Politique de confidentialité
Protection de vos données personnelles
Introduction
Marion Achermann s'engage à protéger votre vie privée. Cette politique de confidentialité explique comment les données personnelles sont collectées, utilisées et protégées, conformément à la Loi fédérale sur la protection des données révisée (LPD, en vigueur depuis septembre 2023) et, pour les visiteurs résidant dans l'Union européenne, au Règlement général sur la protection des données (RGPD).
Responsable du traitement
Le responsable du traitement est Marion Achermann, personne physique, domiciliée Rue du Peuchapatte 27, 2345 Les Breuleux, canton du Jura, Suisse. Aucun délégué à la protection des données (DPO) n'est désigné, cette obligation ne s'appliquant pas aux activités de cette taille.
Données collectées
Données fournies via le formulaire de contact
Lors de l'utilisation du formulaire de contact, les informations suivantes sont collectées : nom, adresse email, numéro de téléphone (optionnel), message libre et confirmation du consentement (case à cocher obligatoire).
Données techniques
L'adresse IP et le user-agent du navigateur sont enregistrés automatiquement via les journaux d'accès Cloudflare et Digital Ocean, ainsi que par le système anti-spam Cloudflare Turnstile. Ces données servent à la prévention des abus et à la sécurité du service.
Finalités et bases légales
Les données sont traitées aux fins suivantes :
- Répondre aux demandes de contact et de réservation (consentement, art. 6.1.a RGPD, et exécution de mesures précontractuelles, art. 6.1.b RGPD).
- Prévention du spam et des abus via Cloudflare Turnstile (intérêt légitime, art. 6.1.f RGPD).
- Affichage de la carte interactive Google Maps sur la page contact (consentement implicite via l'interaction avec la carte).
- Conservation des journaux serveur à des fins de sécurité technique (intérêt légitime).
Sous-traitants et destinataires
Les prestataires suivants interviennent dans le traitement des données :
| Prestataire | Rôle | Localisation | Mécanisme de conformité |
|---|---|---|---|
| Digital Ocean LLC | Hébergement de l'application | USA | Clauses contractuelles types (SCC) + EU-US Data Privacy Framework |
| Cloudflare Inc. | DNS, CDN, protection anti-spam (Turnstile) | USA / mondial | Clauses contractuelles types (SCC) + EU-US Data Privacy Framework |
| Resend Inc. | Envoi des emails transactionnels (formulaire de contact) | USA | Clauses contractuelles types (SCC) + EU-US Data Privacy Framework |
| Neon Inc. | Base de données PostgreSQL | Francfort, UE | Traitement dans l'UE, conforme au RGPD |
| Cloudflare R2 | Stockage des médias (photos) | USA / mondial | Clauses contractuelles types (SCC) + EU-US Data Privacy Framework |
| Infomaniak Network SA | Boite mail [email protected] | Suisse | Traitement en Suisse, conforme à la LPD |
| Google LLC (Google Maps) | Carte interactive sur la page contact | USA | Clauses contractuelles types (SCC) + EU-US Data Privacy Framework |
Transferts internationaux
Plusieurs prestataires sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses contractuelles types (SCC) de la Commission européenne et, le cas échéant, par le EU-US Data Privacy Framework. Le transfert Suisse vers l'UE est couvert par la décision d'adéquation réciproque entre la Suisse et l'UE.
Durée de conservation
- Messages reçus via le formulaire de contact : 24 mois après le dernier échange, puis archivage ou suppression.
- Journaux serveur (IP, user-agent) : environ 30 jours côté Digital Ocean et Cloudflare.
- Cookie de langue (NEXT_LOCALE) : 1 an maximum (voir page cookies).
- Compte administrateur Payload CMS : conservation tant que le compte est actif.
Sécurité
Le site utilise HTTPS sur l'ensemble des pages, la validation et l'assainissement des données côté serveur, un système de limitation de requêtes (rate limiting), la protection anti-spam Cloudflare Turnstile, le chiffrement des mots de passe et le chiffrement au repos de la base de données.
Vos droits
Conformément à la LPD révisée (art. 25) et au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles (art. 15 RGPD / art. 25 LPD).
- Droit de rectification de données inexactes (art. 16 RGPD).
- Droit à l'effacement (droit à l'oubli, art. 17 RGPD).
- Droit à la limitation du traitement (art. 18 RGPD).
- Droit à la portabilité des données (art. 20 RGPD).
- Droit d'opposition au traitement (art. 21 RGPD).
- Droit de retrait du consentement à tout moment, sans que cela affecte la licéité du traitement antérieur.
Pour déposer une réclamation auprès d'une autorité de contrôle :
- Préposé fédéral à la protection des données et à la transparence (PFPDT) : edoeb.admin.ch (Suisse). edoeb.admin.ch
- Commission nationale de l'informatique et des libertés (CNIL) : cnil.fr (France) ou l'autorité compétente de votre pays UE.
Cookies
Pour plus d'informations sur les cookies utilisés par ce site, consultez la politique de cookies.
Contact
Pour toute question relative à cette politique ou pour exercer vos droits, adressez-vous à :
Email : [email protected]
Téléphone : +41 79 357 72 50
Adresse postale : Rue du Peuchapatte 27, 2345 Les Breuleux, canton du Jura, Suisse
Modifications
Cette politique de confidentialité peut être mise à jour pour refléter des évolutions légales, techniques ou opérationnelles. La date de dernière mise à jour est indiquée en bas de page.