La présente politique de confidentialité vous informe de la manière dont zizi.ch (ci-après « nous », « notre » ou « la Boutique ») collecte et traite vos données personnelles lorsque vous visitez notre site ou passez une commande. Elle s'inscrit dans le respect de la Loi fédérale suisse sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023, ainsi que du Règlement général sur la protection des données (RGPD) de l'Union européenne lorsqu'il trouve à s'appliquer.
1
Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site zizi.ch est :
zizi.ch
Rafael Seoane — Entreprise individuelle
Ch. de Pierreaz 62
1008 Prilly, Suisse
Email : hello@zizi.ch
Site web : https://zizi.ch
Rafael Seoane — Entreprise individuelle
Ch. de Pierreaz 62
1008 Prilly, Suisse
Email : hello@zizi.ch
Site web : https://zizi.ch
Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse email indiquée ci-dessus.
2
Données collectées
Nous collectons différentes catégories de données selon votre interaction avec notre site :
2.1 Données fournies directement par vous
Lorsque vous passez une commande ou nous contactez, vous nous fournissez volontairement :
| Donnée | Contexte de collecte | Obligatoire |
|---|---|---|
| Nom et prénom | Commande, formulaire de contact | Oui |
| Adresse email | Commande, formulaire de contact | Oui |
| Adresse postale complète | Commande (livraison) | Oui |
| Numéro de téléphone | Commande | Non |
| Contenu de vos messages | Formulaire de contact | Oui |
2.2 Données collectées automatiquement
Lors de votre visite sur notre site, certaines informations techniques peuvent être collectées automatiquement par notre hébergeur :
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Pages consultées et date/heure de la visite
- URL de provenance (referrer)
Ces données sont utilisées à des fins de sécurité, de diagnostic technique et de statistiques anonymes. Elles ne permettent pas de vous identifier directement.
2.3 Données de paiement
Vos données de paiement (numéro de carte, code de vérification) sont saisies directement sur la plateforme sécurisée de notre prestataire de paiement Stripe. Ces informations ne transitent à aucun moment par nos serveurs et ne sont jamais stockées par nos soins. Seules les références de transaction nous sont communiquées.
3
Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Détail |
|---|---|
| Exécution de la commande | Traitement, préparation, expédition et livraison de votre achat |
| Communication transactionnelle | Confirmation de commande, informations de suivi, service après-vente |
| Gestion de la relation client | Réponse à vos demandes via le formulaire de contact ou par email |
| Obligations légales | Conservation des factures et justificatifs conformément au droit comptable suisse |
| Sécurité du site | Prévention de la fraude, protection contre les attaques et les abus |
| Amélioration du service | Analyse anonyme de la fréquentation pour améliorer l'expérience utilisateur |
Nous ne procédons à aucun profilage automatisé ni à aucune prise de décision automatisée ayant des effets juridiques sur votre personne.
4
Base juridique du traitement
Selon les cas, le traitement de vos données repose sur les bases juridiques suivantes :
- L'exécution d'un contrat : le traitement est indispensable pour honorer votre commande et vous livrer le produit acheté (art. 6 al. 1 let. b RGPD).
- Le consentement : lorsque vous nous contactez via le formulaire de contact, vous consentez librement au traitement de vos données dans le cadre de votre demande.
- L'obligation légale : nous conservons certaines données pour nous conformer à nos obligations comptables et fiscales suisses (art. 6 al. 1 let. c RGPD).
- L'intérêt légitime : la sécurisation de notre site et la prévention de la fraude constituent des intérêts légitimes prépondérants (art. 6 al. 1 let. f RGPD).
5
Sous-traitants et transmission à des tiers
Vos données personnelles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales ou publicitaires.
Pour assurer le bon fonctionnement de notre boutique, vos données peuvent être partagées avec les prestataires suivants, agissant en qualité de sous-traitants :
| Prestataire | Fonction | Données transmises | Localisation |
|---|---|---|---|
| Stripe | Traitement des paiements | Email, montant, référence commande | USA / UE |
| La Poste Suisse | Acheminement des colis | Nom, adresse de livraison | Suisse |
| Infomaniak | Hébergement du site web | Données techniques (logs serveur) | Suisse |
Chaque prestataire est tenu par contrat de traiter vos données uniquement selon nos instructions et dans le strict cadre de la finalité définie.
6
Transfert de données à l'étranger
Notre site est hébergé en Suisse par Infomaniak. Vos données sont stockées sur des serveurs situés en Suisse, un pays reconnu par la Commission européenne comme offrant un niveau de protection adéquat.
Notre prestataire de paiement Stripe peut traiter certaines données aux États-Unis. Stripe est certifié conforme au EU-US Data Privacy Framework et met en oeuvre des clauses contractuelles types approuvées par la Commission européenne pour encadrer ces transferts.
