01Responsable du traitement
Unphold Lab est responsable du traitement des données personnelles collectées dans le cadre de ses activités, conformément à la Loi fédérale sur la protection des données (nLPD, RS 235.1) et, lorsque applicable, au Règlement général sur la protection des données (RGPD, UE 2016/679).
02Données collectées
2.1 Site vitrine (unphold-lab.ch)
- Données de navigation : adresse IP, type de navigateur, pages consultées, horodatage
- Formulaire de contact : nom, adresse email, message
2.2 Plateforme EchoMorph™
- Données d'identification : nom, prénom, adresse email, numéro de téléphone, photo
- Documents professionnels : curriculum vitae, diplômes, certifications, lettres de recommandation
- Données d'auto-positionnement : réponses à 118 questions structurées couvrant les compétences techniques, fonctionnelles, linguistiques et transversales
- Données psychométriques : résultats des tests de personnalité (modèle FFM), aptitudes cognitives (modèle CHC), jugement situationnel (SJT) et valeurs professionnelles (modèle Schwartz)
- Données d'entretien : notes structurées de l'évaluateur
- Rapports d'évaluation : rapport 360° consolidant l'ensemble des dimensions évaluées
2.3 Plateforme Ascentive Scheme™
- Données de suivi d'engagement tripartite entre le candidat, l'entreprise et Unphold Lab.
2.4 Plateforme Ophen Engine™
- Données agrégées et anonymisées de lecture du marché IT suisse.
03Finalités du traitement
| Finalité | Base juridique |
|---|---|
| Évaluation des compétences IT (EchoMorph) | Consentement explicite de l'Ascenter |
| Fourniture du rapport d'évaluation au mandant | Exécution du contrat de prestation |
| Suivi de l'engagement tripartite (Ascentive Scheme) | Exécution du contrat |
| Analyse du marché IT (Ophen Engine) | Intérêt légitime (données anonymisées) |
| Réponse aux demandes de contact | Intérêt légitime |
| Amélioration de la plateforme | Intérêt légitime (données anonymisées) |
| Conformité légale et audit | Obligation légale |
04Destinataires des données
Les données personnelles sont accessibles exclusivement aux rôles suivants, selon le principe du moindre privilège :
- L'Ascenter (personne évaluée) : accès à ses propres données et documents
- Le mandant (entreprise ou ORP prescripteur) : accès aux rapports d'évaluation de ses Ascenters uniquement
- L'évaluateur (expert Unphold Lab) : accès aux données des Ascenters qui lui sont assignés
- L'administrateur (équipe Unphold Lab) : accès opérationnel pour la gestion de la plateforme
Aucune donnée personnelle n'est vendue, louée ou partagée à des fins commerciales avec des tiers.
05Sous-traitants et transferts de données
Unphold Lab fait appel aux sous-traitants suivants pour le fonctionnement de ses services :
| Sous-traitant | Service | Localisation | Pays d'origine |
|---|---|---|---|
| Supabase | Base de données PostgreSQL, stockage de fichiers | Zurich, Suisse (eu-central-2) | Australie / États-Unis |
| Zitadel | Authentification et gestion des identités (OIDC) | Suisse (ch1) | Suisse |
| Cloudflare | Hébergement web, CDN, protection DDoS | Edge global | États-Unis |
| Resend | Envoi d'emails transactionnels | — | États-Unis |
| Google Workspace | Messagerie interne | — | États-Unis |
Pour les sous-traitants situés hors de Suisse et de l'EEE, des clauses contractuelles types (SCC) ou des garanties équivalentes sont en place conformément aux articles 16-17 nLPD.
Engagement de souveraineté. Unphold Lab s'engage dans une trajectoire progressive vers des solutions souveraines suisses et européennes. La résidence primaire des données d'évaluation est en Suisse (Zurich). L'authentification est opérée par un fournisseur suisse (Zitadel). Nous évaluons continuellement les alternatives souveraines pour chaque composant de notre infrastructure.
06Durées de conservation
| Catégorie | Durée | Fondement |
|---|---|---|
| Données d'évaluation et documents déposés | 10 ans après clôture du mandat | Art. 127 CO (prescription générale) |
| Données du formulaire de contact | 12 mois | Proportionnalité |
| Journaux d'audit | Minimum 3 ans | Traçabilité et conformité |
| Cookies analytiques | Voir politique cookies | — |
À l'expiration de ces délais, les données sont supprimées de manière définitive et irréversible, y compris les sauvegardes.
07Sécurité des données
Unphold Lab met en œuvre les mesures techniques et organisationnelles suivantes :
- Authentification forte : protocole OIDC avec PKCE, authentification multifacteur (MFA) obligatoire
- Contrôle d'accès granulaire : 63 politiques de sécurité au niveau de la base de données (Row Level Security), filtrage par rôle
- Chiffrement : données chiffrées au repos et en transit (TLS 1.3)
- Journalisation : audit trail immutable enregistrant chaque opération sur les données
- Gestion des secrets : aucun secret dans le code source, stockage centralisé dans un coffre-fort chiffré
- Protection réseau : protection DDoS, edge caching, headers de sécurité
- Audits réguliers : audits de sécurité internes documentés (dernier audit : mai 2026, score 97/100)
08Droits des personnes concernées
Conformément à la nLPD et au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation du traitement de vos données et en recevoir une copie
- Droit de rectification : faire corriger vos données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retrait du consentement : retirer votre consentement à tout moment, sans effet rétroactif
Pour exercer vos droits, contactez-nous à : contact@unphold-lab.ch.
Délai de réponse : 30 jours à compter de la réception de la demande.
09Violation de données
En cas de violation de la sécurité des données présentant un risque élevé pour les personnes concernées, Unphold Lab :
- Notifie le Préposé fédéral à la protection des données et à la transparence (PFPDT) dans les meilleurs délais
- Informe les personnes concernées si la violation est susceptible d'entraîner un risque élevé pour leurs droits
10Modifications
La présente politique peut être mise à jour. La date de dernière modification est indiquée en tête de document. En cas de modification substantielle, les utilisateurs actifs de la plateforme EchoMorph en sont informés par email.
11Contact et réclamation
Pour toute question relative à la protection de vos données :
- Email : contact@unphold-lab.ch
- Adresse : Unphold Lab, Boulevard des Philosophes 23, 1205 Genève, Suisse
En cas de désaccord, vous pouvez adresser une réclamation au :
Feldeggweg 1, 3003 Berne
www.edoeb.admin.ch