Civyx accorde la plus haute importance à la protection de vos données personnelles. La présente politique de confidentialité décrit la manière dont [NOM DE LA SOCIÉTÉ] (ci-après « Civyx », « nous » ou « notre ») collecte, traite, stocke et protège vos données, conformément au Règlement général sur la protection des données (RGPD) et à la Loi fédérale suisse sur la protection des données (nLPD).
1. Responsable du traitement
[NOM DE LA SOCIÉTÉ]
[ADRESSE], [VILLE], [CANTON], Suisse
E-mail : dpo@civyx.com
Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse indiquée ci-dessus.
2. Catégories de données collectées
Nous collectons et traitons les catégories de données suivantes :
| Catégorie | Exemples |
|---|---|
| Données d'identité | Prénom, nom, adresse e-mail, photo de profil (optionnelle) |
| Données de contact | Adresse e-mail, préférences de notification |
| Données professionnelles | Nom de l'organisation, rôle (bénévole, association, entreprise), description |
| Données comportementales | Participation à des événements, points de reconnaissance accumulés, historique d'engagement |
| Données techniques | Adresse IP, type de navigateur, horodatages de connexion, identifiants de session |
| Données de contenu | Événements publiés, commentaires, messages envoyés via la plateforme |
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD / nLPD) |
|---|---|
| Fourniture et gestion des services de la plateforme | Exécution du contrat — Art. 6(1)(b) RGPD / Art. 31(2)(a) nLPD |
| Création et gestion des comptes utilisateurs | Exécution du contrat — Art. 6(1)(b) RGPD / Art. 31(2)(a) nLPD |
| Envoi de notifications liées à l'activité (événements, points) | Exécution du contrat — Art. 6(1)(b) RGPD / Art. 31(2)(a) nLPD |
| Amélioration de la plateforme et analyses statistiques (anonymisées) | Intérêt légitime — Art. 6(1)(f) RGPD / Art. 31(2)(c) nLPD |
| Sécurité, prévention des fraudes et journalisation | Intérêt légitime / obligation légale — Art. 6(1)(c)(f) RGPD |
| Respect des obligations légales et réglementaires | Obligation légale — Art. 6(1)(c) RGPD / Art. 31(2)(b) nLPD |
| Communications marketing (opt-in uniquement) | Consentement — Art. 6(1)(a) RGPD / Art. 31(1) nLPD |
| Cookies non essentiels et mesure d'audience | Consentement — Art. 6(1)(a) RGPD |
4. Hébergement et transferts internationaux
Vos données sont hébergées principalement sur les serveurs de Microsoft Azure Switzerland North, situés en Suisse, avec capacité de reprise sur incident via Azure West Europe (Pays-Bas). Ces deux régions sont reconnues comme offrant un niveau de protection adéquat.
Dans certains cas opérationnels, des sous-traitants situés aux États-Unis ou dans des pays tiers peuvent accéder aux données (notamment pour les services de support ou de surveillance de Microsoft). Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne conformément à l'Art. 46(2)(c) du RGPD et reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT) dans le cadre de la nLPD.
Civyx ne vend pas et ne loue pas vos données personnelles à des tiers. Aucune donnée n'est transmise à des partenaires publicitaires.
5. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte utilisateur | 5 ans après la clôture du compte |
| Données d'engagement et d'événements | 3 ans après la fin de l'événement |
| Journaux de connexion et fichiers journaux | 12 mois |
| Données financières et de facturation | 10 ans (obligation légale) |
| Données de cookies analytiques | 13 mois maximum |
| Données des cookies de préférences | 12 mois |
À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
6. Vos droits
Conformément au RGPD et à la nLPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant (Art. 15 RGPD / Art. 25 nLPD).
- Droit de rectification : faire corriger des données inexactes (Art. 16 RGPD / Art. 32 nLPD).
- Droit à l'effacement : demander la suppression de vos données dans les cas prévus (Art. 17 RGPD / Art. 32 nLPD).
- Droit à la limitation du traitement : restreindre l'utilisation de vos données dans certaines situations (Art. 18 RGPD).
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (Art. 20 RGPD).
- Droit d'opposition : vous opposer à tout traitement fondé sur l'intérêt légitime (Art. 21 RGPD / Art. 30 nLPD).
- Retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs.
- Droit de réclamation : déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) pour les utilisateurs suisses, ou auprès de l'autorité de contrôle de votre État membre de résidence pour les utilisateurs de l'UE.
Pour exercer vos droits, contactez-nous à : dpo@civyx.com. Nous répondrons dans un délai maximum de 30 jours.
7. Sécurité des données
Civyx met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la divulgation, l'altération ou la destruction. Parmi ces mesures figurent le chiffrement TLS en transit, le chiffrement au repos, le contrôle d'accès basé sur les rôles, la journalisation des accès, et des audits de sécurité périodiques.
Toutefois, aucun système informatique ne peut garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons les autorités compétentes et, le cas échéant, les personnes concernées, dans les délais légaux applicables.
8. Décisions automatisées et profilage
Civyx n'effectue pas de décision entièrement automatisée produisant des effets juridiques significatifs sur les utilisateurs au sens de l'Art. 22 du RGPD. Des algorithmes peuvent être utilisés à des fins de recommandation (p. ex. suggestion d'événements), mais ces traitements ne constituent pas du profilage au sens restrictif de la loi et une supervision humaine est maintenue.
9. Cookies
Nous utilisons des cookies sur la plateforme. Pour toute information détaillée sur les types de cookies, leur durée et la gestion de vos préférences, veuillez consulter notre Politique des cookies.
10. Modifications de la présente politique
Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou par notification sur la plateforme dans un délai raisonnable avant l'entrée en vigueur des changements. La version en vigueur est celle publiée sur cette page.
11. Contact
Pour toute question relative à la présente politique ou à vos données personnelles :
[NOM DE LA SOCIÉTÉ] — Délégué à la protection des données
[ADRESSE], [VILLE], [CANTON], Suisse
E-mail : dpo@civyx.com