Politique de confidentialité

Qui nous sommes et ce que couvre cette Politique de confidentialité

La présente Politique de confidentialité explique comment les données personnelles sont traitées dans le cadre :

  • de nos sites web et publications en ligne, y compris www.ttn.ch et www.keybot.com ;
  • de nos services et plateformes associés, notamment le TTN Translation Management System (TTN TMS) et Keybot (ci-après désignés ensemble les « Services »).

Cette Politique de confidentialité ne s’applique pas aux sites web ou services d’autres fournisseurs vers lesquels nos sites pourraient contenir des liens. Ces fournisseurs sont responsables de leurs propres traitements de données et de leurs propres déclarations de confidentialité.

Responsable du traitement et contact

Sauf indication contraire dans un contrat ou un avis spécifique à un service, le responsable du traitement pour les opérations décrites dans la présente Politique de confidentialité est :

Extran SA • TTN Translation Network
18, bd des Philosophes
CH-1205 Genève
Suisse

Service Protection des données (contact pour les demandes liées à la confidentialité) :
E-mail : ttn@ttn.ch

Keybot est exploité au sein du groupe TTN/Extran. Selon le service concerné et le cadre contractuel, Extran SA et/ou Keybot Sàrl peuvent être impliqués dans le traitement. Pour toute demande relative à la protection des données, vous pouvez nous contacter à l’adresse ttn@ttn.ch et nous orienterons votre demande vers l’entité appropriée.

Définitions

On entend par données personnelles toute information se rapportant à une personne physique identifiée ou identifiable. Traitement désigne toute opération effectuée sur des données personnelles, telle que la collecte, le stockage, l’utilisation, la divulgation, l’archivage ou la suppression.

Nous traitons les données personnelles conformément aux lois applicables en matière de protection des données, notamment la Loi fédérale sur la protection des données (LPD) et, le cas échéant, le Règlement général sur la protection des données (RGPD) de l’UE.

Personnes concernées par le traitement

Nous pouvons traiter des données personnelles relatives aux catégories de personnes suivantes :

  • les visiteurs de nos sites web et publications en ligne ;
  • les clients et leurs utilisateurs autorisés (par ex. les employés utilisant TTN TMS) ;
  • les traducteurs, réviseurs et autres ressources linguistiques (internes ou externes) ;
  • les prospects et contacts professionnels ;
  • les personnes dont les données peuvent figurer dans le contenu soumis pour traduction (par ex. noms ou coordonnées présents dans les documents).

Catégories de données personnelles traitées

Selon votre utilisation de nos Services, nous pouvons traiter les catégories de données personnelles suivantes :

  • Données du site web et de l’appareil : adresse IP, date et heure d’accès, pages consultées, URL de provenance, type et version du navigateur, type d’appareil, système d’exploitation, paramètres de langue, et informations techniques similaires (données des journaux du serveur).
  • Données de cookies et de suivi : identifiants de cookies, choix de consentement, préférences enregistrées, ainsi que des indicateurs d’analyse d’audience ou de marketing lorsque ceux-ci sont activés.
  • Données de communication : informations que vous fournissez via des formulaires de contact, chat en ligne, e-mail, téléphone ou d’autres canaux, y compris le contenu de vos messages et les métadonnées associées.
  • Données de compte et d’authentification (TTN TMS / Keybot) : nom, coordonnées professionnelles, organisation et rôle, identifiant d’utilisateur, droits d’accès, informations d’authentification (p. ex. empreintes de mot de passe, configuration d’authentification multi-facteur) et paramètres utilisateur.
  • Contenus de traduction et terminologie : fichiers et contenus téléversés pour des prestations de traduction, révision, relecture, localisation ou autres traitements similaires ; traductions produites ; mémoires de traduction (TM), bases terminologiques (TB), glossaires et autres ressources linguistiques. Ces éléments peuvent contenir des données personnelles si les contenus sous-jacents en contiennent.
  • Données des prestataires linguistiques (traducteurs/réviseurs) : informations de profil (p. ex. nom, coordonnées, paires de langues, qualifications, spécialisations), disponibilité, indicateurs de performance et métriques de qualité, ainsi que des informations contractuelles ou de conformité (p. ex. statut de l’accord de confidentialité). Lorsque cette fonctionnalité est activée, certains éléments du profil peuvent être rendus accessibles aux utilisateurs clients à des fins de transparence et d’assurance qualité.
  • Données de facturation et données contractuelles : factures, références de facturation, contrats et documents connexes.
  • Données de sécurité et de conformité : journaux d’accès, pistes d’audit, historiques d’activité des utilisateurs et autres données d’événements utilisées pour sécuriser les Services et démontrer la conformité.

