imoz.ch

Politique de confidentialité

Dernière mise à jour : 08.07.2026

Cette politique s'applique à la version en cours du Service depuis son lancement commercial. Elle est susceptible de mise à jour pour tenir compte d'évolutions légales, techniques ou réglementaires, ou de l'activation de nouveaux sous-traitants. Dernière mise à jour : 08.07.2026.

1. Objet et champ d'application

La présente politique décrit comment les données personnelles sont traitées dans le cadre de l'utilisation d'IMOZ.CH (ci-après imoz), un logiciel suisse de gestion locative exploité en mode SaaS. Elle s'applique au site imoz.ch, à l'application web authentifiée et aux applications mobiles, ainsi qu'aux documents générés par le service. Elle est rédigée conformément à la loi fédérale sur la protection des données du 25 septembre 2020 (nLPD) et à son ordonnance d'exécution.

imoz est un éditeur de logiciel : il fournit un outil de gestion et n'encaisse jamais les loyers ni les garanties de ses utilisateurs. Le seul flux d'argent reçu par imoz est l'abonnement au service. imoz ne fournit pas de conseil juridique ; pour la responsabilité et la portée du service, veuillez vous référer aux conditions générales d'utilisation.

2. Responsable du traitement

Le responsable du traitement, au sens de l'art. 5 let. j nLPD, est DIZZUS GmbH, sise à Zug (Suisse), numéro IDE CHE-469.903.322. Toute demande relative à la protection des données peut être adressée par courrier électronique à privacy [at] imoz.ch.

Cette qualification vaut pour les données du compte du bailleur lui-même. Pour les données que le bailleur saisit sur ses locataires et candidats, le rôle d'imoz est différent et précisé à la section 5. DIZZUS GmbH étant établie en Suisse, l'obligation de désigner un représentant en Suisse (art. 14 nLPD, qui vise les responsables établis à l'étranger) ne s'applique pas.

3. Données traitées et personnes concernées

imoz traite plusieurs catégories de données, selon la personne concernée. Données du compte bailleur : identité, adresse électronique, adresse postale, IBAN, et le cas échéant les informations de sa société (raison sociale, IDE/UID, numéro de TVA, logo). Données métier saisies par le bailleur : biens, immeubles, baux, paiements et arriérés, dépenses, décomptes de charges, états des lieux avec photos, demandes des locataires et annonces. Données des locataires et co-titulaires : identité, coordonnées, langue de correspondance, données du bail, historique de paiement, documents et demandes. Données des candidats : identité, situation personnelle et professionnelle, revenus et pièces du dossier de candidature.

Selon les cas, certaines de ces données peuvent constituer des données sensibles au sens de l'art. 5 let. c nLPD ; elles bénéficient alors d'une protection renforcée. imoz ne collecte pas volontairement de données sensibles non nécessaires à la gestion locative et invite les bailleurs à ne pas en saisir sans base légale.

4. Finalités du traitement

Les données sont traitées pour : fournir le service de gestion locative (gestion des baux, suivi et rapprochement des loyers sans encaissement, relances jusqu'à la mise en demeure, états des lieux, décomptes, candidatures) ; générer des documents à valeur probante et comptable (baux, QR-factures, rappels, résiliations, attestations, décomptes) ; gérer le compte, l'abonnement et la facturation ; communiquer avec les utilisateurs ; assurer la sécurité du service et prévenir les abus ; respecter les obligations légales de DIZZUS, notamment comptables.

Le traitement repose sur l'exécution du contrat conclu avec le bailleur, sur le respect d'obligations légales (notamment la conservation comptable de l'art. 958f du Code des obligations) et, lorsque la loi l'exige, sur le consentement. La nLPD ne soumet pas le traitement licite à une base légale formelle comme le RGPD ; ces motifs sont indiqués à titre de transparence (art. 31 nLPD).

