Politique de confidentialité
Weekend Wolf – Plateforme d'événements • Version: 30.04.2026
Cette politique de confidentialité vous informe sur les données personnelles que nous collectons, les finalités de leur traitement et vos droits. La politique de confidentialité est conforme à la Loi fédérale suisse sur la protection des données (LPD) et, dans la mesure applicable, au Règlement général sur la protection des données de l'UE (RGPD).
1. Responsable du traitement
Johannes Nothstein
Bahnhofplatz 2
4133 Pratteln
Suisse
[email protected]
2. Données collectées
2.1 Lors de la visite du site (automatiquement)
Lors de chaque accès à notre plateforme, les données suivantes sont automatiquement collectées :
- Adresse IP (anonymisée)
- Type et version du navigateur
- Système d'exploitation
- Pages consultées
- Date et heure
- Paramètres de langue
2.2 Lors de l'inscription
- Adresse e-mail (obligatoire)
- Mot de passe (hashé)
- Nom (optionnel)
- Photo de profil (optionnel)
- Liens réseaux sociaux (optionnel)
2.3 Lors de la création d'événements/lieux
- Détails de l'événement (titre, description, date, etc.)
- Détails du lieu (nom, adresse, etc.)
- Images
- Coordonnées (optionnel)
- Coordonnées géographiques
legal.privacy.sections.data.payment.title
- legal.privacy.sections.data.payment.items.stripeId
- legal.privacy.sections.data.payment.items.subscriptionStatus
- legal.privacy.sections.data.payment.items.invoices
legal.privacy.sections.data.payment.connect
3. Bases juridiques du traitement
| Finalité | DSGVO | revDSG |
|---|---|---|
| Exécution du contrat | Art. 6 Abs. 1 lit. b | Art. 6 Abs. 3 |
| Consentement (ex. cookies) | Art. 6 Abs. 1 lit. a | Art. 6 Abs. 6 |
| Intérêt légitime | Art. 6 Abs. 1 lit. f | Art. 6 Abs. 1 |
| Obligations légales | Art. 6 Abs. 1 lit. c | Art. 6 Abs. 3 |
Remarque : La loi suisse révisée sur la protection des données (LPD) ne connaît pas de catalogue exhaustif de bases juridiques comme le RGPD. Le traitement est autorisé s'il est proportionné et conforme aux principes de l'art. 6 LPD.
4. Cookies
Les cookies sont de petits fichiers texte stockés sur votre appareil qui permettent la reconnaissance.
Cookies nécessaires
| Cookie | Finalité | Durée de conservation |
|---|---|---|
| authjs.session-token | Session de connexion | Session / 30 jours |
Cookies d'analyse (uniquement avec consentement)
| Cookie | Finalité | Durée de conservation |
|---|---|---|
| _ga | Distinction des utilisateurs | 2 ans |
| _ga_* | Suivi de session | 2 ans |
Important: Google Analytics n'est activé que si vous avez expressément consenti via la bannière de cookies. Sans votre consentement, aucun cookie d'analyse n'est défini.
5. Tiers et transfert de données
Hetzner Online GmbH (Hosting & Speicher)
legal.privacy.sections.thirdParty.hetzner.text
Google Tag Manager / Google Analytics
legal.privacy.sections.thirdParty.googleTagManager.text
- legal.privacy.sections.thirdParty.googleTagManager.measures.ip
- legal.privacy.sections.thirdParty.googleTagManager.measures.noAds
- legal.privacy.sections.thirdParty.googleTagManager.measures.consent
Opt-Out: tools.google.com/dlpage/gaoptout
Google Places API / Google Maps
legal.privacy.sections.thirdParty.googlePlaces.text
Resend (Envoi d'e-mails)
Pour l'envoi d'e-mails (vérification, notifications), nous utilisons Resend (USA). Transfert de données sur la base des CCT.
Stripe (Zahlungsabwicklung)
legal.privacy.sections.thirdParty.stripe.text
Spotify API
Pour les informations sur les artistes, nous utilisons l'API Spotify. Seules les données publiques des artistes sont récupérées, aucune donnée utilisateur n'est transmise.
Push-Benachrichtigungen
legal.privacy.sections.thirdParty.push.text
Remarque sur les transferts vers des pays tiers (USA)
Pour tous les prestataires américains, nous avons effectué une évaluation des risques (Transfer Impact Assessment). De plus, nous appliquons les mesures de protection suivantes :
- Chiffrement des données lors du transfert et du stockage
- Pseudonymisation lorsque techniquement possible
- Limitation des données transmises au minimum nécessaire
- Engagements contractuels des prestataires concernant les demandes gouvernementales
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur | Jusqu'à la suppression + 6 mois |
| Événements | Jusqu'à la suppression par l'organisateur ou l'admin |
| Revendications de lieux | 3 ans après clôture |
| Journaux serveur | 90 jours |
| Données d'analyse | 26 mois (Google Analytics) |
7. Vos droits
- Droit d'accès: Vous pouvez demander des informations sur les données personnelles que nous avons stockées à votre sujet.
- Droit de rectification: Vous pouvez demander la correction de données inexactes.
- Droit à l'effacement: Vous pouvez demander la suppression de vos données, sauf si des obligations légales de conservation s'y opposent.
- Limitation du traitement: Vous pouvez demander la limitation du traitement.
- Portabilité des données: Vous pouvez demander que nous vous transmettions vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition: Vous pouvez vous opposer au traitement de vos données lorsqu'il est basé sur un intérêt légitime.
- Retrait du consentement: Vous pouvez retirer à tout moment les consentements donnés avec effet pour l'avenir.
- Droit de recours: Vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente en matière de protection des données.
Pour exercer vos droits, veuillez contacter: [email protected]
legal.privacy.sections.rights.exercise.title
legal.privacy.sections.rights.exercise.intro
- legal.privacy.sections.rights.exercise.items.selfService
- legal.privacy.sections.rights.exercise.items.deletion
- legal.privacy.sections.rights.exercise.items.email: [email protected]
legal.privacy.sections.rights.exercise.response
8. Sécurité des données
- Chiffrement SSL/TLS du transfert de données
- Les mots de passe sont stockés hashés (bcrypt)
- Accès aux données basé sur les rôles
- Mise à jour régulière des logiciels utilisés
9. Mineurs
La plateforme ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans.
10. Modifications de cette politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité si nécessaire. En cas de modifications substantielles, nous informerons les utilisateurs enregistrés par e-mail. Les modifications substantielles entreront en vigueur au plus tôt 14 jours après la notification.
11. Autorité de surveillance
En cas de plainte, vous pouvez vous adresser à l'autorité de surveillance compétente en matière de protection des données :
Eidgenoessischer Datenschutz- und Oeffentlichkeitsbeauftragter (EDOEB)
Feldeggweg 1
3003 Bern
Suisse
www.edoeb.admin.ch
Contact Protection des données
Johannes Nothstein
[email protected]
Version: 30.04.2026