Iris Foto Schweiz Logo

    Mentions légales

    Politique de confidentialité

    Mise à jour : avril 2026

    Nous prenons la protection de vos données personnelles au sérieux et nous conformons à la Loi fédérale suisse sur la protection des données (nLPD) ainsi que, dans la mesure applicable, au Règlement général sur la protection des données de l'UE (RGPD). La présente politique de confidentialité vous informe sur les données que nous collectons, leur utilisation et vos droits.

    1. Responsable du traitement

    one idea gmbh Bertiswilstrasse 2 6023 Rothenburg Suisse

    Téléphone : +41 41 449 05 57 E-mail : hello@oneidea.ch N° d'enregistrement au registre du commerce : CHE-244.060.126 N° de TVA : CHE-244.060.126 MWST

    Pour toute question relative à la protection des données, à l'exercice de vos droits ou à une réclamation, vous pouvez nous joindre via les coordonnées ci-dessus.

    2. Quelles données nous traitons

    2.1 Journaux serveur (collectés automatiquement)

    Lors de la visite de notre site, des informations techniques sont automatiquement enregistrées : adresse IP (raccourcie/anonymisée après 30 jours), date et heure d'accès, pages consultées, URL de référence, type de navigateur, système d'exploitation, type d'appareil. Finalité : exploitation sécurisée du site, détection des abus, analyses statistiques. Base légale : intérêt légitime (art. 31 al. 2 let. c nLPD, art. 6 par. 1 let. f RGPD). Durée de conservation : 30 jours.

    2.2 Processus de réservation

    Lorsque vous réservez un rendez-vous ou commandez un bon-cadeau, nous traitons : prénom, nom, adresse e-mail, numéro de téléphone, adresses de facturation et de livraison, rendez-vous/site/prestation souhaités, ainsi que les informations de paiement (voir section 5). Finalité : exécution de la réservation, facturation, confirmation de rendez-vous, communication client. Base légale : exécution du contrat (art. 31 al. 2 let. a nLPD, art. 6 par. 1 let. b RGPD). Durée de conservation : 10 ans (obligation légale de conservation, art. 958f CO).

    2.3 Prise de contact (e-mail, formulaire, téléphone)

    Lorsque vous nous contactez, nous traitons les informations que vous nous transmettez (nom, coordonnées, contenu de la demande). Finalité : traitement de votre demande. Base légale : mesures précontractuelles / intérêt légitime (art. 31 al. 2 nLPD, art. 6 par. 1 let. b/f RGPD). Durée de conservation : jusqu'à la fin de la correspondance, 2 ans au maximum.

    2.4 Newsletter

    Si vous vous inscrivez à notre newsletter, nous traitons : prénom, nom, adresse e-mail, numéro de téléphone (facultatif), date d'inscription et adresse IP (protection contre les abus). Finalité : envoi d'informations sur les nouveautés, offres, événements et tirages au sort d'Iris Foto Schweiz. Base légale : votre consentement (art. 31 al. 1 nLPD, art. 6 par. 1 let. a RGPD). Durée de conservation : jusqu'à votre désinscription. Désinscription : à tout moment via le lien de désinscription dans chaque e-mail de la newsletter ou par message libre à hello@oneidea.ch.

    2.5 Concours

    Lors d'une participation à un concours, nous traitons : prénom, nom, adresse e-mail, numéro de téléphone (facultatif), moment de la participation, adresse IP et identifiant de navigateur (protection contre les abus). Finalité : organisation du concours, désignation des gagnants, notification. Base légale : exécution du contrat (conditions de participation) et consentement. Durée de conservation : 3 mois au plus tard après la fin du concours, sauf consentement à la newsletter. Détails : voir Conditions de participation.

    3. Cookies et suivi

    Nous utilisons des cookies et technologies similaires (par ex. balises pixel, stockage local), répartis en trois catégories. Vous pouvez les gérer via notre bandeau cookies ou à tout moment via le lien « Paramètres des cookies » en pied de page.

    Nous utilisons le Consent Mode v2 de Google : avant votre décision, tous les traceurs non essentiels sont définis sur « denied » et ne transmettent aucune donnée personnelle. Les catégories ne sont activées qu'après votre consentement actif.

    3.1 Cookies strictement nécessaires

    Ces cookies sont nécessaires au fonctionnement du site (gestion de session, authentification, conservation du statut de consentement). Ils sont placés sans consentement. Base légale : intérêt légitime (art. 31 al. 2 let. c nLPD, art. 6 par. 1 let. f RGPD). Durée : session jusqu'à 12 mois.

    3.2 Statistiques — Google Analytics 4

    Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (société mère Google LLC, USA). Données collectées : adresse IP anonymisée (anonymize_ip: true), pages consultées, durée, page de provenance, type d'appareil, navigateur. Aucun croisement avec d'autres services Google à des fins publicitaires sans consentement à la catégorie marketing. Remarque sur le suivi des conversions Google Ads : via la liaison automatique GA4 avec notre compte Google Ads, une balise de conversion Google Ads (ID de balise AW-677405673) est également chargée. Cette balise respecte le Consent Mode v2 et ne se déclenche qu'avec votre consentement à la catégorie marketing. La durée de conservation et le transfert vers un pays tiers (États-Unis) sont identiques à GA4. Transfert : USA possible. Base : EU-US Data Privacy Framework (Google certifié) et Clauses contractuelles types de la Commission UE. Base légale : votre consentement (art. 31 al. 1 nLPD, art. 6 par. 1 let. a RGPD). Durée : 14 mois. Retrait : à tout moment via « Paramètres des cookies » en pied de page ou via le module Google sur tools.google.com/dlpage/gaoptout.

