Document légal · Mai 2026

Politique de confidentialité

Pil’Life prend la protection de vos données personnelles très au sérieux. Cette politique décrit ce que nous collectons, pourquoi, et vos droits.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles au sens de la Loi fédérale suisse sur la protection des données (nLPD) et, le cas échéant, du Règlement général sur la protection des données (RGPD — UE 2016/679), est :

  • Pil’Life — Lucie Nicolas, entreprise individuelle
  • Avenue Champs-Montants 12B, 2074 Marin-Epagnier, Suisse
  • Numéro IDE : CHE-XXX.XXX.XXX (à compléter)
  • Email : info@pillife-danse.com
  • Téléphone : +41 (0)78 862 84 35

Pil’Life n’a pas désigné de Délégué à la protection des données (DPO). Toute demande relative à vos données peut être adressée à l’adresse email ci-dessus.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services :

  • Données d’identification du compte : nom, prénom, email, mot de passe (chiffré par bcrypt + pepper), téléphone.
  • Données de livraison et de facturation : adresse postale, ville, code postal, pays.
  • Données de commande : historique des achats, montants, statuts.
  • Données techniques (logs d’authentification) : adresse IP, agent utilisateur (navigateur), dates et heures de connexion. Conservés à des fins de sécurité.
  • Données de paiement : aucune donnée bancaire (numéro de carte, CVV) n’est stockée par Pil’Life. Le traitement est intégralement délégué à Stripe.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Création et gestion de votre compte client ;
  • Traitement et expédition de vos commandes ;
  • Communications relatives à vos commandes (confirmation, expédition, service après-vente) ;
  • Respect des obligations comptables et fiscales suisses (article 958f CO — conservation pendant 10 ans) ;
  • Sécurité du site (détection d’abus, prévention de la fraude).

Pil’Life n’utilise pas vos données à des fins de marketing, ne pratique pas de profilage automatisé et n’envoie aucune newsletter commerciale non sollicitée.

4. Bases légales du traitement (RGPD)

Pour nos Clients résidant dans l’Union européenne, les traitements reposent sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b RGPD) : gestion du compte, traitement et livraison des commandes.
  • Obligation légale (art. 6.1.c RGPD) : conservation des pièces comptables.
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité du site, prévention de la fraude.

5. Destinataires des données

Vos données ne sont jamais vendues. Elles sont communiquées uniquement aux destinataires suivants, dans la stricte mesure nécessaire :

  • Stripe Payments Europe Ltd. — prestataire de paiement (Irlande, avec stockage technique aux États-Unis). Données transmises : nom, email, montant, adresse de facturation.
  • Infomaniak Network SA — hébergeur du site (Genève, Suisse). Stockage des données sur infrastructure suisse.
  • Transporteurs partenaires (La Poste suisse, et selon destination : La Poste française) — uniquement les données nécessaires à la livraison (nom, adresse, téléphone).
  • Google Ireland Ltd. — mesure d’audience via Google Analytics 4 (Irlande, avec traitement technique possible aux États-Unis). Données transmises : données de navigation pseudonymisées (pages vues, type d’appareil, provenance géographique approximative). Les adresses IP ne sont ni journalisées ni stockées par Google Analytics 4.

6. Transferts hors UE / hors Suisse

Les transferts hors Espace économique européen concernent Stripe et Google, dont une partie du traitement technique peut transiter par les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, et par les engagements de certification au cadre Data Privacy Framework.

Aucun autre transfert hors UE ou hors Suisse n’est effectué.

7. Durée de conservation

Catégorie de donnéesDurée de conservation
Données de compte clientDurée du compte + 3 ans d'inactivité
Données comptables (factures, commandes)10 ans (art. 958f CO — obligation suisse)
Logs d'authentification (IP, user-agent)1 an
Données de paiement (côté Pil’Life)Non conservées — traitées par Stripe uniquement

8. Cookies et mesure d’audience

Le site pillife-danse.com utilise un nombre limité de cookies :

  • pld_sid — cookie de session technique, indispensable au fonctionnement de l’authentification et du panier. Durée : durée de la session. Exempté de consentement au sens de l’article 5.3 de la directive ePrivacy.
  • _ga et _ga_* — cookies de mesure d’audience déposés par Google Analytics 4. Durée : 13 mois maximum. Ils permettent d’établir des statistiques anonymes de fréquentation (pages les plus consultées, type d’appareil, provenance) afin d’améliorer le site.

La mesure d’audience est configurée de façon respectueuse de la vie privée : Google Analytics 4 ne journalise ni ne stocke les adresses IP, et Pil’Life n’utilise aucune fonctionnalité publicitaire (pas de remarketing, pas de signaux publicitaires, pas de croisement avec des comptes Google).

Vous pouvez vous opposer à la mesure d’audience à tout moment : en bloquant les cookies tiers dans votre navigateur, ou en installant le module de désactivation de Google Analytics.

Pil’Life n’utilise aucun cookie publicitaire ni traceur de réseaux sociaux (pas de Meta Pixel, pas de TikTok Pixel ou équivalent).

9. Vos droits

Conformément à la nLPD suisse et au RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie de vos données.
  • Droit de rectification : corriger toute donnée inexacte.
  • Droit à l’effacement (« droit à l’oubli ») : sous réserve des obligations légales de conservation (notamment comptables).
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d’opposition : vous opposer à un traitement reposant sur l’intérêt légitime.
  • Droit à la limitation du traitement.

Pour exercer ces droits, écrivez à info@pillife-danse.com en précisant votre identité. Nous nous engageons à répondre dans un délai d’un mois.

10. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :

  • Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
  • France : Commission Nationale de l’Informatique et des Libertés (CNIL) — cnil.fr
  • Autres pays de l’UE : l’autorité de contrôle de votre pays de résidence.

11. Sécurité des données

Pil’Life met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Mots de passe hachés via bcrypt avec un pepper serveur (les mots de passe ne sont jamais stockés en clair, ni récupérables).
  • Sessions transmises exclusivement en HTTPS avec cookie Secure et HttpOnly.
  • Paiements traités par Stripe, prestataire certifié PCI-DSS niveau 1.
  • Accès administrateur restreint, journalisé et limité aux personnes strictement habilitées.
  • Hébergement chez Infomaniak (Suisse), opérateur certifié ISO 27001 et ISO 9001.

12. Mineurs

La création d’un compte sur pillife-danse.com est réservée aux personnes âgées de 16 ans révolus. Pour les mineurs de moins de 16 ans, un accord parental préalable est requis et le compte doit être créé par le représentant légal.

13. Dernière mise à jour

Juin 2026 (ajout de la mesure d’audience Google Analytics 4). Pil’Life se réserve le droit de modifier la présente politique. Toute modification substantielle sera signalée sur cette page et, le cas échéant, par email aux titulaires d’un compte actif.