Cette déclaration décrit comment Blaise Lugeon, ci-après « nous », traite les données personnelles dans le cadre de son site web et de ses activités de conseil. Elle est conforme à la Loi fédérale sur la protection des données (nLPD / nFADP, en vigueur depuis le 1er septembre 2023).
1. Responsable du traitement
2. Site web — aucune collecte de données
Notre site est une page HTML statique hébergée sur Microsoft Azure Blob Storage (région Suisse Nord, Zurich). Il ne dépose aucun cookie, n'intègre aucun outil d'analyse ou de traçage, et ne collecte aucune donnée personnelle lors de la simple consultation.
3. Traitement des données personnelles
Des données personnelles sont traitées uniquement lorsque vous nous contactez (e-mail, formulaire de réservation ou autre canal). Le tableau ci-dessous résume l'ensemble des traitements.
| Finalité | Données traitées | Base légale | Durée de conservation |
|---|---|---|---|
| Premier contact | Nom, e-mail, message, date/heure | Intérêt légitime (art. 31 LPD) — répondre à votre demande | Durée de l'échange + 12 mois |
| Gestion de la relation client (CRM) | Coordonnées, historique des échanges, informations contractuelles | Exécution du contrat / intérêt légitime | Durée de la relation commerciale + 10 ans (obligations légales) |
| Communication & agenda | E-mail, invitations, pièces jointes, données de calendrier | Exécution du contrat / intérêt légitime | Durée de la relation + archivage légal (10 ans) |
4. Sous-traitants et destinataires
Nous faisons appel aux prestataires suivants, liés contractuellement à des obligations de confidentialité et de sécurité équivalentes à la LPD :
| Prestataire | Rôle | Données concernées | Localisation |
|---|---|---|---|
| Microsoft Azure | Hébergement site web | Logs techniques (anonymisés) | 🇨🇭 Zurich |
| Odoo (CRM) | Gestion CRM & pipeline | Coordonnées, historique | 🇪🇺 BE, NL, SE |
| Microsoft 365 | E-mail & agenda | E-mails, pièces jointes, calendrier | 🇪🇺 UE Data Boundary |
Microsoft Bookings (réservation d'appels) est un service Microsoft 365 — couvert par le même accord de traitement des données Microsoft ci-dessus.
Les prestataires établis dans l'UE bénéficient d'une décision d'adéquation reconnue par la Suisse (art. 16 al. 1 LPD). Aucun transfert vers des pays tiers sans garanties adéquates n'est effectué.
5. Vos droits
Conformément à la LPD, vous disposez des droits suivants, que vous pouvez exercer à tout moment en nous contactant :
| Droit | Description |
|---|---|
| Accès (art. 25 LPD) | Obtenir une copie de vos données traitées. |
| Rectification (art. 32 LPD) | Corriger toute donnée inexacte ou incomplète. |
| Effacement (art. 32 LPD) | Demander la suppression de vos données lorsque leur traitement n'est plus justifié. |
| Portabilité (art. 28 LPD) | Recevoir vos données dans un format structuré et lisible par machine. |
| Limitation du traitement | Demander la restriction du traitement de vos données dans les cas prévus par la loi. |
| Réclamation (art. 49 LPD) | Déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT). |
6. Sécurité
Des mesures techniques et organisationnelles appropriées sont mises en place pour protéger vos données contre tout accès non autorisé, perte ou divulgation : chiffrement des données stockées et en transit (TLS 1.2+), accès restreints par rôle & MFA, endpoint management, gestion des sous-traitants.
7. Mises à jour
Cette déclaration peut être mise à jour pour refléter l'évolution de nos pratiques ou des exigences légales. La version en vigueur est publiée sur notre site avec sa date de révision. En cas de modifications substantielles, nous vous en informerons par e-mail si nous disposons de vos coordonnées.
8. Contact
Pour toute question relative à vos données personnelles ou pour exercer vos droits :
Document établi conformément à la nLPD (RS 235.1) — Version 1.0