Lors de la saisie d'un bien, imoz propose une autocomplétion des adresses suisses. Le serveur d'imoz interroge à cette fin le service public de géoinformation de la Confédération (swisstopo, geo.admin.ch), exploité en Suisse : seule la chaîne d'adresse ou le code postal saisi est transmise pour obtenir les propositions correspondantes, à l'exclusion de tout identifiant d'utilisateur ou adresse IP.

Contrôle automatique des justificatifs (option payante) : lorsque le bailleur active cette fonction, les pièces concernées (par exemple attestation de responsabilité civile ou garantie de loyer) sont analysées par un modèle d'analyse d'images exploité sur l'infrastructure propre de DIZZUS GmbH en Suisse, à seule fin d'en vérifier la nature et la lisibilité. Ces pièces ne sont transmises à aucun prestataire tiers à cette occasion. Pouvant constituer des données sensibles au sens de l'art. 5 let. c nLPD, leur accès reste restreint et le résultat de l'analyse n'a qu'une valeur indicative, sans décision automatisée à portée juridique.

5. Double rôle : responsable et sous-traitant

Pour les données du compte du bailleur (identité, coordonnées, abonnement), DIZZUS GmbH est responsable du traitement. Pour les données que le bailleur saisit sur ses locataires et candidats, c'est le bailleur qui détermine les finalités et les moyens : le bailleur est responsable du traitement et imoz agit comme sous-traitant au sens de l'art. 9 nLPD, c'est-à-dire qu'il traite ces données pour le compte et sur instruction du bailleur. Un contrat de sous-traitance peut être proposé aux bailleurs pour encadrer ces obligations.

imoz fournit au bailleur les moyens d'informer les personnes concernées au moment de la collecte (art. 19 nLPD), par exemple une mention au dépôt d'une candidature. Les locataires et candidats qui souhaitent exercer un droit sur leurs données s'adressent en principe au bailleur concerné, responsable du traitement ; imoz, en sa qualité de sous-traitant, l'assiste selon les modalités convenues.

6. Destinataires et sous-traitants

imoz ne vend ni ne loue les données personnelles. Elles peuvent être communiquées à des sous-traitants strictement nécessaires au fonctionnement du service, chacun lié par un contrat de traitement des données.

Stripe, pour le paiement sécurisé de l'abonnement. Stripe, Inc. (siège aux États-Unis) traite les données de facturation (identité, données de carte ou IBAN, montants et dates de facturation) afin de prélever l'abonnement auprès de votre établissement bancaire ou émetteur. Ce traitement implique un transfert de vos données de paiement vers les États-Unis, pays tiers au sens de l'art. 16 nLPD. imoz s'assure que ce transfert bénéficie de garanties contractuelles reconnues (clauses contractuelles types) afin d'assurer un niveau de protection adéquat au sens des art. 16 et 17 nLPD. La politique de confidentialité de Stripe est disponible sur stripe.com.

Resend (prestataire établi dans l'Union européenne), pour l'envoi des courriers électroniques transactionnels : invitations de locataires, rappels et mises en demeure de loyer, notifications de demandes et décomptes de charges. Resend traite l'adresse électronique du destinataire et le contenu du message. L'Union européenne figure parmi les États reconnus par le Conseil fédéral comme assurant un niveau de protection adéquat.

Cloudflare, pour la protection anti-robot (CAPTCHA) du seul formulaire de contact public. Lors de l'envoi du formulaire, Cloudflare, Inc. (siège aux États-Unis) traite l'adresse IP du visiteur et un jeton de défi, à la seule fin de filtrer les envois automatisés ; aucune donnée de compte ni donnée métier ne lui est transmise. Ce traitement implique un transfert vers les États-Unis, pays tiers au sens de l'art. 16 nLPD, encadré par des garanties contractuelles reconnues au sens des art. 16 et 17 nLPD.

La signature électronique avancée (AES) et qualifiée (QES) des actes qui l'exigent reposera sur Skribble, prestataire établi en Suisse. Cette fonctionnalité est en cours de déploiement et n'est pas encore active ; lorsqu'elle le sera, Skribble traitera l'identité et la signature de la personne signataire ainsi que le document à signer.

