Politique de confidentialité
Comment alpflo traite les données personnelles, selon la nouvelle loi suisse sur la protection des données (nLPD/revLPD).
Dernière mise à jour 2026-07-17
1 · Responsable du traitement
Le responsable des données personnelles traitées via alpflo est :
Nariman MaddahTödistrasse 56
8810 Horgen, CH
info@alpflo.ch
2 · Quelles données nous collectons
- Adresse du bien soumise — pour identifier la parcelle et compiler votre rapport. Une adresse soumise peut elle-même être une donnée personnelle lorsqu'il s'agit du domicile d'une personne.
- Données de paiement — traitées par Stripe ; aucune donnée de carte n'est stockée par le fournisseur.
alpflo n'utilise aucune analytique marketing ni aucun traceur tiers : pas de traceurs publicitaires ni de cookies tiers. Le Service est rendu côté serveur. alpflo dépose un cookie fonctionnel de première partie (un identifiant visiteur opaque généré aléatoirement) pour comprendre l'usage du produit — comment une visite passe de la recherche au résultat — en tant qu'analytique de première partie. Ce cookie ne stocke aucune donnée personnelle, n'est jamais partagé ni utilisé pour la publicité et n'est pas une barrière de service ou de gratuité : l'effacer ou le bloquer ne change rien à ce à quoi vous pouvez accéder, car l'accès et le palier gratuit sont appliqués côté serveur, non par le cookie. Une fois que vous confirmez une adresse e-mail pour consulter un rapport, alpflo peut mémoriser cet e-mail côté serveur contre l'identifiant opaque de ce cookie — jamais l'e-mail dans le cookie lui-même — pendant jusqu'à 120 jours, uniquement pour qu'une visite ultérieure préremplisse le champ e-mail ; effacer le cookie met fin à cette reconnaissance.
Pour le site marketing public (www.alpflo.ch), alpflo utilise Google Search Console et Bing Webmaster Tools pour diagnostiquer la recherche organique — couverture d'indexation et termes de recherche menant à alpflo. Les deux sont vérifiés par un enregistrement DNS, ne déposent aucun cookie et n'ajoutent aucun traceur côté client, et ne rapportent que des données de recherche agrégées observées côté serveur. Ils concernent le site marketing, non le Service lui-même.
3 · Pourquoi nous traitons (base légale — nLPD art. 13)
- Adresse — nécessité contractuelle (pour livrer le rapport commandé).
- Paiement — nécessité contractuelle (pour encaisser le paiement du rapport).
- Usage / analytique — intérêt légitime (nLPD art. 31) : analytique produit de première partie via le cookie visiteur fonctionnel, maintenue dé-identifiée (un identifiant visiteur opaque et le canton public — jamais votre adresse, e-mail ou un identifiant de parcelle) afin qu'alpflo puisse comprendre et améliorer l'usage du Service. Pas de publicité ni de profilage. Des journaux serveur opérationnels minimaux sont également conservés pour exploiter et sécuriser le Service (voir conservation ci-dessous).
4 · Conservation
Les rapports sont livrés sous forme d'enregistrements de commande immuables et datés. L'enregistrement de paiement d'une commande est conservé pendant 10 ans pour satisfaire aux obligations suisses de conservation comptable (CO art. 958f) ; il est tenu contre un identifiant client de substitution, non votre e-mail, de sorte qu'il subsiste même après la suppression de vos données personnelles. Les recherches de registre mises en cache expirent après une période limitée.
Les parties personnelles d'une commande — l'adresse du bien recherchée, votre e-mail de facturation et le document de rapport stocké (qui contient l'adresse et l'identifiant du bâtiment) — sont purgées automatiquement un an après la commande, laissant l'enregistrement de paiement sans elles. La même purge automatique à un an retire aussi votre e-mail de nos enregistrements internes d'analytique d'usage. Vous pouvez également nous demander de les supprimer plus tôt (voir Vos droits ci-dessous).
Les journaux de diagnostic opérationnels sont conservés 30 jours ; les journaux d'audit de gestion des clés 90 jours. L'analytique produit dé-identifiée ne porte aucune donnée personnelle et n'est conservée qu'en agrégat. Le cookie visiteur fonctionnel expire après deux ans au plus ou lorsque vous l'effacez. Un e-mail mémorisé côté serveur (voir ci-dessus) expire après 120 jours au plus, rafraîchi à chaque nouvelle confirmation.
5 · Partage
Le fournisseur ne partage les données personnelles qu'avec les sous-traitants nécessaires à l'exploitation du Service, chacun agissant sur les instructions du fournisseur dans le cadre d'un contrat de sous-traitance :
- Stripe Payments Europe, Ltd. — traitement des paiements ; peut transférer des données hors de Suisse sous clauses contractuelles types (nLPD art. 16).
- Microsoft Azure — hébergement, stockage des rapports et diagnostic, dans la région Switzerland North (dans le pays, pas un transfert transfrontière). Cela inclut Azure Communication Services, qui envoie votre e-mail de confirmation de commande depuis le même tenant Azure suisse (emplacement des données en Suisse), de sorte que cet e-mail n'est pas un transfert transfrontière.
- Infomaniak Network SA — DNS et routage des e-mails entrants, exploités en Suisse (pas un transfert transfrontière).
Nous ne vendons pas vos données.
6 · Transferts transfrontières (nLPD art. 16)
Stripe a son siège aux États-Unis ; les transferts vers cette entité sont protégés par des clauses contractuelles types (standard contractual clauses) reconnues par le droit suisse. Le DNS et le routage des e-mails entrants sont assurés par Infomaniak Network SA en Suisse, et l'hébergement et le stockage des rapports Microsoft Azure sont dans la région Switzerland North — les deux restent en Suisse et ne sont pas des transferts transfrontières.
7 · Vos droits (nLPD art. 25)
Vous avez le droit d'accéder à vos données personnelles, de les faire rectifier, de les faire supprimer et de vous opposer à leur traitement. Pour exercer un droit, contactez le fournisseur à info@alpflo.ch ; nous répondons dans les 30 jours.
Nous honorons ces demandes par un mécanisme réel, non par une simple promesse. Sur une demande d'accès vérifiée, nous compilons ce que nous détenons sur votre e-mail — vos commandes, les rapports livrés et vos comptages d'événements. Sur une demande de suppression vérifiée, nous retirons irréversiblement les parties personnelles — vos adresses de commande, votre e-mail de facturation, vos documents de rapport stockés et votre historique de recherche — et retirons l'identifiant de nos enregistrements d'usage dé-identifiés, en ne conservant que l'enregistrement de paiement anonymisé que la loi nous impose de conserver (voir Conservation ci-dessus).
8 · Réclamations
Vous pouvez déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT/FDPIC), fdpic.ch.