Politique de confidentialité et de cookies

Cette politique couvre le marché MerchandAise sur www.merchandaise.com, y compris les itinéraires localisés/privacyandcookie, les expériences mobiles, les canaux d'assistance et les flux de sessions de conception activés par les assistants.

Cela s'applique aux acheteurs, fournisseurs, concepteurs et visiteurs interagissant avec les comptes, les commandes, les configurateurs d'IA, les téléchargements et les informations sur la durabilité.

Nous suivons le règlement général de l'UE sur la protection des données (GDPR), la loi fédérale suisse sur la protection des données (FADP), la directive ePrivacy et la loi californienne sur la protection de la vie privée des consommateurs telle que modifiée par le CPRA (CCPA/CPRA).

Responsable du traitement : Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Suisse.

Numéro d'immatriculation à la TVA suisse : CHE-284.907.929.

Contact principal : privacy@merchandaise.com | Téléphone : +41 71 723 12 18.

Délégué à la protection des données (DPO) : privacy@merchandaise.com.

MerchandAise est actuellement exploité par Hutter Products GmbH. Si l'entité juridique change, nous mettrons à jour cette politique avant que ce changement ne prenne effet.

Nous collectons uniquement les données dont nous avons besoin pour exploiter le marché de manière responsable et légale.

Données personnelles et de compte : noms, titres de poste, détails de l'entreprise, adresses de facturation et de livraison, e-mails, numéros de téléphone, identifiants de connexion (hachés), préférences marketing.

Données transactionnelles et logistiques : commandes, factures, confirmations de paiement, historique des remboursements, déclarations en douane, mises à jour du suivi des transporteurs, preuves de livraison.

Concevez et téléchargez du contenu : logos générés par les utilisateurs, illustrations, polices, directives de marque, invites d'IA, aperçus 3D en temps réel, historique des versions, annotations et indicateurs de modération.

Mesures de durabilité : calculs de l'empreinte carbone, scores de contenu recyclé, preuves de certification, tableaux de bord agrégés de l'impact écologique.

Données sur l'appareil et l'utilisation : adresses IP (raccourcies si possible), détails du navigateur et du système d'exploitation, journaux de session, rapports d'erreurs, données d'interaction dans les configurateurs d'IA, discussions d'assistance et formulaires de commentaires.

Données de session d'assistant d'IA externe : identifiants de session de conception, jetons de lancement/session/reprise de courte durée, métadonnées de liaison du fournisseur d'assistant, historique des actions/versions et enregistrements d'audit d'appel d'outil nécessaires pour autoriser et restaurer les sessions de conception assistée par ChatGPT.

Données de consentement et de conformité : choix de cookies, opt-ins ou opt-out marketing, acceptation des conditions, résultats du contrôle des fraudes et des sanctions.

Nous ne collectons pas intentionnellement de données personnelles sensibles (par exemple, informations de santé, identifiants biométriques). Veuillez éviter de le télécharger.

Nos configurateurs AI 3D traitent les invites, les sélections de conception et les téléchargements pour générer des aperçus, recommander des matériaux et rationaliser les approbations.

Lorsque vous choisissez le mode assistant externe, nous échangeons les données minimales requises pour compléter votre demande avec OpenAI/ChatGPT, y compris les invites, les références de produits sélectionnées, les jetons de session de conception, les mises à jour de l'état de conception et les métadonnées de retour/reprise.

Les contrôles automatisés signalent les infractions potentielles (par exemple, contenu offensant ou de marque déposée) et les acheminent vers une équipe d'examen humain avant qu'une décision n'affecte votre commande.

Nous effectuons et examinons les évaluations d'impact sur la protection des données (DPIA) pour les fonctionnalités d'IA, testons les biais et documentons les étapes d'atténuation.

Vous pouvez demander un examen humain d'un résultat basé sur l'IA ou demander une explication de la manière dont vos données ont influencé une recommandation en envoyant un e-mail à privacy@merchandaise.com.

Pour fournir des services de base : enregistrer les comptes, vérifier les fournisseurs, gérer les catalogues, exécuter les commandes, organiser l'expédition, traiter les paiements et gérer les retours (nécessité du contrat).

Pour permettre la collaboration : partagez les briefs de conception, les mesures de durabilité et les mises à jour de statut entre les acheteurs et les fournisseurs (contrat + intérêt légitime).

Pour optimiser la personnalisation de l'IA : mémorisez les configurations, affichez des aperçus, stockez les actifs approuvés et recommandez des alternatives respectueuses de l'environnement (intérêt légitime ; consentement lorsque la loi locale l'exige).