Les données peuvent en outre être communiquées à des autorités lorsque la loi l'impose. imoz tient un registre actualisé de ses traitements et de ses sous-traitants.

7. Hébergement et localisation

L'infrastructure d'imoz est auto-hébergée : le backend (base de données PostgreSQL, authentification, interface applicative et stockage de fichiers) tourne sur un serveur dédié, sans recours à une base de données externe gérée par un tiers. La souveraineté des données est un principe directeur du projet.

Ce serveur dédié est exploité en Suisse, chez un hébergeur établi en Suisse. Cet hébergeur agit comme sous-traitant pour la mise à disposition et l'exploitation physique de l'infrastructure, lié par un contrat de traitement des données. Les données métier résident donc en Suisse.

8. Durées de conservation

Les données ne sont conservées que le temps nécessaire aux finalités poursuivies, puis effacées ou anonymisées. Une réserve importante s'applique : en vertu de l'art. 958f du Code des obligations, les livres et les pièces comptables ou à valeur probante doivent être conservés dix ans. Par conséquent, certains documents (baux, QR-factures, attestations, décomptes, mises en demeure et copies canoniques des actes) ne peuvent pas être effacés immédiatement à la demande d'une personne, même en présence d'une demande de suppression valable : ils sont conservés au moins jusqu'au terme du délai légal de dix ans, leur accès étant restreint, puis anonymisés ou supprimés.

Lorsqu'un bailleur quitte le service, les données ne sont pas détruites indistinctement : la suppression tient compte des rôles, de sorte que le départ du bailleur ne prive pas le locataire de l'accès à son propre bail, et les pièces soumises à conservation sont anonymisées plutôt que détruites lorsque c'est possible. Les durées précises par catégorie sont documentées dans le registre des traitements.

Dossiers de candidature : les pièces des candidatures refusées (identité, situation, revenus, justificatifs) sont supprimées automatiquement six mois après le dépôt de la candidature, sauf obligation légale contraire ou litige en cours. Les candidatures acceptées suivent le sort des données du bail correspondant. Ces dossiers étant susceptibles de contenir des données sensibles au sens de l'art. 5 let. c nLPD, leur accès est restreint pendant toute la durée de conservation.

9. Vos droits

Conformément à la nLPD, toute personne concernée dispose des droits suivants : accès (art. 25), qui permet de savoir si des données la concernant sont traitées et d'en obtenir une copie, en principe gratuitement (art. 25 al. 6) ; rectification des données inexactes ; effacement ou destruction (art. 25 al. 1), sous réserve des obligations légales de conservation décrites à la section 8 ; portabilité, soit la remise des données dans un format électronique courant (art. 28) ; opposition à un traitement ou retrait d'un consentement.

imoz met à disposition une fonction d'export complet et réutilisable des données du compte. Pour exercer ces droits, écrivez à privacy [at] imoz.ch ; une vérification d'identité raisonnable peut être demandée afin d'éviter toute divulgation à un tiers. imoz ne prend pas de décision individuelle automatisée produisant des effets juridiques (art. 21 nLPD) : le rapprochement des paiements et les rappels de loyer sont de simples aides, sans portée juridique propre. Un rappel de courtoisie peut être adressé automatiquement au locataire après un délai de grâce suivant l'échéance, tandis que les actes à portée juridique, en particulier la mise en demeure et la résiliation, ne sont jamais automatiques et restent déclenchés ou validés par le bailleur. La personne concernée peut enfin saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT) et, le cas échéant, les tribunaux.

