Politique de confidentialité
Traitement des données personnelles — Conforme à la nLPD suisse
La présente politique s'applique conformément à la nouvelle Loi fédérale suisse sur la protection des données (nLPD), en vigueur depuis le 1er septembre 2023, ainsi qu'aux dispositions applicables du Règlement général européen sur la protection des données (RGPD) pour les utilisateurs résidant dans l'Union européenne.
Identité du responsable du traitement
Article 1Le responsable du traitement des données personnelles collectées sur la Plateforme est :
| Société | Elyzia Sàrl |
| Siège | Suisse |
| Activité | Plateforme de référencement publicitaire pour adultes |
| Contact DPO | privacy@elyzia.ch |
Données collectées
Article 22.1 Données fournies volontairement par les Prestataires
- Nom d'utilisateur (pseudonyme) et adresse email ;
- Mot de passe (stocké sous forme hachée et salée, non lisible) ;
- Informations du profil : prénom d'usage, âge déclaré, ville, description, tarifs ;
- Photos publiées dans l'annonce ;
- Coordonnées de contact optionnelles (téléphone, liens réseaux sociaux) ;
- Données de paiement (traitées par notre prestataire PSP certifié PCI-DSS ; la Société ne stocke pas les données de carte bancaire).
2.2 Données collectées automatiquement
- Adresse IP et données de connexion (navigateur, système d'exploitation, langue) ;
- Pages consultées, durée de visite, actions effectuées sur la Plateforme ;
- Données de cookies et traceurs dans les conditions décrites à l'article 8.
2.3 Données non collectées
La Société ne collecte pas de données sensibles au sens de l'art. 5 let. c nLPD (origine raciale, opinions politiques, données biométriques, données de santé, données relatives à des poursuites pénales) sauf si le Prestataire les divulgue volontairement dans sa description, auquel cas il en assume l'entière responsabilité.
Finalités et bases légales
Article 3| Finalité | Base légale (nLPD / RGPD) |
|---|---|
| Création et gestion des comptes Prestataires | Exécution du contrat (CGU) |
| Publication et référencement des annonces | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Communication administrative et support | Intérêt légitime / Exécution du contrat |
| Sécurité de la Plateforme, lutte contre la fraude | Intérêt légitime |
| Respect des obligations légales (conservation fiscale, réquisitions judiciaires) | Obligation légale |
| Analyse d'audience anonymisée (amélioration du service) | Intérêt légitime / Consentement (cookies analytiques) |
| Marketing et communications commerciales optionnelles | Consentement |
Durées de conservation
Article 4| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de la relation contractuelle + 30 jours |
| Données de compte supprimé | 30 jours (période de récupération), puis suppression |
| Données de paiement et factures | 10 ans (obligation légale comptable, CO art. 958f) |
| Logs de connexion et d'accès | 6 mois |
| Données de cookies analytiques | 13 mois maximum |
| Données de support/réclamations | 3 ans à compter de la clôture |
Destinataires des données
Article 5Les données personnelles sont accessibles aux seuls collaborateurs et prestataires de la Société ayant besoin d'en connaître pour l'exercice de leurs fonctions. La Société peut faire appel aux sous-traitants suivants :
- Hébergeur et base de données : prestataire cloud certifié ISO 27001, données stockées en Europe ;
- Prestataire de paiement : certifié PCI-DSS, traite les données de carte bancaire sans transmission à la Société ;
- Outil d'analyse d'audience : données anonymisées ou pseudonymisées, sans partage avec des tiers à des fins publicitaires ;
- Service d'envoi d'emails transactionnels : pour les confirmations de compte et communications administratives.
La Société ne vend, ne loue et ne cède jamais de données personnelles à des tiers à des fins commerciales.
Transferts internationaux
Article 6Lorsque des données sont transférées vers des pays tiers ne bénéficiant pas d'une décision d'adéquation de la Suisse, la Société met en place des garanties appropriées conformément à l'art. 16 nLPD, notamment sous forme de clauses contractuelles types approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Vos droits
Article 7Conformément à la nLPD et, le cas échéant, au RGPD, vous disposez des droits suivants concernant vos données personnelles :
| Droit | Description |
|---|---|
| Droit d'accès | Obtenir confirmation du traitement et une copie de vos données |
| Droit de rectification | Faire corriger les données inexactes ou incomplètes |
| Droit à l'effacement | Demander la suppression de vos données (sous réserve des obligations légales) |
| Droit à la portabilité | Recevoir vos données dans un format structuré et lisible |
| Droit d'opposition | Vous opposer au traitement fondé sur l'intérêt légitime |
| Droit de retrait du consentement | Retirer votre consentement à tout moment, sans préjudice de la licéité des traitements antérieurs |
Pour exercer ces droits, adressez votre demande à privacy@elyzia.ch en joignant une copie d'un document d'identité. La Société répondra dans un délai de 30 jours.
Si vous estimez que le traitement de vos données viole la nLPD, vous avez le droit de saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, Suisse.
Cookies et traceurs
Article 88.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement de la Plateforme (session d'authentification, sécurité CSRF, préférences de langue). Ils ne requièrent pas votre consentement et ne peuvent pas être désactivés.
8.2 Cookies analytiques (avec consentement)
Ces cookies permettent de mesurer l'audience de la Plateforme de manière anonymisée. Ils ne sont déposés qu'après recueil de votre consentement via la bannière cookies. Vous pouvez retirer votre consentement à tout moment via l'icône de gestion des cookies accessible en bas de chaque page.
8.3 Cookies tiers
La Plateforme peut intégrer des services tiers (traitement de paiement) susceptibles de déposer leurs propres cookies. Ces traitements sont soumis aux politiques de confidentialité de ces tiers.
Mineurs
Article 9La Plateforme est strictement réservée aux personnes âgées de 18 ans ou plus. La Société ne collecte pas sciemment de données personnelles relatives à des mineurs. Si vous avez connaissance qu'un mineur a accédé à la Plateforme, veuillez en informer immédiatement la Société à l'adresse legal@elyzia.ch. Toute donnée relative à un mineur identifié sera immédiatement supprimée.
Sécurité des données
Article 10La Société met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la perte, la destruction, l'altération ou l'accès non autorisé, notamment :
- chiffrement des communications (TLS/HTTPS) ;
- hachage des mots de passe (bcrypt) ;
- accès aux données restreint aux personnes autorisées ;
- sauvegardes régulières chiffrées ;
- surveillance des incidents de sécurité.
En cas de violation de données susceptible d'engendrer un risque élevé pour les droits des personnes concernées, la Société notifiera le PFPDT et les personnes affectées dans les délais légaux applicables.
Modifications de la politique
Article 11La présente politique peut être modifiée pour refléter les évolutions de la Plateforme ou du cadre réglementaire. La date de dernière mise à jour est indiquée en tête de document. En cas de modification substantielle, les utilisateurs seront informés par email et/ou par une notification sur la Plateforme.
Contact et réclamations
Article 12Pour toute question relative à la protection de vos données personnelles :
- Email DPO : privacy@elyzia.ch
- Délai de réponse : 30 jours maximum à compter de la réception de votre demande
- Autorité de surveillance : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — www.edoeb.admin.ch