DIYTRACKER

Brouillon — pas encore relu juridiquement

Politique de confidentialité

Version du 21 avril 2026 · conforme à la nLPD (en vigueur depuis le 1er septembre 2023)

1. Responsable du traitement

Le responsable du traitement au sens de la nLPD est :

[Prénom et nom]
[Rue et numéro]
[NPA Localité, Canton]
Suisse
Courriel : kontakt@diytracker.ch

2. Données traitées

  • Données de compte (pour les contributeurs et contributrices invités) : adresse e-mail, hash du mot de passe, statut administrateur, horodatage des invitations et connexions.
  • Contenus soumis : données d'événements, informations sur les lieux, flyers téléchargés, genres, liens.
  • Journaux du serveur : adresse IP, agent utilisateur, URL appelée, code d'état HTTP, horodatage — stockés dans le répertoire logs/ à des fins de sécurité et de diagnostic.
  • Cookie de session : un seul cookie techniquement nécessaire pour maintenir la session de connexion (Flask-Session). Aucun pistage, aucun profilage.

3. Finalités du traitement

Les données sont traitées exclusivement pour l'exploitation de la plateforme : authentification des contributeurs et contributrices invités, affichage du calendrier des événements, modération des contenus soumis, sécurité technique (analyse des journaux, détection d'abus). Aucune exploitation commerciale, aucune publicité ni profilage n'a lieu.

4. Base juridique

Le traitement repose sur l'intérêt prépondérant à exploiter une plateforme communautaire non commerciale (art. 31 al. 2 let. a nLPD) ainsi que — pour les données de compte — sur la relation contractuelle avec les contributeurs et contributrices invités.

5. Durée de conservation

  • Données de compte : jusqu'à la suppression du compte sur demande ou en cas d'inactivité prolongée.
  • Données d'événements soumises et publiées : conservation durable dans le cadre des archives.
  • Journaux du serveur : rotation conformément à la configuration de l'hébergement (max. 90 jours).
  • Cookies de session : sept jours au maximum à compter du dernier accès.

6. Destinataires et sous-traitants

La plateforme est hébergée chez [hébergeur, pays de traitement des données] ; l'hébergeur a nécessairement accès, dans le cadre de l'exploitation, aux données techniques et aux contenus stockés en base.

Aucun service tiers de pistage n'est utilisé. En particulier, ni Google Analytics, ni Meta Pixel, ni Hotjar, ni outil similaire ne sont mis en œuvre. Les polices, bibliothèques JavaScript et CSS sont, dans la mesure du possible, livrées localement afin d'éviter les flux de données vers des tiers.

7. Transfert de données à l'étranger

Un transfert de données personnelles à l'étranger n'a lieu que dans la mesure où l'hébergeur est établi hors de Suisse. Dans ce cas, il est garanti que le pays destinataire offre une protection adéquate au sens de la nLPD ou que des garanties contractuelles appropriées sont en place.

8. Vos droits

Vous disposez à l'égard du responsable des droits suivants : accès aux données vous concernant, rectification des données inexactes, suppression de vos données (sous réserve d'intérêts prépondérants), limitation du traitement et opposition à certains traitements. Adressez vos demandes à kontakt@diytracker.ch.

9. Droit de plainte

Si vous estimez que vos droits en matière de protection des données sont violés, vous pouvez porter plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) — www.edoeb.admin.ch.

10. Modifications

Cette politique peut être adaptée si le traitement ou le cadre légal changent. La version actuelle est consultable sur la plateforme ; la date sous « Version du » indique la dernière modification.