Comparer maintenant
Accueil Protection des données
nLPD · RS 235.1

Protection des données.

Cette politique décrit comment CautionLoyerSuisse.ch collecte, utilise, protège et restitue vos données personnelles, conformément à la loi fédérale révisée sur la protection des données (nLPD), entrée en vigueur le 1er septembre 2023.

Dernière mise à jour : 10 mai 2026

1. Responsable du traitement

Le responsable du traitement au sens de l'art. 5 let. j nLPD est :

Creatify AG
Holenackerstrasse 25
3018 Berne
Courriel : info@creatify.ch

Pour toute question relative à la protection des données, vous pouvez nous écrire à l'adresse de courriel ci-dessus.

2. Principes

Nous traitons vos données personnelles dans le respect des principes posés par la nLPD : licéité, bonne foi, proportionnalité, transparence, finalité, exactitude et sécurité. Nous ne collectons que les données strictement nécessaires à la fourniture de nos services et à la bonne exploitation du site.

3. Données que nous collectons

3.1 Données de navigation

Lors de chaque visite, nos serveurs et — sous réserve de votre consentement — nos outils de mesure enregistrent automatiquement certaines données techniques :

  • adresse IP (tronquée / anonymisée pour la mesure d'audience) ;
  • type et version du navigateur, système d'exploitation, résolution d'écran ;
  • page consultée, page de provenance (referer), date, heure et durée de la visite ;
  • actions effectuées sur le site (clics sur les boutons de comparaison, soumissions de formulaire) sous forme d'événements Google Analytics, Google Ads et Meta Pixel ;
  • identifiants de session techniques et identifiants publicitaires (cookies _ga, _gcl_au, _fbp, etc. — voir § 8).

3.2 Données du formulaire de comparaison

Lorsque vous utilisez l'outil de comparaison, vous nous transmettez librement :

  • le montant de la garantie de loyer souhaitée ;
  • votre code postal et votre canton de résidence ;
  • le cas échéant, votre tranche d'âge et votre situation professionnelle.

Ces données sont traitées localement dans votre navigateur pour le calcul du comparatif et ne sont pas conservées sur nos serveurs, sauf si vous décidez explicitement de recevoir une offre d'un prestataire (voir § 5).

3.3 Données de contact

Lorsque vous nous écrivez ou que vous vous abonnez à la newsletter, nous traitons votre adresse de courriel, votre nom et le contenu de votre message.

3.4 Données sensibles

Nous ne traitons aucune donnée sensible au sens de l'art. 5 let. c nLPD : pas de données de santé, pas de données relatives à des poursuites pénales ou administratives, pas de données biométriques, pas de profilage à risque élevé.

4. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fournir le comparatif et calculer une estimation indicative de prime ;
  • Répondre à vos demandes reçues par formulaire ou par courriel ;
  • Gérer la newsletter et les communications éditoriales auxquelles vous vous êtes abonné ;
  • Mesurer l'audience et analyser le comportement de navigation afin d'améliorer la qualité et l'ergonomie du site (Google Analytics) ;
  • Mesurer l'efficacité de nos campagnes publicitaires et diffuser des annonces personnalisées sur les réseaux Google et Meta, y compris des audiences de remarketing (Google Ads, Meta Pixel) ;
  • Assurer la sécurité du site (détection d'attaques, prévention des abus) ;
  • Respecter nos obligations légales, comptables et fiscales.

5. Transmission à des prestataires partenaires

Si vous demandez expressément à recevoir une offre nominative d'un prestataire (par exemple goCaution, FirstCaution, SwissCaution ou SmartCaution), vos données strictement nécessaires sont transmises au prestataire choisi pour qu'il puisse établir son devis. Vous êtes informé en amont de cette transmission et vous y consentez explicitement.

À partir de cette transmission, le prestataire devient responsable du traitement indépendant de vos données et applique sa propre politique de confidentialité, dont le lien vous est communiqué.

i
Aucune vente de données

Nous ne vendons et ne louons jamais vos données à des tiers à des fins de prospection commerciale. Les seules transmissions de données identifiantes sont celles décrites ci-dessus, à votre demande explicite. Les données partagées avec Google et Meta dans le cadre de la mesure d'audience et de la publicité (voir § 6 et § 8) le sont sur la base de votre consentement et ne peuvent intervenir qu'après son obtention.

