Reformulations IA : textes bruts observations soumis à Claude (Anthropic)
Finalité : assistance rédaction professionnelle, qualité rapports
Base légale : intérêt légitime employeur
Durée : transit temporaire uniquement, non stocké après reformulation
⚠️ Transfert USA : textes transitent par Anthropic (garanties contractuelles DPA)

3. Destinataires des données

Internes : Direction GK Sécurité, administrateurs système
Clients : rapports anonymisés (sans données personnelles agent)
Police cantonale Valais : validation formation CES (nom, prénom uniquement)
Assurances : en cas sinistre (photos, rapports incidents)

Sous-traitants techniques :
• Supabase (Zurich, Suisse) : hébergement base données
• Cloudflare (UE/Suisse) : hébergement application
• Brevo (France) : envoi emails
• Anthropic (USA) : reformulation IA (transitoire)

4. Vos droits (nLPD)

Vous disposez des droits suivants :
• Accès : obtenir copie de vos données
• Rectification : corriger données inexactes
• Effacement : demander suppression (sous réserve obligations légales 10 ans)
• Portabilité : recevoir vos données en format structuré
• Opposition : s'opposer à un traitement (sauf obligation légale)
• Retrait consentement : retirer votre accord géolocalisation

Exercer vos droits :
Contactez votre responsable ou DPO GK Sécurité
Délai réponse : 30 jours maximum
Pièce justificative requise (sécurité)

Réclamation :
Si réponse insatisfaisante : Préposé fédéral protection données (PFPDT)
www.edoeb.admin.ch

5. Sécurité des données

Mesures techniques et organisationnelles :
✅ Chiffrement HTTPS/TLS (transit)
✅ Authentification 2FA admin (TOTP)
✅ Row Level Security (RLS) base données
✅ Rate limiting anti-abus
✅ Backups quotidiens chiffrés
✅ Accès restreints par rôle (agent/admin)
✅ Logs audit 90 jours

Conforme nLPD (Loi fédérale protection données, en vigueur depuis 01.09.2023)
Dernière mise à jour : ${new Date().toLocaleDateString('fr-CH')}