Pour exécuter des sessions d'assistant IA externes : émettez des jetons de lancement/session/reprise de courte durée, vérifiez que les appels d'outils appartiennent au bon utilisateur et à la bonne session de conception, synchronisez les modifications de conception apportées dans ChatGPT et revenez en toute sécurité à la caisse ou à l'édition manuelle (nécessité du contrat + intérêt légitime).

Assurer un suivi de la durabilité : calculer les émissions, produire des tableaux de bord d'impact environnemental et créer des rapports environnementaux anonymisés (intérêt légitime + consentement pour les cookies analytiques facultatifs).

Pour sécuriser la plateforme : authentifiez les sessions, détectez la fraude, appliquez les conditions, surveillez les utilisations abusives et conservez des journaux d'audit pour les appels de l'outil d'assistance et les événements critiques de la session de conception (intérêt légitime et obligation légale).

Pour communiquer : envoyez des mises à jour de commandes, des avis de service, des enquêtes et des e-mails marketing. Le marketing auprès des utilisateurs de l'UE/Suisse repose sur le consentement ; tous les utilisateurs peuvent se désinscrire à tout moment.

Pour répondre aux obligations légales et réglementaires : tenir les registres fiscaux et comptables, respecter les règles douanières et de sécurité des produits et répondre aux demandes légales (obligation légale).

La nécessité du contrat couvre la gestion des comptes, les commandes, l’intégration des fournisseurs et les flux de livraison.

Les intérêts légitimes incluent la sécurité de la plateforme, l’amélioration des produits, l’analyse de la durabilité et le marketing responsable auprès des clients existants. Nous équilibrons ces intérêts avec vos droits.

Le consentement s'applique au marketing par e-mail et SMS dans l'UE/EEE/Suisse, aux données de profil facultatives et aux cookies ou traceurs non essentiels. Retirez votre consentement à tout moment sans affecter le traitement licite antérieur.

Les obligations légales comprennent la fiscalité, la comptabilité, la conformité douanière, le contrôle des sanctions et la réponse aux régulateurs.

Notre bannière de cookies capture le consentement granulaire pour les cookies d'analyse, de personnalisation, de publicité et de suivi de durabilité, conformément à GDPR et à la directive ePrivacy.

Nous utilisons des cookies, du stockage local, des pixels et des identifiants d'appareil pour faire fonctionner le site, améliorer les performances, personnaliser les expériences et rapporter des mesures de durabilité.

Les cookies essentiels se chargent automatiquement. Les cookies d'analyse, de personnalisation, de publicité et de durabilité ne se chargent qu'après que vous ayez donné votre consentement via la bannière ou le centre de préférences.

Nous nous appuyons sur des fournisseurs d'analyses axés sur la confidentialité (par exemple, Matomo, Plausible) configurés avec un masquage IP et une conservation limitée des données.

Type de cookie | Objectif | Exemples | Rétention | Consentement requis

Essentiel (strictement nécessaire) | Maintenir les sessions, la sécurité, l'accessibilité, les préférences en matière de cookies | session_id, csrf_token | Session à 12 mois | Non (intérêt légitime)

Analyses et performances | Mesurer les visites, détecter les erreurs, améliorer l'UX | Matomo visiteur_id, métriques plausibles | Jusqu'à 13 mois | Oui

Personnalisation | Enregistrez les paramètres du configurateur, mémorisez les conceptions récentes, personnalisez les tableaux de bord | design_pref, ai_material_choice | Jusqu'à 12 mois | Oui

Publicité et réseaux sociaux | Mesurer la portée de la campagne, éviter les duplications, gérer le reciblage | Balise LinkedIn Insight, conversion Google Ads | 3 à 6 mois | Oui

Suivi de la durabilité | Mesures globales des économies de carbone et du contenu recyclé | eco_dashboard, impact_session | Jusqu'à 24 mois | Oui

Mettez à jour vos choix de consentement à tout moment via le lien « Gérer les cookies » dans le pied de page du site.

La plupart des navigateurs vous permettent de bloquer ou de supprimer les cookies ; les instructions varient selon le fournisseur. Le blocage des cookies essentiels peut limiter l'accès aux zones sécurisées ou aux fonctionnalités du configurateur.

Désactivez les trackers publicitaires via des portails industriels tels que Your Online Choices (UE) et Network Advertising Initiative (États-Unis).

