StickSafe

Politique de confidentialité

1. Responsable du traitement

Responsable au sens de l’art. 5, let. j, de la LPD et de l’art. 4, n° 7, du RGPD :

Helvetic Vaultware

Detlef Eling

Hinterbergstrasse 19

6330 Cham

Suisse

+41 41 553 71 91

info@sticksafe.ch

2. Informations générales sur le traitement des données

Nous traitons les données personnelles de nos clients et des visiteurs de notre site web uniquement dans la mesure où cela est nécessaire pour assurer le bon fonctionnement du site, ainsi que la mise à disposition de nos contenus et services. Le traitement n’a lieu que s’il existe une base légale ou si un consentement a été donné.

2.1 Bases juridiques

Conformément à la LPD (art. 31) :

Consentement ; exécution du contrat ; intérêt privé ou public prépondérant ; obligation légale.

Conformément au RGPD (art. 6, al. 1) :

  • lit. a : consentement
  • lit. b : Exécution du contrat / mesures précontractuelles
  • lit. c) : obligation légale
  • lit. f : intérêt légitime

2.2 Termes

Nous utilisons des termes tels que « données à caractère personnel », « traitement », « responsable du traitement » et « sous-traitant » au sens de l’article 5 de la LPD et de l’article 4 du RGPD.

3. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées (art. 8 LPD, art. 32 RGPD) :

  • Cryptage TLS/HTTPS pour tous les transferts de données
  • Restrictions d’accès aux personnes autorisées
  • mise à jour régulière des logiciels utilisés
  • Sauvegardes cryptées

4. Fichiers journaux du serveur

Lors de la consultation du site web, le fournisseur d’hébergement enregistre certaines données techniquement nécessaires dans des fichiers journaux :

  • Adresse IP (abrégée ou complète)
  • Date et heure de l’accès
  • Page/fichier consulté
  • Volume de données transférées
  • URL de référence
  • Type de navigateur, version, système d’exploitation

Objectif : fonctionnement sans faille, défense contre les attaques, analyse des erreurs.

Base juridique : art. 31, al. 2, let. d, LPD / art. 6, al. 1, let. f, RGPD (intérêt légitime).

Durée de conservation : généralement entre 7 et 90 jours (voir la remarque « VÉRIFIER » ci-dessous).

Tousse: hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz.

⚠️ PRÜFUNG:  Konkrete Speicherdauer wird beim Hoster erfragt.

5. Cookies et technologies similaires

5.1 Que sont les cookies ?

Les cookies sont de petits fichiers texte qui sont enregistrés sur votre appareil lorsque vous visitez notre site web. Les technologies similaires (stockage local, stockage de session, pixels) sont traitées de la même manière.

5.2 Gestion des consentements

Nous utilisons le plugin Complianz comme outil de gestion du consentement. Les cookies fonctionnels sont installés sans consentement (art. 31, al. 2, let. a de la LPD, art. 6, al. 1, let. f du RGPD). Tous les cookies non nécessaires ne sont installés qu’après votre consentement actif. Complianz est configuré en mode « opt-in » dans la bannière. Les cookies fonctionnels sont toujours actifs ; les catégories « statistiques » et « marketing » ne sont pas présélectionnées lors de la première visite. Les visiteurs peuvent accepter, refuser ou enregistrer des paramètres individuels de manière active.

Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien « Paramètres des cookies » situé en bas de page du site web.

5.3 Cookies utilisés

Remarque : la liste suivante repose sur les plugins actuellement utilisés. Il est recommandé d’effectuer une analyse des cookies avant la publication afin de vérifier les noms, durées de vie et valeurs exacts des cookies (instructions : Outils de développement du navigateur → Application → Cookies, ou dans le tableau de bord Complianz).

Fonctionnel (obligatoire, sans consentement)

CookiefournisseurObjetdurée
wordpress_logged_in_*sticksafe.chLogin-Session BackendSession
wp-settings-*, wp-settings-time-*sticksafe.chParamètres WordPress1 an
woocommerce_cart_hashsticksafe.chContenu du panierSession
woocommerce_items_in_cartsticksafe.chNombre d’articles dans le panierSession
wp_woocommerce_session_*sticksafe.chSession du panier2 jours
pll_languagesticksafe.ch (Polylang)Langue préférée1 année
cmplz_* (mehrere)sticksafe.ch (Complianz)Enregistrement du statut du consentement1 année
__stripe_midStripePrévention de la fraude lors du paiement1 année
__stripe_sidStripePrévention de la fraude (session)30 minutes

Statistiques / Marketing (uniquement avec consentement)

Les cookies et technologies similaires suivants ne sont installés qu’après avoir obtenu votre consentement explicite. Les cookies statistiques servent à mesurer l’audience. Les cookies marketing servent à mesurer l’efficacité des campagnes publicitaires et les conversions d’achat.

