Lease.ch
ConnexionCréer un compte

Politique de confidentialité

Dernière mise à jour: 2026-05-08

La présente politique de confidentialité décrit la manière dont [RAISON_SOCIALE] (ci-après « nous », « notre » ou « Lease.ch ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le site http://localhost:3000.

Nous nous conformons à la Loi fédérale révisée sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023) et, lorsque cela s'applique, au Règlement général sur la protection des données de l'Union européenne (RGPD, règlement (UE) 2016/679).

1. Responsable du traitement

Le responsable du traitement au sens de la nLPD (art. 5 let. j) et du RGPD (art. 4 §7) est :

  • [RAISON_SOCIALE]
  • [ADRESSE]
  • Email : contact@example.ch

Conformément à la nLPD, la désignation d'un conseiller à la protection des données n'est pas obligatoire pour notre activité actuelle ; nous mettons toutefois à votre disposition un point de contact unique : contact@example.ch.

2. Catégories de données traitées

2.1. Lors de la création d'un compte

  • Adresse email (obligatoire)
  • Mot de passe (haché en argon2id, jamais stocké en clair)
  • Prénom, nom, numéro de téléphone, canton (facultatifs)
  • Langue préférée d'affichage
  • Préférence d'inscription aux communications marketing

2.2. Lors de la publication d'une annonce

  • Caractéristiques du véhicule (marque, modèle, année, kilométrage, motorisation, transmission)
  • Conditions du leasing (mensualité, mois restants, kilométrage contractuel restant, frais de transfert, caution, société de leasing)
  • Localisation (canton, code postal)
  • Description libre rédigée par vos soins
  • Photographies du véhicule
  • Coordonnées de contact (email obligatoire, téléphone facultatif)

2.3. Données techniques

  • Adresse IP, agent utilisateur (User-Agent), date et heure des accès
  • Cookies essentiels au fonctionnement du site (session, sécurité, préférences linguistiques)
  • Avec votre consentement uniquement : cookies d'analyse d'audience et cookies publicitaires (Google AdSense)

2.4. Données de paiement

Lorsque vous achetez une option premium, votre paiement est traité par Stripe Payments Europe Ltd (Irlande) / Stripe Inc. (États-Unis). Nous n'avons jamais accès à votre numéro de carte bancaire ; seul un identifiant de transaction et le montant payé nous sont communiqués.

3. Finalités du traitement

  1. Fourniture du service : création de compte, mise en relation cédants/repreneurs, publication et consultation d'annonces.
  2. Sécurité : prévention des abus, des fraudes et des accès non autorisés (rate-limiting, journalisation).
  3. Communications transactionnelles : vérification d'email, réinitialisation de mot de passe, reçu de paiement, notification d'expiration d'annonce.
  4. Communications marketing : uniquement avec votre consentement explicite (case à cocher dans votre profil).
  5. Obligations légales : conservation des justificatifs comptables conformément au Code des obligations suisse (art. 958f CO, 10 ans).

4. Bases légales (RGPD art. 6 / nLPD art. 31)

  • Exécution du contrat (art. 6 §1 b RGPD) pour la fourniture du service.
  • Consentement (art. 6 §1 a RGPD ; nLPD art. 31 al. 1) pour les cookies non essentiels et le marketing.
  • Intérêt légitime (art. 6 §1 f RGPD) pour la sécurité et la modération.
  • Obligation légale (art. 6 §1 c RGPD) pour la conservation comptable.

5. Destinataires des données

Vos données ne sont jamais vendues. Elles sont accessibles à :

  • Notre personnel autorisé (administration, modération)
  • Nos sous-traitants techniques, soumis à un accord de traitement de données :
    • Oracle Cloud Infrastructure (hébergement en région Suisse/Europe)
    • Stripe (traitement des paiements, US/IE) — clauses contractuelles types intégrées par Stripe
    • Resend (envoi d'emails transactionnels, US/EU) — transferts encadrés par les Standard Contractual Clauses
    • Google LLC (AdSense, US) — uniquement si vous avez consenti aux cookies publicitaires ; transferts encadrés par les SCC et le DPF (Data Privacy Framework)
  • Toute autorité publique compétente sur réquisition légale (police, PFPDT, autorité fiscale).

6. Transferts de données à l'étranger

Certains de nos sous-traitants traitent les données aux États-Unis. Ces transferts sont encadrés par les Standard Contractual Clauses de la Commission européenne et, le cas échéant, par le EU-US Data Privacy Framework. Conformément à l'art. 16 nLPD, nous nous assurons que ces transferts garantissent une protection adéquate.

7. Durée de conservation

  • Compte utilisateur : tant que le compte est actif. Effacement sous 30 jours après suppression demandée.
  • Annonces : 60 jours après publication, puis archivage 30 jours, puis suppression.
  • Logs techniques : 30 jours.
  • Données comptables liées aux paiements : 10 ans (CO art. 958f) — anonymisées dès la suppression du compte.
  • Preuves de consentement cookies : 13 mois (durée recommandée par la CNIL et alignée avec la pratique du PFPDT).

8. Vos droits

Vous disposez à tout moment des droits suivants :

  • Droit d'accès (nLPD art. 25, RGPD art. 15) : obtenir confirmation du traitement et copie des données.
  • Droit de rectification (nLPD art. 32 al. 1, RGPD art. 16).
  • Droit à l'effacement / oubli (nLPD art. 32 al. 2, RGPD art. 17).
  • Droit à la portabilité (nLPD art. 28, RGPD art. 20) : nous fournissons un export JSON depuis votre profil.
  • Droit d'opposition (nLPD art. 30, RGPD art. 21).
  • Droit de retirer son consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.

Pour exercer ces droits, écrivez à contact@example.ch. Une copie de votre pièce d'identité pourra être demandée pour vérifier votre identité (la copie sera détruite immédiatement après vérification).

En cas de désaccord, vous pouvez introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Bern (Suisse), ou, pour les résidents UE, auprès de l'autorité de contrôle de votre pays de résidence.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : HTTPS forcé (TLS 1.3), hachage des mots de passe en argon2id, en-têtes de sécurité (HSTS, CSP, X-Frame-Options), rate-limiting des endpoints sensibles, journalisation auditée, sauvegardes chiffrées et durcissement de la VM.

10. Notification des violations

En cas de violation de la sécurité des données présentant un risque élevé pour vos droits, nous vous en informerons dans les meilleurs délais. Les violations sont annoncées au PFPDT « dès que possible » conformément à l'art. 24 nLPD et, lorsque le RGPD s'applique, dans les 72 heures à l'autorité compétente (RGPD art. 33).

11. Modifications

La présente politique peut être mise à jour. Toute modification importante sera signalée par email ou par bandeau d'information sur le site.

12. Contact

Pour toute question relative à la protection de vos données : contact@example.ch.