TL;DRL'essentiel en 30 secondes
1. Toutes vos données sont stockées en Suisse, par défaut. Aucun transfert vers les États-Unis sans garanties contractuelles.
2. Votre régie ne voit pas qui sonne à votre porte ni quand vous rentrez chez vous. Elle voit l'état technique des installations communes — pas les flux personnels.
3. La vidéo de l'interphone n'est pas enregistrée par défaut. Seuls les snapshots de sonneries manquées sont conservés 7 jours, puis effacés automatiquement.
4. Vous pouvez télécharger toutes vos données ou demander leur suppression depuis l'app, en deux taps. Sans justification.
01Responsable du traitement
Au sens de l'art. 5 let. j de la Loi fédérale révisée sur la protection des données (nLPD) et de l'art. 4 (7) du RGPD, le responsable du traitement des données collectées via le site neolia.ch et les services Neolia est :
- Entité
- Neolia Sàrl
- Adresse
- Bernstrasse 15a, 3280 Murten, Suisse
- IDE
- CHE-298.197.401
- Contact privacy
- contact@neolia.ch
- Représentant UE (RGPD)
- Sur demande, pour les résidents de l'Espace économique européen
Périmètre & rôles
Neolia agit selon deux rôles distincts qui déterminent vos droits :
- Responsable du traitement pour les données collectées via neolia.ch, l'app résident en tant qu'application, et les comptes professionnels des régies.
- Sous-traitant pour les données techniques générées par les installations physiques d'un immeuble (logs d'accès aux portes, mesures énergie), pour lesquelles la régie ou le propriétaire est responsable du traitement. Le détail figure dans le DPA.
02Données que nous collectons
Nous appliquons un principe de minimisation : chaque donnée collectée doit être justifiée par une finalité concrète. Si une fonctionnalité peut être livrée sans une donnée, nous ne la collectons pas.
| Catégorie | Exemples | Source |
|---|---|---|
| Identité | Nom, prénom, étage / appartement | Régie ou résident lui-même |
| Contact | Email, numéro mobile, langue préférée | Résident |
| Authentification | Hash de mot de passe, jetons, dispositifs liés | Système |
| Usage app | Sonneries reçues, ouvertures de porte, sessions | App · système |
| Vidéo & audio | Flux d'appel temps réel (jamais stocké), snapshot de sonnerie manquée | Interphone physique |
| Énergie | Consommation kWh par circuit, charge VE | Compteurs MID |
| Localisation | Pays approximatif (depuis l'IP, pour la langue) | Site web |
| Diagnostic | Crashs, latences, version OS — anonymisés | App · site |
Nous ne collectons jamais : vos contacts téléphoniques, votre carnet d'adresses, votre historique de navigation web, vos messages hors-app, votre position GPS précise, ni aucune donnée biométrique. L'app résident ne contient aucun SDK publicitaire — ni Meta, ni Google Ads, ni TikTok, ni quoi que ce soit de comparable.
03Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Acheminer un appel d'interphone vers votre app | Exécution du contrat de prestation immobilière (régie ↔ résident) |
| Vous permettre d'ouvrir une porte commune avec votre téléphone | Exécution du contrat · intérêt légitime à la sécurité du bâtiment |
| Afficher votre consommation d'énergie individuelle | Obligation légale (LEne, OApEl) · consentement résident |
| Facturer la régie pour les services Neolia | Exécution du contrat B2B |
| Vous envoyer des notifications de service (panne, mise à jour critique) | Intérêt légitime · sécurité opérationnelle |
| Améliorer la qualité du service (logs anonymisés) | Intérêt légitime, données pseudonymisées |
| Communications commerciales B2B (régies prospects) | Intérêt légitime · opt-out à tout moment |
| Communications marketing résident (newsletter optionnelle) | Consentement (opt-in explicite, retirable en un clic) |
04Si vous êtes résident d'un immeuble Neolia
Cette section s'adresse à vous personnellement.