Cookie / AnbieterZweckLaufzeitDrittland
_pmw_session_data, _pmw_persistent_data / Pixel Manager for WooCommerceGestion et transfert des événements marketing/de conversion dans la boutique WooCommercesession ou en fonction de la configurationEn fonction du service associé, notamment Google/États-Unis
_ga, _ga_*, _gid (Google Analytics 4)Mesure de l’audience, suivi des conversionsjusqu’à 2 ansUSA
_gcl_au, _gcl_aw (Google Ads)Suivi des conversions, remarketing90 joursUSA

Google Analytics 4

Nous utilisons Google Analytics 4 pour analyser l’utilisation de notre site web. L’intégration s’effectue via Complianz et n’est activée qu’après que vous ayez donné votre consentement dans la catégorie « Statistiques ». Google Analytics peut traiter des informations relatives à l’utilisation du site web, des informations techniques sur le navigateur et l’appareil, ainsi que des informations liées à l’adresse IP (qui sont tronquées ou ne sont pas stockées de manière permanente dans GA4).

Suivi des conversions Google Ads

Nous utilisons le suivi des conversions Google Ads pour mesurer l’efficacité de nos campagnes publicitaires, notamment pour enregistrer les conversions d’achat dans la boutique WooCommerce. L’intégration du suivi des conversions Google Ads s’effectue via le plugin « Pixel Manager for WooCommerce » de SweetCode. Ce plugin est connecté à Complianz ; le mode de consentement explicite est activé. Le suivi des conversions Google Ads n’est donc activé dans la catégorie « Marketing » qu’après avoir obtenu votre consentement.

Actuellement, les services suivants sont configurés dans Pixel Manager for WooCommerce :

  • Identifiant de conversion Google Ads
  • Étiquette de conversion d’achat Google Ads

Données traitées

En cas d’utilisation de Google Analytics 4 et du suivi des conversions Google Ads, les données suivantes peuvent notamment être traitées :

  • Adresse IP ou informations techniques liées à l’adresse IP
  • Informations sur le navigateur et l’appareil
  • pages et produits consultés
  • Comportement en matière de clics et de commandes, par exemple « Ajouter au panier », « Passer à la caisse » et « Acheter »
  • Montant de la commande et numéro de commande
  • cookies techniques et identifiants d’appareil
  • le cas échéant, l’identifiant de l’utilisateur pour les clients connectés

Base juridique : le traitement est fondé sur votre consentement, conformément à l’article 31, paragraphe 1, de la LPD et à l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez à tout moment retirer ou modifier votre consentement en cliquant sur le lien « Gérer le consentement » ou « Paramètres des cookies ».

Transfert vers un pays tiers

Google peut transférer des données à caractère personnel vers les États-Unis. Selon ses propres déclarations, Google LLC est certifiée au titre du cadre de protection des données UE-États-Unis ainsi que du cadre de protection des données Suisse-États-Unis ; cette certification figure également dans le répertoire officiel du cadre de protection des données. En outre, des clauses contractuelles types et d’autres garanties appropriées peuvent être mises en œuvre.

Politique de confidentialité du fournisseur :
Google: https://policies.google.com/privacy

6. Traitement dans le cadre du processus de commande

6.1 Quelles données ?

Lorsque vous passez une commande sur sticksafe.ch, nous traitons :

  • Prénom et nom
  • Adresse de facturation et de livraison
  • adresse e-mail
  • le cas échéant, numéro de téléphone
  • Contenu de la commande (produit, quantité, prix)
  • Coordonnées bancaires (voir 7.1)
  • Adresse IP et date/heure de la commande
  • les jetons d’activation éventuellement générés (plugin « StickSafe Tokens »)

6.2 Objet

Gestion des contrats, livraison, facturation, comptabilité, service client, respect des obligations légales de conservation des données, génération de jetons pour l’activation du logiciel.

6.3 Base juridique

  • Art. 31 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO (exécution du contrat)
  • Art. 31 Abs. 2 lit. c DSG / Art. 6 Abs. 1 lit. c DSGVO (obligation légale – comptabilité)

6.4 Durée de conservation

  • Données de commande : 10 ans (art. 958f CO / § 147 AO pour les clients allemands)
  • Compte client : jusqu’à la suppression du compte
  • Jeton d’activation : valable pendant toute la durée d’utilisation active ; le lien avec la commande est maintenu afin de prévenir tout abus

6.5 Jeton d’activation (plugin « StickSafe Tokens »)

Pour activer le logiciel StickSafe, un jeton d’activation unique est généré lors de la commande. Ce jeton est enregistré sur nos serveurs et associé au numéro de commande. Il n’est pas transmis à des tiers. Le jeton sert à prévenir les abus (activations multiples) et à valider la licence.