6. Sous-traitants et destinataires

Nous faisons appel aux prestataires suivants pour l'exploitation, la mesure et la promotion du site. Ces sous-traitants agissent sur la base d'un contrat conforme à l'art. 9 nLPD :

Prestataire Finalité Pays
cyon GmbH Hébergement et infrastructure Suisse
Google Ireland Ltd. / Google LLC
Google Analytics 4		 Mesure d'audience, analyse du comportement de navigation, statistiques agrégées Irlande / États-Unis
Google Ireland Ltd. / Google LLC
Google Ads		 Mesure de conversion publicitaire, audiences de remarketing, diffusion d'annonces personnalisées sur les réseaux Google Irlande / États-Unis
Meta Platforms Ireland Ltd.
Meta Pixel (Facebook / Instagram)		 Mesure de conversion publicitaire, audiences de remarketing, diffusion d'annonces personnalisées sur Facebook et Instagram Irlande / États-Unis
Cloudflare, Inc.
Cloudflare Turnstile		 Vérification anti-bot invisible de l'assistant conversationnel (voir § 14) États-Unis
Anthropic PBC
API Claude		 Génération des réponses de l'assistant conversationnel (voir § 14) États-Unis

Pour Google Analytics, nous activons l'anonymisation d'IP et désactivons le partage de données avec d'autres produits Google par défaut, sauf consentement explicite de l'utilisateur.

Les politiques de confidentialité de ces prestataires sont disponibles ici :

7. Transfert de données à l'étranger

Plusieurs outils impliquent un transfert de données vers les États-Unis : Google Analytics et Google Ads (Google LLC), Meta Pixel (Meta Platforms Inc.), la protection anti-bot du chatbot (Cloudflare, Inc.) et le moteur d'IA générative qui alimente le chatbot (Anthropic PBC). Les États-Unis ne sont pas considérés par le Conseil fédéral comme assurant un niveau de protection des données équivalent à celui de la Suisse pour l'ensemble des entreprises.

Pour encadrer ces transferts, nous nous appuyons sur les garanties suivantes au sens de l'art. 16 nLPD :

  • les Clauses contractuelles types (CCT) de la Commission européenne, reconnues par le Préposé fédéral à la protection des données ;
  • la certification des prestataires concernés au Swiss-US Data Privacy Framework (DPF), reconnu par le Conseil fédéral depuis le 15 septembre 2024 et applicable aux entreprises américaines auto-certifiées ;
  • des mesures techniques complémentaires (anonymisation d'IP, pseudonymisation, chiffrement en transit).

Vous pouvez vous opposer à ces transferts en refusant les cookies de mesure et de marketing via la bannière de consentement ou via le bouton « Préférences cookies » situé dans le pied de page.

8. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires (localStorage, balises web, pixels). Ils sont répartis en trois catégories. À l'exception des cookies strictement nécessaires, leur dépôt nécessite votre consentement préalable, recueilli via la bannière affichée lors de votre première visite. Vous pouvez révoquer ce consentement à tout moment via le bouton « Préférences cookies » situé dans le pied de page.

8.1 Cookies strictement nécessaires

Cookie Finalité Durée
cls_session Identifiant technique de session Session
cls_consent Mémorisation de votre choix de cookies 12 mois
XSRF-TOKEN Sécurité (protection CSRF) Session
cf_chl_* Vérification anti-bot Cloudflare Turnstile (chatbot uniquement) Session
__cf_bm Gestion anti-bot Cloudflare, déposé lors d'un challenge actif 30 minutes

Base légale : intérêt légitime à fournir un site fonctionnel et sécurisé. Ces cookies ne nécessitent pas de consentement.

8.2 Cookies de mesure d'audience — Google Analytics 4

Cookie Finalité Durée
_ga Identifiant unique de visiteur (Google Analytics) 13 mois
_ga_<ID> État de la session GA4 13 mois
_gid Identifiant de visiteur (24 h) 24 heures

Émetteur : Google Ireland Ltd. — Base légale : consentement (art. 31 al. 1 nLPD).