    3.3 Marketing — Facebook Pixel et TikTok Pixel

    Facebook Pixel — Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (société mère Meta Platforms, Inc., USA). Sont enregistrés les visites de pages et événements de conversion afin de mesurer la performance publicitaire sur Facebook et Instagram et de constituer des audiences. Transfert vers les USA possible (EU-US Data Privacy Framework, Clauses contractuelles types).

    TikTok Pixel — Fournisseur : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irlande (pour les utilisateurs UE ; groupe : ByteDance Ltd.). Sont enregistrés les visites de pages et événements de conversion pour mesurer la performance publicitaire sur TikTok. Avis important : des données sont transférées vers des pays tiers hors UE/Suisse, en particulier vers la République populaire de Chine et les USA, qui n'offrent pas un niveau de protection équivalent à celui de l'UE/Suisse. Nous nous appuyons sur les Clauses contractuelles types et des mesures de protection complémentaires ; un risque résiduel subsiste.

    Base légale (les deux) : votre consentement explicite (art. 31 al. 1 nLPD, art. 6 par. 1 let. a RGPD). Durée : jusqu'à 13 mois. Retrait : à tout moment via « Paramètres des cookies » en pied de page.

    3.4 Pas de profilage

    Nous ne procédons à aucune décision automatisée individuelle (y compris profilage) produisant des effets juridiques à votre égard.

    4. Communication des données et sous-traitants

    Nous ne communiquons vos données qu'en cas de nécessité pour l'exécution du contrat, avec votre consentement ou en raison d'une obligation légale.

    Sous-traitants :

    • Lovable.dev / Supabase (USA/UE) — plateforme applicative, hébergement
    • SumUp Payments Limited (Royaume-Uni) — traitement des paiements par carte
    • Stripe Payments Europe Ltd. (Irlande) — traitement TWINT (en préparation)
    • Nylas, Inc. (USA) — synchronisation d'agenda
    • Google Ireland Limited / Google LLC (Irlande/USA) — Google Analytics 4 et suivi des conversions Google Ads (via liaison automatique GA4)
    • Meta Platforms Ireland Limited / Meta Platforms, Inc. (Irlande/USA) — Facebook Pixel
    • TikTok Technology Limited / ByteDance Ltd. (Irlande/USA/Chine) — TikTok Pixel
    • La Poste suisse, partenaires d'impression — expédition

    Transferts vers des pays tiers : certains prestataires sont établis aux États-Unis, au Royaume-Uni, ou des transferts ont lieu vers d'autres pays tiers (notamment la Chine pour TikTok). Nous nous appuyons sur les Clauses contractuelles types de la Commission européenne, le EU-US Data Privacy Framework (lorsque certifié), les décisions d'adéquation (Royaume-Uni) ainsi que sur des mesures techniques et organisationnelles supplémentaires (chiffrement, pseudonymisation).

    5. Traitement des paiements

    Les paiements sont traités par nos prestataires (SumUp pour les cartes, Stripe pour TWINT). Vos données de paiement sont traitées exclusivement par ces prestataires et ne sont pas conservées chez nous. Nous ne recevons que le statut du paiement et les informations nécessaires à la facturation.

    6. Sécurité des données

    Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des transmissions (SSL/TLS), contrôles d'accès, sauvegardes régulières, formation du personnel à la protection des données.

    7. Durée de conservation

    Nous conservons vos données aussi longtemps que vous le souhaitez (par ex. abonnement à la newsletter), aussi longtemps que nécessaire à la fourniture de nos prestations ou aussi longtemps que des obligations légales de conservation l'exigent (par ex. 10 ans, art. 958f CO). À l'expiration, les données sont supprimées ou anonymisées.

    8. Vos droits

    En vertu de la nLPD et du RGPD, vous disposez des droits d'accès, de rectification, de suppression, de limitation du traitement, de portabilité, d'opposition et de retrait du consentement. Vous pouvez retirer votre consentement aux cookies de suivi à tout moment via le lien « Paramètres des cookies » en pied de page. Pour exercer vos autres droits : hello@oneidea.ch.

    Droit de réclamation : Suisse → PFPDT (www.edoeb.admin.ch), Allemagne → autorité de protection des données du Land, Autriche → dsb.gv.at.

    9. Réseaux sociaux

    Nous renvoyons vers Instagram, Facebook, LinkedIn, YouTube, TikTok. Un clic ouvre la plateforme correspondante, où leurs propres conditions de confidentialité s'appliquent. Nous n'utilisons pas de plug-ins sociaux actifs qui transmettraient des données avant le clic.

    10. Modifications de la présente politique

    Nous nous réservons le droit d'adapter cette politique de confidentialité. La version en vigueur est toujours disponible sur cette page.