7. Prestataires externes (traitement des commandes)

7.1 Stripe (traitement des paiements)

fournisseur: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (für EU-/CH-Kunden); Konzernmutter: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA.

Plugins utilisés : « WooCommerce Stripe Gateway » (traitement des paiements) et « Stripe Tax – Sales tax automation for WooCommerce » (calcul automatique des taxes).

Données transmises :

  • Nom, adresse e-mail, adresse de facturation et de livraison
  • Données relatives au moyen de paiement (le numéro de carte est transmis directement à Stripe ; nous ne recevons pas ce numéro en clair)
  • Montant de la commande, numéro de commande, articles commandés
  • Adresse IP, informations sur l’appareil (prévention de la fraude)
  • Pour Stripe Tax, en plus : adresse de livraison + catégories de produits pour le calcul de la taxe en temps réel

Objectif : traitement des paiements, prévention de la fraude, calcul automatique de la TVA.

Base juridique : art. 31, al. 2, let. a, LPD / art. 6, al. 1, let. b, RGPD (exécution du contrat) ; pour le calcul de l’impôt, voir également l’art. 6, al. 1, let. c, RGPD (obligation légale).

Sous-traitance : un accord de sous-traitance (Stripe DPA, disponible en ligne dans le tableau de bord Stripe) a été conclu avec Stripe.

Transfert vers un pays tiers : Stripe peut transférer des données vers les États-Unis. Base juridique : clauses contractuelles types de l’UE + cadre de protection des données UE-États-Unis (Stripe est certifié).

Politique de confidentialité de Stripe: https://stripe.com/de/privacy

7.2 Hébergement

Tousse: hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz.

Objectif : mise à disposition du site web, fourniture de contenus numériques (téléchargement de logiciels, jetons d’activation).

Base juridique : art. 31, al. 2, let. a, LPD / art. 6, al. 1, let. f, RGPD.

Traitement des commandes : un contrat de traitement des commandes a été conclu avec l’hébergeur.

7.3 Création d’une sauvegarde

Afin d’assurer la sécurité du site web et de la base de données sous-jacente, notre hébergeur hosttech effectue des sauvegardes automatiques. Selon les informations fournies par hosttech, des sauvegardes complètes automatiques de tous les fichiers sont effectuées toutes les 24 heures à partir des serveurs d’hébergement. Ces sauvegardes sont disponibles pendant une période maximale de sept jours.

Les sauvegardes peuvent contenir des données à caractère personnel des clients, notamment des données relatives aux commandes, des données clients, des informations sur les comptes et des données de journaux techniques.

Objectif : restauration du site web en cas de panne, protection contre la perte de données, sécurité des données et maintenance technique.

Base juridique : art. 31, al. 2, let. d de la LPD ainsi que l’art. 6, al. 1, let. f du RGPD. Notre intérêt légitime réside dans le fonctionnement sûr et stable du site web ainsi que dans la possibilité de le restaurer en cas de panne.

Durée de conservation : selon les informations fournies par hosttech, les sauvegardes automatiques effectuées par l’hébergeur sont disponibles pendant sept jours au maximum. Les sauvegardes effectuées manuellement, par exemple dans le cadre de travaux de maintenance, de mises à jour ou de migrations, ne sont conservées que pendant la durée nécessaire à leur objectif, puis sont supprimées.

7.3 Google Fonts

Les polices utilisées sur notre site web sont intégrées localement sur notre propre serveur web. Lors du chargement des polices, aucune connexion n’est établie avec Google Fonts ou tout autre fournisseur de polices externe. Il n’y a donc pas de transmission de données à caractère personnel à Google dans le cadre de l’intégration des polices.

 

8. Transfert vers des pays tiers

Lorsque des données à caractère personnel sont transférées vers des pays situés en dehors de la Suisse et de l’EEE, cela n’a lieu que si

  • qu’une décision d’adéquation ait été prise (par exemple, le cadre de protection des données UE-États-Unis pour les entreprises certifiées),
  • des clauses contractuelles types de l’UE (SCC) ont été conclues avec le destinataire, ou
  • l’intéressé a donné son consentement explicite (art. 17 LPD / art. 49 RGPD).