8.3 Cookies marketing — Google Ads & Meta Pixel

Cookie / pixel Finalité Durée
_gcl_au, _gcl_aw Mesure de conversion Google Ads, attribution des clics publicitaires ≤ 90 jours
NID, IDE Diffusion d'annonces personnalisées et remarketing sur les réseaux Google (DoubleClick) ≤ 13 mois
_fbp Identifiant Meta Pixel pour la mesure de conversion et le remarketing Facebook / Instagram 90 jours
fr Diffusion d'annonces ciblées Meta 90 jours

Émetteurs : Google Ireland Ltd., Meta Platforms Ireland Ltd. — Base légale : consentement (art. 31 al. 1 nLPD). En l'absence de consentement, aucun cookie de cette catégorie n'est déposé.

Vous pouvez également paramétrer votre navigateur pour accepter ou refuser globalement le dépôt de cookies, ou pour les supprimer après la visite. Le refus des cookies strictement nécessaires peut empêcher le bon fonctionnement de certaines parties du site. Pour s'opposer spécifiquement à Google Analytics : tools.google.com/dlpage/gaoptout.

9. Durée de conservation

  • Données de navigation et logs serveurs — 6 mois maximum, puis suppression automatique ;
  • Demandes de contact — 24 mois après le dernier échange, puis suppression ;
  • Newsletter — jusqu'au désabonnement, opérable en un clic via le lien présent dans chaque envoi ;
  • Données transmises à un prestataire à votre demande — conservées par le prestataire selon sa propre politique ; nous-mêmes ne conservons qu'une trace technique de la mise en relation pendant 12 mois.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, l'altération ou la divulgation : chiffrement TLS de bout en bout, sauvegardes redondantes, segmentation des accès, journalisation, mises à jour régulières et tests de sécurité.

En cas de violation de données susceptible d'entraîner un risque élevé pour vos droits, nous vous en informerons dans les meilleurs délais et notifierons le Préposé fédéral à la protection des données (PFPDT) conformément à l'art. 24 nLPD.

11. Vos droits

Conformément aux art. 25 et suivants nLPD, vous bénéficiez à tout moment des droits suivants :

  • Droit d'accès — obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie ;
  • Droit de rectification — faire corriger une donnée inexacte ou incomplète ;
  • Droit à l'effacement — demander la suppression de données qui ne sont plus nécessaires ;
  • Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime ;
  • Droit à la limitation — demander que le traitement soit suspendu pendant la vérification d'une contestation ;
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine ;
  • Droit de retirer votre consentement — à tout moment, sans que cela n'affecte la licéité du traitement antérieur.

Pour exercer l'un de ces droits, écrivez à info@creatify.ch en joignant une copie d'une pièce d'identité (à des fins de vérification, conservée 30 jours puis détruite). Nous vous répondrons dans un délai de 30 jours.

12. Recours auprès de l'autorité

Si vous estimez que le traitement de vos données enfreint le droit suisse, vous pouvez à tout moment déposer une plainte auprès de l'autorité de surveillance :

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
3003 Berne
www.edoeb.admin.ch

13. Mineurs

Le site n'est pas destiné aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous estimez qu'un mineur nous a transmis des données, merci de nous en informer afin que nous procédions à leur suppression.

14. Assistant conversationnel (chatbot)

Le site met à disposition un assistant conversationnel basé sur l'intelligence artificielle (« chatbot »), accessible depuis toutes les pages, dont la finalité est exclusivement éducative : vulgariser le fonctionnement de la caution de loyer suisse, comparer les prestataires et répondre aux questions courantes de droit du bail.

14.1 Nature du service et limites

  • Les réponses sont générées automatiquement par un modèle d'intelligence artificielle générative à partir d'une base de connaissances extraite du site. Elles ont une valeur strictement indicative.
  • Le chatbot ne constitue ni un conseil juridique, ni un conseil en assurance, ni une recommandation personnalisée au sens de l'art. 3 LSFin. Son utilisation ne crée aucune relation contractuelle entre vous et CautionLoyerSuisse.ch.
  • Comme tout système d'IA, le chatbot peut produire des réponses incomplètes, périmées ou inexactes (« hallucinations »). Pour toute décision concrète (conclusion ou résiliation de contrat, litige, démarche administrative), nous vous invitons à vérifier l'information auprès d'une source officielle ou d'un professionnel qualifié (ASLOCA, avocat, notaire).
  • Le service est fourni gratuitement, en l'état, sans aucune garantie de disponibilité, d'exactitude ni de continuité. Nous nous réservons le droit de le modifier, le restreindre ou le suspendre à tout moment, sans préavis.
  • Le chatbot est limité aux thématiques de la caution de loyer et du droit du bail en Suisse ; les questions hors sujet sont déclinées.
  • L'utilisation du chatbot à des fins abusives (automatisation, tentative d'extraction du modèle, contenus illicites ou offensants) peut entraîner un blocage technique de l'accès.