Aucun autre transfert de données vers des pays tiers n'est effectué.
7
Durée de conservation
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de donnée | Durée de conservation | Justification |
|---|---|---|
| Données de commande | 10 ans | Obligation comptable suisse (CO art. 958f) |
| Données de contact (formulaire) | 1 an | Suivi de la demande |
| Logs techniques | 90 jours | Sécurité et diagnostic |
| Données de paiement | Non stockées | Gérées exclusivement par Stripe |
Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
8
Cookies et technologies similaires
8.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d'un site web. Il permet au site de mémoriser des informations sur votre visite (préférences, actions, etc.).
8.2 Cookies utilisés par notre site
Notre site utilise un nombre très limité de cookies, exclusivement fonctionnels :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
| Session PHP | Strictement nécessaire | Fonctionnement technique du site | Session (supprimé à la fermeture du navigateur) |
Nous n'utilisons aucun cookie publicitaire, de suivi ou d'analyse (pas de Google Analytics, pas de Facebook Pixel, pas de cookie de retargeting). Votre navigation sur notre site n'est ni tracée ni profilée.
8.3 Gestion des cookies
Vous pouvez configurer votre navigateur pour refuser tout ou partie des cookies. Cependant, le blocage des cookies strictement nécessaires peut affecter le bon fonctionnement du site. Consultez la documentation de votre navigateur pour en savoir plus.
9
Vos droits
Conformément à la nLPD suisse et au RGPD européen, vous bénéficiez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
- Droit de rectification : demander la correction de données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données lorsqu'elles ne sont plus nécessaires ou lorsque vous retirez votre consentement
- Droit à la limitation : demander la restriction du traitement dans certaines circonstances
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé, ou les faire transmettre à un autre responsable
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de retrait du consentement : retirer à tout moment un consentement précédemment donné, sans que cela n'affecte la licéité du traitement antérieur
Comment exercer vos droits
Pour exercer l'un de ces droits, adressez votre demande par email à hello@zizi.ch en précisant votre identité et la nature de votre demande. Nous nous engageons à y répondre dans un délai de 30 jours.
Droit de recours
Si vous estimez que le traitement de vos données constitue une violation de vos droits, vous avez la possibilité de déposer une réclamation auprès de :
- En Suisse : le Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
- Dans l'UE : l'autorité de contrôle compétente de votre pays de résidence
10
Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute perte, destruction ou altération :
- Chiffrement SSL/TLS : toutes les communications entre votre navigateur et notre site sont chiffrées
- Hébergement sécurisé : nos serveurs sont hébergés par Infomaniak en Suisse, dans des centres de données certifiés ISO 27001
- Paiements sécurisés : les transactions sont traitées par Stripe, certifié PCI DSS niveau 1
- Accès restreint : seules les personnes habilitées ont accès aux données personnelles, dans la stricte mesure nécessaire à leurs fonctions
- Mises à jour régulières : notre infrastructure logicielle est maintenue à jour pour corriger les éventuelles failles de sécurité
Malgré ces précautions, aucune transmission de données sur Internet ne peut être garantie comme totalement sécurisée. Nous ne saurions être tenus responsables d'une violation de sécurité résultant de circonstances indépendantes de notre volonté.
11
Protection des mineurs
Notre boutique en ligne ne s'adresse pas spécifiquement aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs sans le consentement de leurs parents ou tuteurs légaux.
Si nous apprenons que des données relatives à un mineur de moins de 16 ans ont été collectées sans le consentement parental approprié, nous prendrons les mesures nécessaires pour supprimer ces informations dans les plus brefs délais.
12
Modifications de la politique de confidentialité
Nous nous réservons le droit de mettre à jour la présente politique de confidentialité à tout moment, notamment en cas d'évolution légale, réglementaire ou technique. La version en vigueur est toujours celle publiée sur cette page, avec sa date de dernière modification.
En cas de modification substantielle affectant la manière dont nous traitons vos données, nous nous efforcerons de vous en informer par un avis visible sur notre site.
13
Contact
Pour toute question, demande d'information ou exercice de vos droits relatifs à vos données personnelles, vous pouvez nous écrire à :
zizi.ch — Protection des données
Rafael Seoane
Ch. de Pierreaz 62, 1008 Prilly, Suisse
Email : hello@zizi.ch
Site web : https://zizi.ch
Rafael Seoane
Ch. de Pierreaz 62, 1008 Prilly, Suisse
Email : hello@zizi.ch
Site web : https://zizi.ch
Nous nous engageons à traiter chaque demande avec diligence et à vous répondre dans un délai de 30 jours.