Politique de Confidentialité
OneDealShop.ch — Dernière mise à jour : 24 février 2026 — Version 2.0
Conforme à la nLPD/DSG (Loi fédérale sur la protection des données, en vigueur depuis le 1er septembre 2023)
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via onedealshop.ch est :
- {{RAISON_SOCIALE}} ({{FORME_JURIDIQUE}})
- {{ADRESSE_RUE}}, {{CODE_POSTAL}} {{VILLE}}, Suisse
- Email : {{EMAIL_SUPPORT}}
- IDE/UID : {{IDE_UID}}
- Délégué à la protection des données (si désigné) : {{NOM_DPO_OPTIONNEL}} — {{EMAIL_DPO_OPTIONNEL}}
2. Données collectées et finalités
2.1 Tableau de synthèse
| Catégorie de données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Identité (nom, prénom) | Création compte, commandes, facturation | Exécution du contrat | Durée du compte + 10 ans (comptabilité) |
| Coordonnées (email, téléphone) | Confirmations commande, support, suivi livraison | Exécution du contrat | Durée du compte + 3 ans après dernière commande |
| Adresse de livraison/facturation | Livraison des commandes, facturation | Exécution du contrat | 10 ans (obligation comptable suisse) |
| Données de commandes (produits, montants, statuts) | Historique commandes, SAV, litiges | Exécution du contrat / Obligation légale | 10 ans (CO art. 958f) |
| Données de paiement (tokenisées) | Traitement des paiements | Exécution du contrat | Non stockées — traitées par Stripe/PayPal |
| Logs techniques (IP, navigateur, actions) | Sécurité, débogage, anti-fraude | Intérêt légitime (sécurité) | 90 jours maximum |
| Cookies essentiels | Panier, session, connexion | Nécessité technique (pas de consentement requis) | Session à 2 ans selon cookie |
| Cookies statistiques (Jetpack Stats) | Amélioration du site, statistiques de visite | Intérêt légitime / Consentement | Jusqu’à 1 an |
| Emails support | Traitement des demandes, litiges | Intérêt légitime | 3 ans |
3. Destinataires et sous-traitants
Vos données peuvent être partagées avec les prestataires suivants, dans le strict cadre de leurs missions :
| Prestataire | Rôle | Pays | Garanties |
|---|---|---|---|
| Stripe Inc. | Traitement des paiements par carte | USA / Irlande | SCC (Clauses contractuelles types), certifié PCI-DSS |
| PayPal (Europe) S.à r.l. | Traitement des paiements PayPal | Luxembourg / USA | SCC, certifié PCI-DSS |
| Brevo (Sendinblue SAS) | Envoi des emails transactionnels | France (UE) | Accord de traitement des données (DPA) |
| Automattic Inc. (Jetpack) | Statistiques de visite, sécurité (Protect) | USA | SCC, Privacy Shield successeur |
| Defiant Inc. (Wordfence) | Sécurité et pare-feu | USA | SCC, politique de confidentialité propre |
| {{HEBERGEUR_NOM}} | Hébergement du site et des données | {{PAYS_HEBERGEMENT}} | Contrat d’hébergement conforme |
Ces prestataires agissent en qualité de sous-traitants et ne sont pas autorisés à utiliser vos données à leurs propres fins commerciales, sauf mention contraire dans leurs politiques propres (ex. PayPal pour la prévention de la fraude).
4. Transferts à l’étranger
Certains prestataires (Stripe, Automattic/Jetpack, Wordfence) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne et reconnues par le PFPDT (Préposé fédéral à la protection des données). Vous pouvez obtenir une copie de ces garanties en contactant {{EMAIL_SUPPORT}}.
5. Vos droits
Conformément à la nLPD/DSG, vous disposez des droits suivants :
- Droit d’accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l’effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit d’opposition : vous opposer à certains traitements (notamment le marketing direct)
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur celui-ci
Pour exercer vos droits : contacter {{EMAIL_SUPPORT}} en précisant votre identité et la nature de votre demande. Réponse garantie sous 30 jours.
En cas de réponse insatisfaisante, vous pouvez déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) — www.edoeb.admin.ch.
6. Sécurité
{{RAISON_SOCIALE}} met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l’accès non autorisé, la modification, la divulgation ou la destruction : chiffrement SSL/TLS, pare-feu (Wordfence), accès restreint aux données, mises à jour régulières des systèmes.
Aucun système n’est infaillible. En cas de violation de données susceptible de présenter un risque élevé pour vos droits, vous serez notifié conformément à la nLPD.
7. Mineurs
Le Site est destiné à des personnes majeures (18 ans et plus). {{RAISON_SOCIALE}} ne collecte pas sciemment de données relatives à des mineurs. Si vous êtes parent ou tuteur et pensez que votre enfant a fourni des données, contactez-nous immédiatement à {{EMAIL_SUPPORT}}.
8. Cookies
Pour plus d’informations sur notre utilisation des cookies, consultez notre Politique de Cookies.
9. Modifications
Cette politique peut être mise à jour pour refléter des changements légaux ou techniques. La date de dernière mise à jour est indiquée en haut de ce document. En cas de modifications substantielles, un email vous sera envoyé si vous êtes titulaire d’un compte.
{{RAISON_SOCIALE}} — {{EMAIL_SUPPORT}} — Version 2.0 — 24 février 2026