Document légal ·

Politique de confidentialité

Pil’Life prend la protection de vos données personnelles très au sérieux. Cette politique décrit ce que nous collectons, pourquoi, et vos droits.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles au sens de la Loi fédérale suisse sur la protection des données (nLPD) et, le cas échéant, du Règlement général sur la protection des données (RGPD — UE 2016/679), est :

  • Pil’Life — Lucie Nicolas, entreprise individuelle
  • Avenue Champs-Montants 12B, 2074 Marin-Epagnier, Suisse
  • Numéro IDE : CHE-XXX.XXX.XXX (à compléter)
  • Email : info@pillife-danse.com
  • Téléphone : +41 (0)78 862 84 35

Pil’Life n’a pas désigné de Délégué à la protection des données (DPO). Toute demande relative à vos données peut être adressée à l’adresse email ci-dessus.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services :

  • Données d’identification du compte : nom, prénom, email, mot de passe (chiffré par bcrypt + pepper), téléphone.
  • Données de livraison et de facturation : adresse postale, ville, code postal, pays.
  • Données de commande : historique des achats, montants, statuts.
  • Données techniques (logs d’authentification) : adresse IP, agent utilisateur (navigateur), dates et heures de connexion. Conservés à des fins de sécurité.
  • Données de paiement : aucune donnée bancaire (numéro de carte, CVV) n’est stockée par Pil’Life. Le traitement est intégralement délégué à Stripe.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Création et gestion de votre compte client ;
  • Traitement et expédition de vos commandes ;
  • Communications relatives à vos commandes (confirmation, expédition, service après-vente) ;
  • Respect des obligations comptables et fiscales suisses (article 958f CO — conservation pendant 10 ans) ;
  • Sécurité du site (détection d’abus, prévention de la fraude).

Pil’Life n’utilise pas vos données à des fins de marketing, ne pratique pas de profilage automatisé et n’envoie aucune newsletter commerciale non sollicitée.

4. Bases légales du traitement (RGPD)

Pour nos Clients résidant dans l’Union européenne, les traitements reposent sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b RGPD) : gestion du compte, traitement et livraison des commandes.
  • Obligation légale (art. 6.1.c RGPD) : conservation des pièces comptables.
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité du site, prévention de la fraude.

5. Destinataires des données

Vos données ne sont jamais vendues. Elles sont communiquées uniquement aux destinataires suivants, dans la stricte mesure nécessaire :

  • Stripe Payments Europe Ltd. — prestataire de paiement (Irlande, avec stockage technique aux États-Unis). Données transmises : nom, email, montant, adresse de facturation.
  • Infomaniak Network SA — hébergeur du site (Genève, Suisse). Stockage des données sur infrastructure suisse.
  • Transporteurs partenaires (La Poste suisse, et selon destination : La Poste française) — uniquement les données nécessaires à la livraison (nom, adresse, téléphone).

6. Transferts hors UE / hors Suisse

Le seul transfert hors Espace économique européen concerne Stripe, dont une partie du traitement technique peut transiter par les États-Unis. Ce transfert est encadré par les clauses contractuelles types (CCT) adoptées par la Commission européenne, et par les engagements de certification au cadre Data Privacy Framework.

Aucun autre transfert hors UE ou hors Suisse n’est effectué.

7. Durée de conservation

Catégorie de donnéesDurée de conservation
Données de compte clientDurée du compte + 3 ans d’inactivité
Données comptables (factures, commandes)10 ans (art. 958f CO — obligation suisse)
Logs d’authentification (IP, user-agent)1 an
Données de paiement (côté Pil’Life)Non conservées — traitées par Stripe uniquement

8. Cookies

Le site pillife-danse.com utilise un nombre strictement minimal de cookies :

  • pld_sid — cookie de session technique, indispensable au fonctionnement de l’authentification et du panier. Durée : durée de la session. Exempté de consentement au sens de l’article 5.3 de la directive ePrivacy.

Pil’Life n’utilise actuellement aucun cookie publicitaire, aucun traceur tiers, aucun outil de mesure d’audience de type Google Analytics, Meta Pixel ou équivalent.

9. Vos droits

Conformément à la nLPD suisse et au RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie de vos données.
  • Droit de rectification : corriger toute donnée inexacte.
  • Droit à l’effacement (« droit à l’oubli ») : sous réserve des obligations légales de conservation (notamment comptables).
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d’opposition : vous opposer à un traitement reposant sur l’intérêt légitime.
  • Droit à la limitation du traitement.

Pour exercer ces droits, écrivez à info@pillife-danse.com en précisant votre identité. Nous nous engageons à répondre dans un délai d’un mois.

10. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :

  • Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
  • France : Commission Nationale de l’Informatique et des Libertés (CNIL) — cnil.fr
  • Autres pays de l’UE : l’autorité de contrôle de votre pays de résidence.

11. Sécurité des données

Pil’Life met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Mots de passe hachés via bcrypt avec un pepper serveur (les mots de passe ne sont jamais stockés en clair, ni récupérables).
  • Sessions transmises exclusivement en HTTPS avec cookie Secure et HttpOnly.
  • Paiements traités par Stripe, prestataire certifié PCI-DSS niveau 1.
  • Accès administrateur restreint, journalisé et limité aux personnes strictement habilitées.
  • Hébergement chez Infomaniak (Suisse), opérateur certifié ISO 27001 et ISO 9001.

12. Mineurs

La création d’un compte sur pillife-danse.com est réservée aux personnes âgées de 16 ans révolus. Pour les mineurs de moins de 16 ans, un accord parental préalable est requis et le compte doit être créé par le représentant légal.

13. Dernière mise à jour

Mai 2026. Pil’Life se réserve le droit de modifier la présente politique. Toute modification substantielle sera signalée sur cette page et, le cas échéant, par email aux titulaires d’un compte actif.