10. Sécurité des données

imoz met en oeuvre des mesures techniques et organisationnelles appropriées (art. 8 nLPD). L'isolation entre bailleurs repose sur un contrôle d'accès au niveau des lignes de la base de données (Row Level Security), qui constitue le contrat d'autorisation unique du service et fait l'objet de tests automatisés anti-régression. Les communications sont chiffrées en transit (TLS). L'accès au compte est protégé par une politique de mot de passe avec longueur minimale, des limitations de fréquence sur les tentatives d'authentification, l'expiration de session en cas d'inactivité et une déconnexion qui purge les données en cache. Les opérations sensibles (par exemple le changement d'IBAN ou la suppression de compte) exigent une ré-authentification au moment de leur exécution. Les modifications sensibles font l'objet d'un journal.

En cas de violation de la sécurité des données entraînant un risque élevé pour les personnes concernées, imoz suit une procédure de notification au PFPDT et, le cas échéant, aux personnes concernées (art. 24 nLPD). Lorsqu'imoz agit comme sous-traitant pour les données de locataires ou de candidats, il annonce dans les meilleurs délais au bailleur responsable toute violation dont il a connaissance (art. 24 al. 3 nLPD).

11. Cookies et mesure d'audience

imoz limite les cookies et traceurs au strict nécessaire au fonctionnement du service, par exemple pour maintenir la session de l'utilisateur authentifié et assurer la sécurité. Pour la seule mesure d'audience agrégée, imoz utilise Plausible Analytics, auto-hébergé par DIZZUS GmbH en same-origin (aucun transfert vers un tiers), sans cookie ni identifiant individuel : les statistiques sont anonymes et ne permettent pas d'identifier un visiteur, aucun consentement n'est donc requis. imoz ne partage pas de données de navigation à des fins de profilage et n'utilise aucun traceur publicitaire. Le formulaire de contact public est protégé contre les robots par Cloudflare Turnstile (voir section 6), qui ne dépose pas de cookie de suivi persistant ni de traceur publicitaire.

12. Documents vérifiables et photographies d'état des lieux

Certains documents portent une valeur probante et sont associés à une page de vérification publique à l'adresse imoz.ch/verify suivie d'un identifiant unique. Cet identifiant figure uniquement dans le code QR imprimé sur le document : la page n'est donc accessible qu'à une personne qui détient déjà ce document, les identifiants étant aléatoires et ne pouvant être ni devinés ni énumérés.

Pour les photographies d'état des lieux, la page affiche l'image de référence scellée par imoz ainsi que des informations minimales permettant la comparaison : le bien concerné, la pièce et la date de prise de vue. La page précise si la photographie provient d'un état des lieux signé par les deux parties ou d'un brouillon ; l'identité complète des parties n'est reprise dans la fiche que pour un état des lieux signé par les deux, le nom du locataire étant sinon réduit à ses initiales. Les signatures sont des signatures électroniques simples (SES), tracées à la main en présence des deux parties (art. 267a CO). Ces informations figurent déjà sur le document présenté ; la page ne fait qu'en confirmer l'authenticité et l'intégrité (empreinte SHA-256). Aucune donnée de bail (loyer, charges, garantie), aucune coordonnée (adresse, téléphone, courriel) ni aucun identifiant technique ne sont exposés.

Tant que la conservation légale s'applique à une pièce, le point de vérification est maintenu afin de préserver sa valeur de preuve. Lorsque le compte du bailleur est supprimé, ou lorsqu'un document et son empreinte le sont au terme des durées de conservation, la vérification publique correspondante ne renvoie plus d'information.

13. Modifications

imoz peut modifier la présente politique, notamment pour tenir compte d'évolutions légales, techniques ou de l'activation de nouveaux sous-traitants. La version applicable est celle publiée sur imoz.ch. En cas de modification substantielle, les utilisateurs en sont informés par un moyen approprié. La date de dernière mise à jour figure en tête de page.

14. Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits, contactez DIZZUS GmbH, Chamerstrasse 172, 6300 Zug (Suisse), UID CHE-469.903.322, par courrier électronique à privacy [at] imoz.ch. Vous disposez par ailleurs du droit de vous adresser au PFPDT, autorité de surveillance compétente en Suisse. Le droit suisse est applicable, sous réserve des fors impératifs prévus par la loi.