14.2 Données traitées

Lorsque vous utilisez le chatbot, les données suivantes sont traitées :

  • le contenu de vos messages et l'historique de la conversation en cours, transmis à notre sous-traitant Anthropic PBC (États-Unis) pour la génération de la réponse ;
  • une empreinte hachée de votre adresse IP (SHA-256 tronqué à 16 caractères), utilisée exclusivement pour appliquer les mesures anti-abus suivantes côté serveur : rate-limiting (30 messages par heure et par IP), plafond de jetons de génération (50 000 jetons sortants par 24 h et par IP), détection des messages identiques répétés (3 envois en moins de 5 minutes) et limitation de la longueur d'un message à 500 caractères ;
  • un jeton anti-bot Cloudflare Turnstile (challenge invisible) généré dans votre navigateur et vérifié auprès de Cloudflare avant chaque envoi de message, afin de bloquer les requêtes automatisées (voir § 14.3) ;
  • un journal technique (date, modèle utilisé, nombre de jetons consommés, premières lignes de la question et de la réponse) conservé jusqu'à 6 mois à des fins de suivi qualité et de détection d'abus, puis supprimé automatiquement.

Nous ne vous demandons jamais votre nom, votre adresse e-mail, votre numéro de téléphone ni aucune donnée d'identification dans le cadre du chatbot. Nous vous prions expressément de ne pas saisir d'informations personnelles, sensibles ou confidentielles dans vos messages (numéros AVS, données de santé, identifiants bancaires, etc.).

14.3 Sous-traitants et transferts internationaux

Anthropic PBC (548 Market Street, San Francisco, CA 94104, États-Unis) exploite le modèle d'intelligence artificielle générative qui produit les réponses, via son interface de programmation. Conformément aux conditions commerciales d'Anthropic en vigueur, les messages échangés via leur API ne sont pas utilisés pour entraîner les modèles et sont conservés pour une durée limitée à des fins de sécurité et de conformité. Politique de confidentialité : anthropic.com/legal/privacy.

Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, États-Unis) fournit le service Cloudflare Turnstile, un mécanisme de vérification anti-bot invisible. Avant chaque envoi de message, votre navigateur exécute un challenge qui transmet à Cloudflare votre adresse IP, des informations relatives à votre navigateur (en-têtes User-Agent, indices de comportement) ainsi qu'un jeton temporaire vérifié côté serveur. Aucun contenu de conversation n'est transmis à Cloudflare. Selon Cloudflare, les données collectées par Turnstile sont conservées jusqu'à 24 heures et ne sont pas utilisées pour de la publicité ni du profilage. Politique de confidentialité : cloudflare.com/privacypolicy.

Ces traitements impliquent un transfert de données vers les États-Unis, encadré par les Clauses contractuelles types (CCT) au sens de l'art. 16 nLPD ainsi que, le cas échéant, par le Swiss-US Data Privacy Framework auquel les deux prestataires se conforment.

Base légale : intérêt légitime à fournir un service éducatif gratuit (Anthropic) et à protéger ce service contre les abus automatisés (Cloudflare Turnstile, mesure de sécurité au sens de l'art. 31 al. 2 let. c nLPD). Vous pouvez vous opposer à ces traitements en n'utilisant simplement pas le chatbot ; le reste du site fonctionne indépendamment de celui-ci.

i
En résumé

L'assistant fournit de l'information éducative générée par IA, à valeur indicative et sans aucune garantie. Aucune capture de lead, aucune donnée d'identification ne vous est demandée. Pour toute situation concrète, vérifiez l'information auprès d'une source officielle ou d'un professionnel qualifié.

15. Modification de la présente politique

Nous nous réservons le droit de modifier la présente politique pour tenir compte d'évolutions légales, techniques ou éditoriales. La date de dernière mise à jour figure en haut de cette page. Pour toute modification substantielle affectant les abonnés à la newsletter, une information préalable sera adressée par courriel.

16. Contact

Pour toute question, demande d'exercice de droits ou réclamation :

Creatify AG — CautionLoyerSuisse.ch
Holenackerstrasse 25, 3018 Berne
info@creatify.ch