01Préambule

La présente Politique de confidentialité décrit comment In a Box Sàrl (ci-après "easycondom", "nous") collecte, utilise, conserve et protège tes données personnelles lorsque tu utilises le site easycondom.ch.

Cette politique s'applique en complément de notre Politique cookies et de nos Conditions générales de vente.

Le traitement de tes données est encadré par la nouvelle Loi fédérale suisse sur la protection des données (nLPD) du 25 septembre 2020, entrée en vigueur le 1^er septembre 2023, ainsi que par le Règlement européen général sur la protection des données (RGPD / 2016/679) pour les visiteurs résidant dans l'Union européenne.

02Responsable du traitement

Pour toute question relative au traitement de tes données personnelles, écris-nous à l'adresse ci-dessus en indiquant l'objet "Protection des données".

03Données collectées

Nous collectons et traitons les catégories de données suivantes :

Données fournies directement par toi

• Identité : nom, prénom, civilité (facultative)
• Coordonnées : email, téléphone (facultatif), adresse postale de livraison et de facturation
• Compte client : identifiants (email + mot de passe haché), préférences, historique de commandes
• Paiement : nous ne stockons jamais tes données bancaires complètes. Le numéro de carte est traité directement par le prestataire de paiement (Stripe, PostFinance, PayPal, TWINT, Klarna). Nous conservons uniquement un identifiant de transaction et les 4 derniers chiffres de la carte.
• Communications : contenu des messages échangés avec notre service client (email, formulaire de contact)

Données collectées automatiquement

• Données de navigation : adresse IP (anonymisée après 30 jours), type de navigateur, système d'exploitation, pages visitées, durée des visites, source de provenance
• Cookies : voir notre Politique cookies pour le détail
• Analytics : Google Analytics 4 (avec IP anonymisée), Meta Pixel (uniquement si consentement)

Données sensibles

Le site easycondom.ch propose des produits liés à la santé sexuelle. Nous ne collectons aucune donnée de santé sensible (orientation sexuelle, pratiques, partenaires, etc.). Le simple fait d'acheter un préservatif ou un test IST n'est pas considéré comme une donnée de santé au sens de la nLPD ou du RGPD.

04Finalités & base légale

Tes données sont traitées pour les finalités suivantes :

Exécution du contrat (commande, livraison, SAV)

• Base légale : exécution du contrat (art. 31 nLPD / art. 6.1.b RGPD)
• Données concernées : identité, coordonnées, paiement, historique
• Durée : pendant toute la relation client + 10 ans (obligation comptable suisse, art. 957 CO)

Communication marketing (newsletter, offres)

• Base légale : consentement (art. 31 nLPD / art. 6.1.a RGPD)
• Données concernées : email, prénom, historique d'achat (pour personnalisation)
• Durée : jusqu'au retrait du consentement (lien de désinscription dans chaque email)

Amélioration du site & analytics

• Base légale : intérêt légitime (art. 31 nLPD / art. 6.1.f RGPD)
• Données concernées : navigation anonymisée, cookies analytiques (avec consentement)
• Durée : 13 mois maximum

Prévention de la fraude

• Base légale : intérêt légitime + obligation légale
• Données concernées : adresse IP, données de transaction, comportement de commande
• Durée : 5 ans

Obligations légales (comptabilité, fiscalité)

• Base légale : obligation légale (art. 957 CO)
• Données concernées : factures, justificatifs de TVA
• Durée : 10 ans

05Destinataires & sous-traitants

Tes données peuvent être communiquées aux destinataires suivants, dans le strict cadre des finalités décrites :

Sous-traitants techniques

• Shopify (Irlande / Canada) — plateforme e-commerce
• Cloudflare (USA) — sécurité & CDN
• Klaviyo (USA) — emailing transactionnel et marketing
• Judge.me (Hong Kong) — gestion des avis clients
• Google (USA / Europe) — Analytics, services Cloud
• Meta (USA / Europe) — Pixel publicitaire (uniquement si consentement)

Prestataires de paiement

• Stripe / Shopify Payments — cartes de crédit
• PostFinance — TWINT, PostFinance Card
• PayPal — paiement PayPal

Logistique

• La Poste suisse — livraison des colis

Tiers liés

• kisskiss.ch (même société In a Box Sàrl) — uniquement avec ton consentement explicite, pour des recommandations cross-brand

Tous nos sous-traitants sont liés par un accord de traitement de données conforme à la nLPD / au RGPD. Nous ne vendons jamais tes données.

