Politique de confidentialité

Albert Ébénisterie Sàrl

Route de Trélex 7, 1276 Gingins, Suisse

Email : contact@albert-ebenisterie.ch

Téléphone : +41 22 369 12 34

Pour toute question liée aux données personnelles : laurent@albert-ebenisterie.ch.

Lors d'une demande de devis ou prise de contact via le formulaire du site, nous collectons : prénom, nom, adresse email, numéro de téléphone, adresse postale, message libre, fourchette budgétaire (optionnelle), et fichiers joints (plans, photos, croquis).

Nous collectons également des données techniques minimales lors de la navigation : adresse IP (hashée), user-agent, page consultée, durée. Ces données servent uniquement à la prévention de fraude (rate limit) et à la mesure d'audience agrégée.

Nous n'utilisons pas de cookies de tracking publicitaire. Les seuls cookies posés sont techniques (session admin, état du formulaire anti-spam).

• Répondre à votre demande de devis ou question

• Établir un contrat de prestation et le suivre

• Vous envoyer des informations relatives à votre projet (devis, factures, comptes-rendus de chantier)

• Sécuriser le site (anti-spam, rate-limiting)

• Mesurer l'audience de manière agrégée pour améliorer le contenu

Pour les données issues du formulaire de contact : votre consentement explicite, donné en soumettant le formulaire.

Pour les données techniques : intérêt légitime à sécuriser le site et mesurer son audience.

Pour la facturation et la comptabilité : obligation légale (Code des obligations suisse, conservation 10 ans).

Demandes de contact non concrétisées : 24 mois après le dernier contact, puis suppression automatique.

Devis et contrats signés : 10 ans après la fin du chantier (obligation comptable).

Données techniques (logs, rate-limit) : 30 jours, suppression automatique.

Comptes administrateurs internes : conservés tant que la personne travaille pour Albert Ébénisterie, puis désactivés (conservation pour audit).

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

Sous-traitants techniques que nous utilisons :

• Google Cloud Platform (Suisse, region europe-west6) : hébergement de l'application, base de données, stockage des fichiers joints. Conforme au RGPD via les Clauses Contractuelles Types.

• Resend (États-Unis) : envoi des emails transactionnels (devis, accusés de réception). Conforme au RGPD via les Clauses Contractuelles Types.

• Cloudflare Turnstile (États-Unis) : protection anti-spam du formulaire. Conforme au RGPD via les Clauses Contractuelles Types.

Resend et Cloudflare Turnstile traitent les données aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types de la Commission européenne, qui imposent un niveau de protection équivalent à la nLPD/RGPD.

Conformément à la nLPD et au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie des données vous concernant

• Droit de rectification : corriger des données inexactes

• Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données

• Droit à la limitation : suspendre le traitement

• Droit à la portabilité : récupérer vos données dans un format structuré

• Droit d'opposition : refuser un traitement spécifique

Pour exercer ces droits, contactez-nous à laurent@albert-ebenisterie.ch. Nous répondons dans un délai de 30 jours.

Nous appliquons des mesures techniques et organisationnelles appropriées :

• Chiffrement TLS sur toutes les communications (HSTS preload activé)

• Hashage des adresses IP pour les logs

• Authentification deux-facteurs sur tous les comptes administrateurs

• Accès aux données limité aux personnes autorisées (RBAC modulaire)

• Sauvegardes automatiques avec rétention 7 jours (Point-In-Time Recovery)

• Audits de sécurité réguliers

Si vous estimez que vos données sont traitées de manière non conforme, vous pouvez déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) à Berne, ou de l'autorité de contrôle de votre pays de résidence (CNIL en France, etc.).

Cette politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de page. Pour les changements substantiels, nous informerons les personnes concernées par email.