Conformité réglementaire totale, sans compromis

Ahuefacode, agence digitale basée à Genève, applique une politique de conformité stricte alignée sur les deux cadres réglementaires majeurs : le Règlement général sur la protection des données (RGPD, UE 2016/679) entré en vigueur le 25 mai 2018, et la nouvelle Loi fédérale suisse sur la protection des données (nLPD), entrée en vigueur le 1er septembre 2023.

Cette double conformité nous permet d'opérer en Suisse comme dans l'ensemble de l'Espace économique européen, et de garantir à nos clients un niveau de protection harmonisé, robuste et auditable.

La conformité n'est pas une case à cocher : c'est un processus continu, intégré à notre culture d'entreprise, à nos méthodes de développement et à chacune de nos prestations.

Nos traitements sont alignés sur les textes suivants :

• Loi fédérale sur la protection des données (nLPD, RS 235.1) et son ordonnance d'exécution (OPDo). • Règlement (UE) 2016/679 du Parlement européen et du Conseil, RGPD. • Loi suisse sur la concurrence déloyale (LCD), notamment pour le e-mailing et la prospection. • Directive ePrivacy (UE 2002/58/CE) pour la gestion des cookies et traceurs. • Code des obligations suisse (CO) pour la conservation des documents commerciaux.

Conformément aux art. 7 nLPD et 25 RGPD, chaque service que nous concevons intègre la protection des données dès la phase de conception (Privacy by Design) et par défaut (Privacy by Default).

Concrètement : minimisation des collectes, anonymisation systématique des données analytiques, paramètres de confidentialité activés au maximum à la première utilisation, et désactivation par défaut des cookies non essentiels.

Avant chaque mise en production, nous menons un Privacy Impact Assessment (PIA / AIPD) pour identifier et neutraliser les risques liés au traitement de données personnelles.

Conformément à l'art. 12 nLPD et à l'art. 30 RGPD, Ahuefacode maintient un registre actualisé de ses activités de traitement. Y figurent, pour chaque traitement :

• La finalité poursuivie et la base légale invoquée. • Les catégories de personnes concernées et de données collectées. • Les destinataires internes et les sous-traitants. • Les pays de stockage et garanties associées. • La durée de conservation et les modalités de suppression. • Les mesures techniques et organisationnelles de sécurité.

Ce registre est tenu à disposition des autorités de contrôle (PFPDT, CNIL et homologues européens) à toute demande.

Ahuefacode a nommé un Conseiller à la protection des données (CPO selon nLPD / DPO selon RGPD), interlocuteur unique pour toute question relative à la protection des données.

Vous pouvez le contacter à hello@ahuefacode.net. Il garantit l'indépendance de sa mission et dispose des moyens nécessaires pour faire respecter la conformité au sein de l'entreprise.

Chaque sous-traitant intervenant pour notre compte est sélectionné selon une grille d'audit conformité incluant : localisation des données, certifications (ISO 27001, SOC 2), engagements contractuels, et historique sécurité.

Un Data Processing Agreement (DPA) conforme à l'art. 28 RGPD et à l'art. 9 nLPD est signé avec chacun d'eux, prévoyant notamment :

• L'interdiction de tout traitement non autorisé par Ahuefacode. • L'obligation de notifier toute violation dans les 24h. • La restitution ou suppression des données en fin de contrat. • Le droit d'audit pour Ahuefacode et ses clients.

La liste actualisée des sous-traitants est communiquée à toute demande légitime.

Par défaut, l'ensemble de nos infrastructures (sites web, applications, bases de données, sauvegardes, e-mails transactionnels) est hébergé sur des datacenters certifiés ISO 27001 situés en Suisse (Genève, Zurich) et, à défaut, dans l'Union européenne (Paris, Francfort).

Aucune donnée client n'est stockée chez des acteurs soumis au Cloud Act américain sans accord explicite et nécessité avérée.

Cette politique garantit la souveraineté numérique de vos données et leur protection face aux requêtes extra-territoriales.

Conformément à l'art. 8 nLPD et à l'art. 32 RGPD, nous mettons en œuvre un haut niveau de sécurité :

• Chiffrement systématique en transit (TLS 1.3) et au repos (AES-256). • Authentification forte (2FA / SSO) pour tous les accès internes. • Gestion stricte des habilitations selon le principe du moindre privilège. • Sauvegardes chiffrées quotidiennes, testées mensuellement. • Surveillance 24/7 (SIEM), détection d'intrusion (IDS/IPS), pare-feu applicatif (WAF). • Audits de sécurité semestriels et tests d'intrusion annuels par tiers indépendants. • Plan de continuité d'activité (PCA) et plan de reprise d'activité (PRA) documentés.

En cas de violation susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Ahuefacode notifie :

• Le Préposé fédéral à la protection des données (PFPDT) dans les meilleurs délais (art. 24 nLPD). • L'autorité de contrôle européenne compétente dans les 72 heures (art. 33 RGPD). • Les personnes concernées sans délai indu lorsque le risque est élevé (art. 24 al. 4 nLPD, art. 34 RGPD).

Chaque incident fait l'objet d'un dossier interne documenté : nature, périmètre, mesures correctives, leçons apprises.

Nous garantissons à toute personne concernée l'exercice effectif et gratuit de ses droits, conformément aux art. 25 à 32 nLPD et art. 15 à 22 RGPD : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement.

Une procédure interne assure le traitement de chaque demande dans un délai maximal de 30 jours. Pour exercer vos droits, contactez : hello@ahuefacode.net.

Tous nos collaborateurs et freelances suivent une formation initiale à la protection des données dès leur arrivée, ainsi qu'une mise à jour annuelle. Une charte interne signée encadre l'usage des outils, l'accès aux données et les bonnes pratiques.

La culture de la sécurité fait partie intégrante de nos rituels d'équipe : revues de code orientées sécurité, exercices de simulation d'incident, et veille réglementaire continue.

Chaque projet livré par Ahuefacode intègre par défaut les outils nécessaires à votre propre conformité : bandeau cookies conforme, mentions légales, politique de confidentialité personnalisable, formulaires avec consentement explicite, journalisation des consentements.

Nous accompagnons également nos clients qui le souhaitent dans la mise en place de leur registre des traitements, la rédaction de leur AIPD, ou la sélection de leur DPO externe.

La présente déclaration de conformité est révisée au minimum une fois par an, ou à chaque évolution réglementaire significative.

Pour toute question relative à notre conformité RGPD / nLPD, contactez notre DPO à hello@ahuefacode.net, nous nous engageons à vous répondre dans les meilleurs délais.

Version en vigueur : 9 juin 2026.