Concrètement, cela concerne notamment les transferts vers les États-Unis (Stripe, éventuellement Google, Meta, Microsoft, Pinterest) ainsi que, le cas échéant, vers la Chine (TikTok, si les pixels sont actifs).

Liste des pays jugés adéquats par le PFPDT : https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html

9. Prise de contact

Lorsque vous nous contactez par e-mail ou par téléphone, nous traitons les informations que vous nous communiquez afin de traiter votre demande. Il peut s’agir notamment des données suivantes :

  • Nom, s’il est indiqué
  • adresse e-mail
  • Numéro de téléphone, s’il est indiqué
  • Objet de votre demande
  • Date de la prise de contact
  • autres informations que vous nous communiquez de votre plein gré

Le traitement a pour but de répondre à votre demande, de communiquer avec vous et, le cas échéant, de mettre en œuvre des mesures précontractuelles ou d’exécuter un contrat existant.

Base juridique : art. 31, al. 2, let. a, LPD ainsi que l’art. 6, al. 1, let. b, RGPD, dans la mesure où la prise de contact s’inscrit dans le cadre d’un contrat ou de mesures précontractuelles. Dans tous les autres cas, le traitement est effectué sur la base de notre intérêt légitime à traiter votre demande de manière appropriée, conformément à l’art. 31, al. 2, let. d, LPD ainsi qu’à l’art. 6, al. 1, let. f, RGPD.

Durée de conservation : votre demande sera conservée aussi longtemps que nécessaire pour son traitement. Les demandes générales sont généralement supprimées au plus tard après 24 mois, sauf si des obligations légales de conservation s’y opposent. La correspondance relative à un contrat ou à une transaction commerciale peut être conservée jusqu’à 10 ans en raison d’obligations légales de conservation.

10. Multilinguisme (plugin « Polylang »)

Le site web est disponible en plusieurs langues. Afin de gérer votre préférence linguistique, nous enregistrons le cookie pll_language (voir 5.3). Aucune donnée n’est transmise à des tiers.

11. Vos droits

En tant que personne concernée, vous disposez des droits suivants :

  • Derecho de acceso (art. 25 de la DSG / art. 15 del RGPD)
  • Rectificación (art. 32 de la Ley de Protección de Datos / art. 16 del RGPD)
  • Supresión (art. 32 de la Ley de Protección de Datos / art. 17 del RGPD), siempre que no exista ninguna obligación de conservación que lo impida
  • Limitación del tratamiento (art. 18 del RGPD)
  • Portabilidad de los datos (art. 28 de la Ley de Protección de Datos / art. 20 del RGPD)
  • Oposición al tratamiento de datos basado en intereses legítimos (art. 30 de la Ley de Protección de Datos / art. 21 del RGPD)
  • Revocación de consentimientos con efecto para el futuro (art. 31, apartado 1, de la DSG / art. 7, apartado 3, del RGPD)

Para ejercer sus derechos, póngase en contacto con: info@sticksafe.ch

Podemos solicitar un documento de identidad para asegurarnos de que la información se facilite a la persona autorizada.

12. Derecho de reclamación

Personnes concernées domiciliées en Suisse :

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1, 3003 Bern

https://www.edoeb.admin.ch

Personas afectadas con domicilio en el EEE:

Autoridad supervisora del país de residencia correspondiente.

13. Toma de decisiones automatizada / Elaboración de perfiles

No se tomará ninguna decisión individual totalmente automatizada que tenga efectos jurídicos para usted o que le afecte de manera significativa de forma similar.

En particular, no se lleva a cabo ninguna evaluación automatizada de la solvencia, ninguna puntuación automatizada, ningún rechazo automatizado de pedidos ni ninguna fijación automatizada de precios basada en características personales.

Al utilizar Google Analytics 4 y Google Ads, se pueden tratar datos seudónimos de uso, eventos y conversiones, previa obtención de su consentimiento. Este tratamiento tiene por objeto medir el alcance, analizar el uso del sitio web y evaluar el éxito de las campañas publicitarias. No da lugar a una decisión individual automatizada en el sentido del artículo 21 de la Ley de Protección de Datos (DSG) ni del artículo 22 del Reglamento General de Protección de Datos (RGPD).

Vous pouvez à tout moment retirer ou modifier votre consentement concernant les services statistiques et marketing en cliquant sur le lien « Gérer le consentement » ou « Paramètres des cookies ».

14. Modifications apportées à la présente politique de confidentialité

Nous mettons à jour la présente politique de confidentialité dès que des modifications apportées à notre traitement des données l’exigent. La version en vigueur est celle disponible au moment de votre visite.

Situation : mai 2026