06Transferts internationaux

Certains de nos sous-traitants sont basés hors de Suisse, notamment aux États-Unis. Pour ces transferts, nous nous appuyons sur les garanties suivantes :

• Décision d'adéquation du Conseil fédéral suisse (le cas échéant)
• Clauses contractuelles types approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou la Commission européenne
• Certification Data Privacy Framework (DPF) entre la Suisse / l'UE et les USA

Tu peux obtenir copie des garanties applicables en écrivant à info@easycondom.ch.

07Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données contre tout accès non autorisé, perte, altération ou divulgation :

• Chiffrement TLS 1.3 sur l'ensemble du site (HTTPS obligatoire)
• Mots de passe stockés sous forme hachée (bcrypt)
• Données de paiement non stockées localement (PCI-DSS via prestataires)
• Accès aux données limité aux personnes habilitées (principe du moindre privilège)
• Sauvegardes chiffrées quotidiennes
• Audit de sécurité périodique et logs d'accès

08Tes droits

Conformément à la nLPD et au RGPD, tu disposes des droits suivants sur tes données personnelles :

• Droit d'accès — obtenir confirmation que tes données sont traitées et en obtenir copie
• Droit de rectification — corriger toute donnée inexacte ou incomplète
• Droit à l'effacement ("droit à l'oubli") — demander la suppression de tes données, sauf obligation légale de conservation
• Droit à la limitation du traitement — geler temporairement le traitement de certaines données
• Droit à la portabilité — récupérer tes données dans un format structuré et lisible par machine
• Droit d'opposition — t'opposer à un traitement basé sur l'intérêt légitime
• Droit de retirer ton consentement à tout moment (sans effet sur les traitements antérieurs)
• Droit de ne pas faire l'objet d'une décision automatisée ayant un effet juridique sur toi

Pour exercer un droit, écris-nous à info@easycondom.ch en précisant le droit exercé. Nous te répondrons dans un délai de 30 jours au maximum.

09Cookies & traceurs

Le site utilise des cookies et traceurs similaires pour assurer son bon fonctionnement, mesurer l'audience et personnaliser certains contenus.

Tu peux à tout moment gérer tes préférences via la bannière de consentement ou via le lien "Préférences cookies" en pied de page.

Pour le détail des cookies utilisés, consulte notre Politique cookies.

10Conservation des données

Nous conservons tes données uniquement pendant la durée nécessaire aux finalités du traitement :

• Compte client : pendant toute la durée de la relation + 3 ans après dernière commande
• Commandes & factures : 10 ans (obligation comptable, art. 957 CO)
• Données marketing : jusqu'au retrait du consentement
• Cookies analytiques : 13 mois maximum
• Logs de connexion : 6 mois
• Adresse IP : 30 jours puis anonymisation

Au-delà de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.

11Mineurs

Le site easycondom.ch s'adresse aux personnes âgées d'au moins 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 16 ans. Si tu es parent ou tuteur et que tu constates qu'un mineur de moins de 16 ans a fourni des données personnelles, contacte-nous pour suppression : info@easycondom.ch.

12Modifications

La présente Politique de confidentialité peut être modifiée pour refléter des changements légaux, techniques ou commerciaux. Toute modification substantielle te sera notifiée par email (si tu as un compte) ou via une bannière sur le site.

La date de dernière mise à jour figure en haut du présent document.

13Droit applicable

La présente Politique de confidentialité est régie par le droit suisse, en particulier la nLPD et son ordonnance d'exécution (OPDo). Pour les visiteurs résidant dans l'Union européenne, le RGPD s'applique en complément.

En cas de divergence entre la nLPD et le RGPD, la disposition la plus protectrice de tes droits prévaudra.