Ce que votre régie voit
- L'état technique de votre installation (en ligne / hors ligne) ;
- Le nombre d'appels reçus via votre interphone (statistique agrégée d'usage) ;
- Les pannes signalées et leur résolution ;
- Votre consommation d'énergie individuelle, uniquement dans la mesure prévue par votre bail (décompte de charges) et toujours présentée chiffres en main, sans interprétation comportementale.
Ce que votre régie ne voit jamais
- L'identité des personnes qui sonnent à votre porte ;
- Les heures auxquelles vous rentrez ou sortez de chez vous ;
- Le contenu vidéo ou audio de vos appels d'interphone ;
- Vos préférences personnelles (langue, sonnerie, photo de profil) ;
- Vos contacts famille / aidants enregistrés dans l'app.
Vidéo de l'interphone
Le flux vidéo de la caméra d'interphone n'est jamais enregistré pendant un appel. Il transite chiffré entre la porte et votre app, en peer-to-peer chaque fois que c'est possible. Si vous ne décrochez pas, un snapshot unique est conservé pendant 7 jours sur les serveurs Neolia (Suisse), puis supprimé automatiquement. Vous pouvez le supprimer manuellement à tout moment depuis l'app.
Aucun enregistrement audio, jamais. Aucune reconnaissance faciale, jamais.
Famille & aidants
Vous pouvez partager l'accès aux sonneries de votre interphone avec un proche (conjoint, enfant, aidant). Cette personne reçoit alors des notifications mais n'a pas accès à votre historique d'énergie ni à vos paramètres personnels. Vous pouvez révoquer ce partage à tout moment.
05Si vous êtes régie, gérance ou propriétaire
En tant que client professionnel, vous êtes responsable du traitement des données des résidents de vos immeubles. Neolia agit comme votre sous-traitant. Le cadre détaillé (instructions, sécurité, sous-traitants ultérieurs, audits) est défini dans le contrat de sous-traitance de données, signé en même temps que les CGV.
Côté Neolia, nous traitons en propre uniquement :
- L'identité de votre interlocuteur de compte et son contact professionnel ;
- Les données nécessaires à la facturation ;
- Les logs d'utilisation du portail régie (qui s'est connecté, quelles actions de configuration).
06Si vous visitez neolia.ch
Le site marketing collecte le strict minimum : pages visitées, durée de session, type de terminal et pays approximatif, à des fins d'amélioration du contenu. Les détails techniques (cookies, durées, finalités) sont décrits dans la politique cookies.
Si vous remplissez un formulaire (démo, contact), nous conservons votre demande pendant 24 mois à des fins de suivi commercial. Vous pouvez à tout moment demander la suppression à contact@neolia.ch.
07Avec qui nous partageons vos données
Neolia ne vend ni ne loue jamais de données personnelles. Le partage est limité aux sous-traitants techniques nécessaires à la fourniture du service, sous contrat de confidentialité.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Infomaniak Network SA | Hébergement web & backend principal | Suisse (GE) |
| Exoscale (A1 Telekom) | Stockage objet & bases de données managées | Suisse (CH-DK-2, CH-GVA-2) |
| Twilio Inc. | SMS de second facteur (numéro suisses uniquement) | Irlande / États-Unis |
| Postmark | Envoi d'emails transactionnels | États-Unis (encadré DPF) |
| Stripe Payments Europe | Encaissement B2B (régies) | Irlande |
| Sentry | Détection de crashs, données pseudonymisées | États-Unis (encadré DPF) |
| Plausible Analytics | Analytics site sans cookies | Allemagne |
La liste à jour des sous-traitants ultérieurs est maintenue dans le DPA, annexe 2.
Autorités
Nous pouvons être amenés à transmettre des données à une autorité suisse compétente (police, autorité judiciaire) sur la base d'une réquisition légale formelle. Nous appliquons toujours le principe de proportionnalité : nous ne fournissons que les données strictement listées dans la demande, et nous informons la personne concernée chaque fois que la loi le permet.
08Transferts hors Suisse / UE
Position par défaut : tout reste en Suisse. Les données identifiantes des résidents et des immeubles sont stockées exclusivement chez Infomaniak et Exoscale, en Suisse.