Finalités et bases légales du traitement

Nous traitons les données personnelles aux fins suivantes, sur les bases légales décrites ci-après (selon le cas et le droit applicable) :

  • Fourniture et exploitation de nos Services (sites web, TTN TMS, Keybot) : cela inclut la création de comptes, l’authentification, le traitement des commandes, les workflows de traduction, la livraison des projets, ainsi que le support.
    Base légale : exécution d’un contrat, mesures précontractuelles et/ou intérêts légitimes (pour assurer une exploitation sécurisée et efficace du service).
  • Communication et support client : réponse aux demandes de renseignements, traitement des requêtes, envoi de notifications opérationnelles et documentation des interactions de service. Base légale : exécution d’un contrat, mesures précontractuelles et/ou intérêts légitimes.
  • Gestion de la qualité et amélioration continue : amélioration des Services, optimisation des flux de travail, formation, résolution des problèmes et assurance qualité. Nous opérons un système de gestion de la qualité certifié ISO 9001 ainsi que des processus de service de traduction certifiés ISO 17100, ce qui peut nécessiter des processus documentés, des revues et une traçabilité.
    Base légale : exécution d’un contrat et/ou intérêts légitimes.
  • Sécurité de l’information et contrôle d’accès : protection des systèmes et des données, prévention des abus, garantie de la confidentialité, de l’intégrité et de la disponibilité des informations, et investigation des incidents. Nous opérons un système de gestion de la sécurité de l’information certifié ISO/CEI 27001.
    Base légale : intérêts légitimes et/ou obligations légales.
  • Marketing et gestion de la relation : information des contacts professionnels au sujet de nos actualités, services et événements, lorsque cela est autorisé. Vous pouvez vous opposer à tout moment à ces envois.
    Base légale : consentement lorsque requis et/ou intérêts légitimes (notamment pour la communication B2B), sous réserve du droit applicable.
  • Analyses, mesure de performance et optimisation : compréhension de l’utilisation de nos services et amélioration de l’expérience utilisateur au moyen d’outils d’analyse (p. ex. Google Analytics) et d’expérience utilisateur (p. ex. Hotjar), conformément aux préférences de cookies et au consentement lorsque requis.
    Base légale : consentement (si requis) et/ou intérêts légitimes.
  • Conformité, actions juridiques et obligations légales : respect des obligations légales, exécution des contrats, et défense ou exercice de droits en justice.
    Base légale : obligations légales et/ou intérêts légitimes.

TTN TMS et Keybot : traitement des contenus de traduction des clients

Lorsque les clients utilisent TTN TMS et Keybot, des données personnelles peuvent être traitées au sein des contenus de traduction (p. ex. noms, coordonnées, données RH, contenus médicaux ou dossiers juridiques). Les rôles au regard du droit de la protection des données dépendent du contexte :

  • Traitement pour le compte des clients (rôle de sous-traitant) : dans la plupart des projets de traduction, nous traitons le contenu et les données personnelles associées pour le compte de nos clients en vertu d’un contrat. Dans ce scénario, le client est généralement le responsable du traitement et demeure responsable de déterminer les finalités et la base légale du traitement de ces contenus. Nous traitons les données conformément aux instructions du client et aux exigences contractuelles, y compris les obligations de confidentialité.
  • Nos propres finalités (rôle de responsable du traitement) : nous agissons en tant que responsable du traitement pour les opérations liées à l’exploitation de nos sites web, à la gestion de nos relations commerciales, à la gestion des prestataires, à la conformité, à la sécurité de l’information, et à d’autres finalités internes similaires.