Nous partageons les données personnelles uniquement avec des partenaires agréés qui en ont besoin pour fournir des services en notre nom.

Destinataires clés : fournisseurs et fabricants certifiés, partenaires logistiques et d'entreposage, processeurs de paiement, fournisseurs d'hébergement cloud et d'infrastructures d'IA, fournisseurs d'analyses de durabilité, conseillers professionnels et auditeurs.

Pour le mode assistant externe, OpenAI agit en tant que fournisseur distinct qui reçoit les invites, les entrées d'outils et les métadonnées de session nécessaires pour générer des conceptions et exécuter le transfert ChatGPT que vous avez demandé.

Nous exigeons des accords écrits sur le traitement des données, des normes de confidentialité et de sécurité qui répondent aux attentes de GDPR et de Swiss FADP.

Si les données quittent la Suisse ou l'UE/EEE, nous nous appuyons sur les décisions d'adéquation lorsqu'elles sont disponibles ou sur les clauses contractuelles types de l'UE avec des compléments suisses et des garanties supplémentaires (cryptage, contrôles d'accès, évaluations des risques de transfert).

Vous pouvez demander des copies des garanties de transfert en contactant privacy@merchandaise.com.

Nous chiffrons les données en transit (TLS 1.2+) et au repos, opérons sur une infrastructure renforcée et mettons en œuvre des contrôles d'accès basés sur les rôles avec une authentification multifacteur pour les membres de l'équipe.

Nous effectuons régulièrement des tests d'intrusion, des examens de sécurité des fournisseurs et des simulations de réponse aux incidents pour les systèmes d'IA et de marché.

Si une violation de données personnelles se produit, nous informons sans délai les personnes concernées et les autorités de contrôle compétentes, conformément aux articles 33 et 34 du GDPR, du FADP suisse et des lois des États américains applicables.

Documents de comptes, de commandes et financiers : conservés pendant toute la durée de la relation commerciale et jusqu'à 10 ans pour répondre aux exigences légales suisses et européennes.

Fichiers de conception, invites IA et aperçus : stockés pendant le cycle de vie actif du projet plus 24 mois, sauf si vous les supprimez plus tôt ou si vous demandez leur suppression.

Identifiants de session de l'assistant AI externe, jetons de courte durée et enregistrements d'audit des appels d'outils : conservés uniquement pendant la période nécessaire pour autoriser la session, enquêter sur les abus et prendre en charge la récupération sécurisée ; les jetons de lancement/de session expirent automatiquement et les enregistrements d'audit sont conservés jusqu'à 24 mois, sauf si une conservation légale plus longue s'applique.

Analyses de durabilité contenant des données identifiables : conservées pendant 36 mois ; les mesures agrégées ou anonymisées peuvent être conservées plus longtemps.

Tickets d'assistance, transcriptions de chat et journaux d'audit : conservés jusqu'à 24 mois, sauf si les obligations légales exigent un stockage plus long.

Enregistrements de consentement marketing : conservés pendant cinq ans à compter de la dernière interaction pour prouver la conformité.

Vous pouvez exercer ces droits en envoyant un e-mail à privacy@merchandaise.com ou en utilisant les paramètres de votre compte.

• Accès : demandez une copie des données personnelles que nous détenons à votre sujet.

• Rectification : corriger les données inexactes ou incomplètes.

• Effacement : demandez-nous de supprimer les données lorsqu'elles ne sont plus nécessaires ou lorsque vous retirez votre consentement.

• Restriction : limiter la manière dont nous traitons les données dans des circonstances spécifiques.

• Objection : s'opposer au traitement fondé sur des intérêts légitimes, y compris le profilage à des fins de personnalisation ou d'analyse.

• Portabilité : recevez les données dans un format structuré, couramment utilisé et lisible par machine ou demandez-nous de les transférer vers un autre contrôleur.

• Retirer le consentement : modifiez les préférences marketing et cookies à tout moment.

Nous répondons dans un délai d'un mois (prolongable de deux mois pour les demandes complexes) et pouvons demander un justificatif d'identité avant d'agir.

Vous pouvez déposer une plainte auprès du Préfet suisse ou de votre autorité de surveillance locale de l'UE si vous n'êtes pas d'accord avec notre réponse.

Les résidents de Californie peuvent demander la divulgation des catégories et des éléments spécifiques d'informations personnelles collectées, utilisées, divulguées ou partagées au cours des 12 derniers mois.

Vous pouvez demander la suppression de vos informations personnelles, sous réserve d'exceptions légales telles que la réalisation de transactions ou la détection d'incidents de sécurité.