Certains services techniques accessoires (envoi d'emails transactionnels, détection de crashs) impliquent un transfert vers les États-Unis. Ces transferts sont encadrés par :
- Le Swiss-U.S. Data Privacy Framework ainsi que les Clauses Contractuelles Types (CCT) approuvées par le Préposé fédéral à la protection des données et par la Commission européenne ;
- Une analyse d'impact des transferts (TIA) documentée pour chaque sous-traitant concerné ;
- Une pseudonymisation systématique des données techniques avant transfert.
09Combien de temps conservons-nous vos données
| Donnée | Durée |
|---|---|
| Compte résident actif | Pendant toute la durée du bail + 30 jours |
| Snapshot d'appel manqué | 7 jours, puis suppression automatique |
| Historique d'ouvertures de porte (résident) | 90 jours dans l'app, puis archivage chiffré 12 mois |
| Logs techniques de sécurité (immeuble) | 12 mois (obligation contractuelle régie) |
| Données de consommation énergie | 5 ans (LEne, décompte de charges) |
| Factures B2B | 10 ans (art. 958f CO) |
| Demandes de démo & contact | 24 mois |
| Newsletter (consentement) | Jusqu'au retrait du consentement |
| Logs serveur web | 30 jours |
10Sécurité des données
Les mesures techniques et organisationnelles détaillées sont publiées dans la charte sécurité. En résumé :
- Chiffrement TLS 1.3 pour tous les flux web et applicatifs ;
- Chiffrement AES-256 au repos pour les bases de données et le stockage objet ;
- Authentification à deux facteurs obligatoire pour les comptes régie ;
- Accès interne limité au principe du moindre privilège, journalisé, audité trimestriellement ;
- Tests de pénétration externes annuels et bug bounty privé ;
- Plan de continuité avec sauvegardes répliquées quotidiennes en Suisse romande et alémanique.
Notification d'incident
En cas de violation de données personnelles présentant un risque élevé pour les personnes concernées, Neolia notifie le Préposé fédéral à la protection des données (PFPDT) dans les délais prescrits par l'art. 24 nLPD, ainsi que les personnes concernées si la loi l'exige.
11Vos droits — comment les exercer
Au titre de la nLPD et du RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie des données vous concernant ;
- Droit de rectification — corriger une donnée inexacte ;
- Droit à l'effacement — demander la suppression, dans les limites des obligations légales (ex. facturation) ;
- Droit à la limitation — geler temporairement un traitement contesté ;
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible (JSON, CSV) ;
- Droit d'opposition — refuser un traitement fondé sur l'intérêt légitime ;
- Droit de retirer un consentement à tout moment, sans justification.
Les résidents peuvent exporter ou supprimer l'intégralité de leur compte depuis Paramètres → Confidentialité → Mes données, sans contacter le support. Le téléchargement est généré sous 24 heures ; la suppression est effective sous 30 jours (sauf rétention légale).
Voie standard
Pour les autres demandes ou si vous n'utilisez pas l'app, écrivez à contact@neolia.ch en précisant la nature de votre demande. Nous répondons sous 30 jours. Une vérification d'identité raisonnable peut vous être demandée.
Réclamation auprès d'une autorité
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès du :
- Suisse
- Préposé fédéral à la protection des données et à la transparence (PFPDT)
edoeb.admin.ch - Union européenne
- L'autorité de contrôle de votre pays de résidence ou de travail
12Mineurs
Les services Neolia ne sont pas destinés à un usage autonome par des mineurs de moins de 16 ans. Lorsqu'un foyer comprend des mineurs, leur accès à l'app résident relève de la responsabilité du tuteur légal, qui peut leur déléguer ou non l'usage du compte familial.
13Évolution de cette politique
Cette politique de confidentialité peut être mise à jour pour refléter une évolution du service, du cadre légal ou de nos sous-traitants. Les modifications mineures (clarification, correction de coquille) sont publiées sans notification individuelle. Les modifications substantielles (nouvelle finalité, nouvel accès tiers, allongement de durée de conservation) font l'objet d'une notification dans l'app et par email au moins 30 jours avant entrée en vigueur.
L'historique complet des versions est disponible sur demande à contact@neolia.ch.