L’accès aux contenus de traduction est limité aux personnes autorisées qui en ont besoin pour fournir le service (p. ex. les traducteurs ou réviseurs assignés, ainsi que le personnel du projet) et il est contrôlé au moyen de permissions et contrôles d’accès basés sur les rôles.

Keybot « Web-to-TM » et traitement du contenu web

Keybot peut être utilisé pour créer des mémoires de traduction et des corpus bilingues en alignant du contenu multilingue provenant de sites web et de référentiels, par exemple afin de réutiliser des traductions déjà publiées et d’en garantir la cohérence.

Selon le projet, cela peut inclure le traitement :

  • de sites web ou de référentiels fournis par les clients et que ceux-ci nous autorisent à traiter ; et/ou
  • de contenus web accessibles publiquement, lorsque cela est licite et approprié.

Si de tels contenus contiennent des données personnelles, ils seront traités uniquement dans le but de créer et de maintenir des ressources de traduction et de permettre des traductions cohérentes. Il incombe aux clients de s’assurer qu’ils disposent des droits et autorisations nécessaires pour tout contenu non public qu’ils nous demandent de traiter.

Utilisation de l’IA et de la traduction automatique (TA)

TTN TMS peut recourir à des fonctions d’automatisation, à des fonctionnalités assistées par intelligence artificielle (IA) et à des moteurs de traduction automatique pour faciliter la préparation des projets, la gestion terminologique, les contrôles qualité et pour fournir des suggestions de traduction. En fonction de la configuration du client, du type de projet et des exigences de sécurité, ces fonctionnalités peuvent opérer :

  • au sein de l’infrastructure contrôlée de TTN (par ex. sur site ou via des workflows en ligne sécurisés) ; et/ou
  • via des prestataires tiers sélectionnés (p. ex. services de traduction automatique ou autres services d’IA), auxquels des segments de texte limités ou des données terminologiques peuvent être transmis pour traitement.

Lorsque des services d’IA/TA tiers sont utilisés, nous appliquons des garanties contractuelles et des mesures techniques appropriées. Nous proposons des options de configuration conçues pour respecter les exigences de confidentialité et de résidence des données (y compris des options permettant d’éviter tout traitement sur un cloud externe dans les scénarios nécessitant un haut niveau de sécurité). Lorsque cela est possible et mis en œuvre, une anonymisation/pseudonymisation est appliquée afin que les services externes ne traitent que du texte anonymisé.

Nous n’utilisons aucun processus décisionnel entièrement automatisé produisant des effets juridiques concernant des personnes. Une supervision humaine fait toujours partie de notre prestation de services et de notre assurance qualité.

Cookies, analyse d’audience et services tiers

  • Cookies et gestion des consentements : nous utilisons des cookies et des technologies similaires. Vous pouvez gérer vos préférences en matière de cookies et retirer votre consentement via notre mécanisme de gestion des cookies, ainsi que dans les paramètres de votre navigateur. Certaines fonctionnalités peuvent ne pas fonctionner sans certains cookies.
  • Journaux du serveur : nous traitons les données de journal afin de faire fonctionner et de sécuriser nos sites web, et de prévenir les abus. Nous pouvons examiner les journaux a posteriori s’il existe des indications d’une utilisation illicite ou inappropriée.
  • Contenu tiers intégré : nos sites web peuvent intégrer du contenu de tiers (p. ex. cartes, polices, vidéos). Lors du chargement d’un tel contenu, le fournisseur tiers peut recevoir votre adresse IP ainsi que des données techniques associées. Lorsque requis, ces services ne sont activés qu’après votre consentement explicite.
  • Services Google : nous pouvons utiliser Google Analytics et Google Tag Manager afin de comprendre l’utilisation du site web et d’améliorer notre offre. Nous pouvons également utiliser Google Ads (y compris le suivi des conversions) et des services de remarketing. Ces services peuvent placer des cookies et traiter des données susceptibles d’être transmises à des entités Google – ce qui peut impliquer des transferts en dehors de la Suisse/EEE selon la configuration et vos paramètres de consentement.
  • Hotjar : nous pouvons utiliser Hotjar pour mieux comprendre les interactions des utilisateurs (p. ex. clics, défilements) et améliorer l’ergonomie du site. Hotjar peut traiter des données sur l’appareil et l’utilisation, et générer des profils d’utilisation anonymisés ou pseudonymisés en fonction de la configuration.
  • Plugins de réseaux sociaux : nos sites web peuvent intégrer des fonctionnalités de réseaux sociaux. Lorsque vous les activez, les fournisseurs concernés peuvent recevoir des données techniques (y compris votre adresse IP) et pourront les associer à votre compte sur le réseau social si vous y êtes connecté.

