Politique de confidentialité
Dernière mise à jour :
La présente politique décrit comment REPLAY Studio collecte, utilise et protège vos données personnelles lorsque vous visitez ce site ou utilisez nos services. Elle est conforme à la Loi fédérale révisée sur la protection des données (nLPD) entrée en vigueur le 1ᵉʳ septembre 2023, et au Règlement général sur la protection des données (RGPD) de l'Union européenne pour les visiteurs résidant dans l'UE.
1. Responsable du traitement
REPLAY Studio – Andrei Mishchenko (entreprise individuelle)
Sugiez, 1786 (canton de Fribourg, Suisse)
IDE : CHE-133.229.886
Contact : replaystudio.ch@gmail.com
Aucun délégué à la protection des données (DPO) n'a été désigné, conformément à la nLPD qui ne l'impose pas pour les entreprises de notre taille et aux activités de traitement à faible risque.
2. Données collectées et finalités
Nous traitons les catégories de données suivantes :
2.1 Formulaire de contact
Lorsque vous remplissez le formulaire de contact (/contact) :
- Données collectées : nom, adresse email, numéro de téléphone, service demandé, message libre. Pour une demande de prestation mariage : date du mariage, durée souhaitée.
- Finalité : répondre à votre demande, établir un devis, organiser un rendez-vous.
- Base légale : exécution de mesures précontractuelles (art. 31 al. 2 nLPD ; art. 6 par. 1 let. b RGPD).
2.2 Formulaire de devis web
Lorsque vous demandez un devis pour la conception web (/conception-web) :
- Données collectées : nom, email, téléphone, formule choisie, options sélectionnées, commentaire libre.
- Finalité : établir un devis personnalisé et vous recontacter.
- Base légale : exécution de mesures précontractuelles.
2.3 Données techniques
Lors de votre visite, nous traitons :
- Adresse IP (utilisée par notre système de limitation des requêtes pour protéger nos formulaires contre les robots et le spam). L'IP est conservée 10 minutes maximum (fenêtre glissante) puis automatiquement supprimée.
- User-Agent, page de provenance (referer) : pour les statistiques techniques et la sécurité.
- Base légale : intérêt légitime à protéger nos services contre les abus (art. 31 al. 1 nLPD ; art. 6 par. 1 let. f RGPD).
2.4 Analytics (sous réserve de votre consentement)
Si vous acceptez les cookies analytiques via notre bandeau, nous utilisons Google Analytics 4 et Google Tag Manager pour mesurer l'audience du site (pages vues, durée de visite, sources de trafic, type d'appareil).
- Base légale : consentement (art. 31 al. 1 nLPD ; art. 6 par. 1 let. a RGPD).
- Vous pouvez retirer ce consentement à tout moment via le bouton « Gérer mes cookies » disponible dans le pied de page du site.
2.5 Communications par WhatsApp
Si vous nous contactez via WhatsApp (+41 78 226 09 56), vos messages sont traités par Meta Platforms Ireland Limited selon ses propres conditions. Nous vous invitons à consulter la politique de confidentialité de WhatsApp.
3. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, sélectionnés pour leur niveau de protection :
| Sous-traitant | Pays | Rôle | Garanties |
|---|---|---|---|
| Vercel Inc. | États-Unis | Hébergement du site | Certifié DPF (EU-US Data Privacy Framework) |
| Google LLC (Google Workspace) | États-Unis | Réception des emails de contact (Gmail SMTP) | Certifié DPF |
| Google LLC (GA4 / GTM) | États-Unis | Analytics (sous consentement uniquement) | Certifié DPF |
| Google LLC (Google Ads) | États-Unis | Suivi des conversions publicitaires (sous consentement marketing uniquement) | Certifié DPF |
| Meta Platforms Inc. (Meta Pixel / Facebook) | États-Unis | Suivi des conversions publicitaires Meta/Facebook (sous consentement marketing uniquement) | Certifié DPF |
| Upstash Inc. | États-Unis | Limitation des requêtes (Redis) | Clauses contractuelles standard |
Aucune donnée n'est vendue, louée ou échangée à des fins commerciales avec des tiers.
4. Transferts hors Suisse / UE
Certains de nos sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par le EU-US Data Privacy Framework (DPF) adopté en juillet 2023, qui offre un niveau de protection adéquat reconnu par la Commission européenne et le Conseil fédéral suisse. Les sous-traitants non certifiés DPF sont liés par des clauses contractuelles types (SCC).
5. Durées de conservation
| Donnée | Durée |
|---|---|
| Messages de contact et devis | 12 mois après le dernier échange |
| Données contractuelles et factures | 10 ans (obligation comptable suisse, art. 958f CO) |
| Photos et vidéos clients (toutes prestations : mariage, immobilier, entreprise, web) | 1 an après livraison, puis suppression définitive |
| Adresse IP (rate-limit) | 10 minutes (fenêtre glissante) |
Cookies analytiques (_ga, _ga_*) | 24 mois |
Cookies marketing (Google Ads _gcl_*/_gac_*, Meta Pixel _fbp/_fbc) | 90 jours |
| Cookie de consentement | 13 mois (renouvellement automatique du choix au-delà) |
6. Vos droits
Conformément à la nLPD et au RGPD, vous disposez des droits suivants :
- Accès : obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Rectification : corriger des données inexactes ou incomplètes.
- Effacement (« droit à l'oubli ») : demander la suppression de vos données, sauf obligation légale de conservation.
- Opposition : vous opposer au traitement de vos données pour des motifs légitimes.
- Limitation : restreindre le traitement dans certains cas.
- Portabilité (RGPD uniquement) : recevoir vos données dans un format structuré et lisible par machine.
- Retrait du consentement : à tout moment, sans affecter la licéité des traitements effectués avant ce retrait.
Pour exercer ces droits, contactez-nous à [replaystudio.ch@gmail.com](mailto:replaystudio.ch@gmail.com). Nous répondrons dans un délai de 30 jours maximum.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de :
- En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — www.edoeb.admin.ch
- Dans l'UE : l'autorité de contrôle de votre pays de résidence (par exemple, en France : www.cnil.fr)
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS (TLS) sur l'ensemble du site, validation stricte des formulaires (Zod), protection contre les abus (rate-limiting), échappement des contenus utilisateur dans nos communications internes, mots de passe robustes pour nos comptes administratifs.
8. Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour est indiquée en tête de page. Nous vous encourageons à la consulter régulièrement.