Vous pouvez vous désinscrire de toute vente ou partage d'informations personnelles à des fins de publicité comportementale intercontextuelle ; utilisez nos préférences en matière de cookies ou envoyez un e-mail à privacy@merchandaise.com.

Nous ne vendons pas d’informations personnelles contre une contrepartie monétaire et ne traitons pas sciemment les informations personnelles sensibles à des fins allant au-delà d’utilisations limitées et autorisées.

Nous ne ferons aucune discrimination à votre égard pour l’exercice des droits CCPA/CPRA.

Nous concevons des flux de données pour soutenir des allégations transparentes en matière de durabilité tout en collectant uniquement les mesures nécessaires pour valider l'impact écologique (par exemple, pourcentages de matériaux recyclés, économies sur le cycle de vie).

Le contenu généré par les utilisateurs est stocké dans des espaces de travail organisés avec des contrôles d'accès afin que les équipes ne conservent que les illustrations pertinentes et suppriment facilement les fichiers obsolètes.

Nous anonymisons ou regroupons régulièrement les analyses de développement durable avant de les partager en externe, garantissant ainsi que les acheteurs ou fournisseurs individuels ne peuvent pas être réidentifiés.

Le marché cible les professionnels et n'est pas destiné aux enfants de moins de 16 ans ou de l'âge minimum défini par la loi locale.

Nous ne collectons pas sciemment de données personnelles auprès des enfants. Si vous pensez qu'un mineur a fourni des données, contactez-nous afin que nous puissions les supprimer rapidement.

Nous mettons à jour cette politique pour refléter les nouveaux services, les exigences légales ou les commentaires.

Les modifications importantes déclenchent des notifications par courrier électronique ou sur la plateforme au moins 14 jours avant leur entrée en vigueur, à moins que la loi n'exige des mises à jour plus rapides.

Nous maintenons les versions précédentes sur demande afin que vous puissiez suivre l'évolution de nos pratiques.

E-mail : privacy@merchandaise.com (canal préféré pour les droits de confidentialité et les préférences en matière de cookies).

Adresse postale : Délégué à la protection des données, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Suisse.

En ligne : utilisez le formulaire de contact sur https://www.merchandaise.com/contact pour des soumissions sécurisées.

Requêtes réglementaires : les autorités peuvent contacter notre DPO à privacy@merchandaise.com ou appeler +41 71 723 12 18.

• Q : Puis-je supprimer des conceptions IA ou des illustrations téléchargées ? R : Oui. Supprimez des fichiers de votre tableau de bord ou demandez-nous de supprimer les illustrations, les invites ou les enregistrements de session de conception via privacy@merchandaise.com ; les sauvegardes sont purgées selon notre calendrier de conservation, sauf si une conservation légale s'applique.

• Q : Comment puis-je me désinscrire du marketing ou modifier les paramètres des cookies ? R : Utilisez le lien de désabonnement dans n'importe quel message marketing, mettez à jour les préférences de profil ou ouvrez le lien de pied de page Gérer les cookies pour consulter les choix de consentement à tout moment. Les e-mails transactionnels sont toujours envoyés en cas de besoin pour les commandes ou la sécurité.

• Q : Transférez-vous des données personnelles en dehors de la Suisse ou de l'UE/EEE ? R : Oui. Lorsque des fournisseurs, des services cloud, des fournisseurs d'IA ou d'autres processeurs opèrent dans d'autres pays, nous nous appuyons sur des décisions d'adéquation lorsqu'elles sont disponibles ou sur des clauses contractuelles types avec des addenda suisses et des garanties supplémentaires.

• Q : Comment puis-je exercer mes droits à la confidentialité ou contacter le DPO ? R : Envoyez un e-mail à privacy@merchandaise.com pour demander l'accès, la correction, la suppression, la restriction, la portabilité ou l'examen humain, ou pour contacter notre délégué à la protection des données. Nous pouvons demander une preuve d’identité avant d’agir.

• Q : Qu'arrive-t-il aux données sur la durabilité ? R : Les mesures identifiables restent dans nos systèmes et processeurs sécurisés ; tout rapport externe sur le développement durable repose uniquement sur des informations agrégées ou anonymisées.

• Q : Que se passe-t-il en cas de violation de données ? R : Nous suivons un plan de réponse aux incidents testé, limitons le problème, enquêtons sur les systèmes concernés et informons les utilisateurs et les régulateurs concernés sans retard injustifié lorsque la loi l'exige.