Partage des données et destinataires

Nous pouvons partager des données personnelles avec :

  • des prestataires informatiques, d’hébergement et autres sous-traitants soutenant le fonctionnement de nos Services ;
  • des prestataires d’analyse, de marketing et de communication lorsque ces services sont activés ;
  • des prestataires intégrés à TTN TMS, lorsque cela est nécessaire pour la prestation (p. ex. plateformes de TAO/mémoires/terminologie et certains fournisseurs d’IA/TA sélectionnés), sous réserve de la configuration convenue ;
  • des utilisateurs autorisés du côté client (par ex. si l’accès aux profils des traducteurs est activé dans TTN TMS pour la transparence et le contrôle qualité) ;
  • des autorités publiques ou tribunaux lorsque la loi l’exige ou si cela s’avère nécessaire pour protéger nos droits.

Nous ne partageons que les données nécessaires à chaque finalité et nous appliquons des garanties contractuelles et techniques appropriées.

Transferts internationaux de données

Certains prestataires de services peuvent traiter des données en dehors de la Suisse et/ou de l’Espace économique européen (par ex. aux États-Unis). Lorsque cela est requis, nous mettons en place des garanties appropriées, telles que des clauses contractuelles types, des mesures de sécurité complémentaires et des analyses d’impact sur les transferts. Le cas échéant, nos clients peuvent opter pour des configurations visant à conserver les contenus en Suisse ou dans une région spécifique.

Sécurité de l’information et certifications

Nous prenons des mesures techniques et organisationnelles pour protéger les données personnelles et les contenus de nos clients. Ces mesures comprennent notamment le chiffrement des données en transit (p. ex. via TLS), des contrôles d’accès, des permissions basées sur les rôles, des options d’authentification multi-facteur, la surveillance et la journalisation des activités, des pistes d’audit, ainsi que des stratégies de sauvegarde et de réplication. TTN TMS est conçu pour offrir une haute disponibilité, un miroir du système et un basculement automatique, assurant une protection renforcée contre les accès non autorisés et les fuites de données dans des workflows sécurisés.

Nous maintenons des systèmes de gestion et des processus certifiés, notamment ISO/CEI 27001 (Sécurité de l’information), ISO 9001 (Gestion de la qualité) et ISO 17100 (Services de traduction).

Durée de conservation des données

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités décrites ci-dessus, ou conformément aux exigences légales ou contractuelles. La durée de conservation dépend du type de données et du contexte du service. À titre d’exemple :

  • Données de journal du site web : conservées pendant une période limitée à des fins opérationnelles et de sécurité.
  • Archives et enregistrements de projets TTN TMS : conservés conformément aux exigences contractuelles et aux paramètres définis avec le client.
  • Mémoires de traduction et bases terminologiques : conservées afin d’assurer la cohérence et la réutilisation dans le cadre de projets futurs, généralement de manière spécifique à chaque client, sauf demande de suppression et si cela est contractuellement possible.
  • Documents de facturation et pièces comptables : conservés pendant les périodes légales obligatoires.

Lorsque les données ne sont plus nécessaires, elles sont supprimées ou anonymisées dans le cadre de notre gestion régulière des données.

Vos droits

Conformément au droit applicable et sous réserve de certaines limitations, vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, portabilité, opposition, et retrait du consentement (si le traitement est fondé sur votre consentement). Pour exercer vos droits, veuillez nous contacter à l’adresse ttn@ttn.ch.

Si vous estimez que nous traitons vos données personnelles en violation de la loi, vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).

Mises à jour de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. La version publiée sur nos sites web est celle qui est en vigueur et applicable.

Dernière mise à jour : 15 janvier 2026