Politique de confidentialité

Conforme à la nouvelle Loi fédérale sur la protection des données (nLPD) et à l'OPDo — en vigueur à compter du 23 mai 2026

Dernière mise à jour : 2026-04-20

Cette Politique de confidentialité explique comment Alexandre Gross, raison individuelle, Rue du Grand-Pont 33, 1950 Sion, Suisse (ci-après « nous », « l'Exploitant »), exploitant l'application LokalFlash, collecte, traite et protège les données personnelles de ses utilisateurs. Elle est conforme à la nouvelle Loi fédérale sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023, à l'Ordonnance fédérale sur la protection des données (OPDo), et aux principes du Règlement général européen sur la protection des données (RGPD) pour les utilisateurs situés dans l'Union européenne.

1. Responsable du traitement

Le responsable du traitement au sens de l'Art. 5 lit. j nLPD est : Alexandre Gross, raison individuelle, Rue du Grand-Pont 33, 1950 Sion, Suisse. Contact : info@lokalflash.ch. LokalFlash est une marque commerciale exploitée par cette raison individuelle. LokalFlash n'emploie pas de conseiller à la protection des données (DPO) au sens de l'Art. 10 nLPD, le seuil légal n'étant pas atteint. Le responsable légal traite lui-même les demandes relatives à la protection des données.

2. Catégories de données collectées

Nous collectons les catégories de données suivantes : (a) données d'identification : nom, prénom, adresse e-mail, ville, photo de profil, nom d'utilisateur ; (b) données de géolocalisation : coordonnées GPS lorsque vous activez la géolocalisation, afin d'afficher les offres proches ; (c) données d'utilisation : offres consultées, réservées, activées, historique de navigation dans l'application ; (d) données de paiement : identifiants de carte bancaire tokenisés par Stripe (jamais stockés en clair chez nous), historique des transactions, dates d'abonnement ; (e) données techniques : adresse IP, type d'appareil, système d'exploitation, identifiants push (FCM token, web push endpoint) ; (f) données relationnelles : code de parrainage, relations parrain-filleul ; (g) données de communication : contenus de vos échanges avec le support.

3. Finalités et bases légales du traitement

Nous traitons vos données pour les finalités suivantes : (a) exécution du contrat de service (Art. 31 al. 2 lit. a nLPD) : création de compte, gestion de l'abonnement, activation des offres ; (b) obligations légales (Art. 31 al. 2 lit. c nLPD) : comptabilité (Art. 958f CO, 10 ans), journaux d'audit nLPD (Art. 8 nLPD, 1 an), lutte contre le blanchiment d'argent si applicable ; (c) intérêt légitime (Art. 31 al. 2 lit. f nLPD) : prévention de la fraude, ledger anti-fraude du parrainage, amélioration du Service ; (d) consentement (Art. 6 nLPD) : géolocalisation, notifications push, analytics marketing, communications commerciales. Vous pouvez retirer votre consentement à tout moment depuis les paramètres de l'application.

4. Destinataires et sous-traitants

Dans la mesure nécessaire à la fourniture du Service, nous partageons certaines données avec des sous-traitants au sens de l'Art. 9 nLPD, auxquels nous imposons un niveau de protection équivalent : (a) Stripe Payments Europe Ltd. (Irlande) pour le traitement des paiements ; (b) Cloudflare Inc. (USA, certifié DPF) pour la distribution de contenu et la protection DDoS ; (c) Infomaniak Network SA (Suisse) pour l'hébergement et l'envoi d'e-mails transactionnels ; (d) Google LLC (USA, certifié DPF) pour Google Maps, Google OAuth, Firebase Cloud Messaging ; (e) Sentry Inc. (USA, certifié DPF) pour le suivi des erreurs techniques, si activé ; (f) PostHog Inc. (hébergement UE) pour l'analytics produit, si vous donnez votre consentement. La liste complète et à jour des sous-traitants est disponible sur demande à info@lokalflash.ch.

5. Transferts transfrontaliers

Certains sous-traitants (Stripe, Cloudflare, Google, Sentry) peuvent traiter des données depuis l'Union européenne ou les États-Unis. Dans le cas des États-Unis, le transfert est sécurisé par la certification Data Privacy Framework (DPF) reconnue équivalente par le Conseil fédéral, ou à défaut par les clauses contractuelles types adoptées par le Préposé fédéral à la protection des données (PFPDT).

6. Durées de conservation

Nous conservons vos données selon les durées suivantes : (a) profil utilisateur : jusqu'à la suppression de votre compte, puis purge sous trente (30) jours ; (b) activations et historique d'offres : treize (13) mois glissants, puis anonymisation ; (c) données de paiement et factures : dix (10) ans (obligation légale Art. 958f CO) ; (d) journaux d'audit nLPD : un (1) an glissant avec purge automatique ; (e) ledger anti-fraude du parrainage (adresse e-mail uniquement) : durée illimitée pour empêcher la réutilisation frauduleuse d'un compte supprimé, fondée sur notre intérêt légitime à prévenir la fraude ; (f) données de géolocalisation : effacées dès que vous désactivez la fonctionnalité ou que vous fermez l'application pendant plus de 90 jours.

7. Vos droits

Vous disposez des droits suivants au titre de la nLPD et de l'OPDo : (a) droit d'accès (Art. 25 nLPD) : vous pouvez exporter l'intégralité de vos données personnelles depuis votre profil, au format JSON ; (b) droit de rectification (Art. 32 nLPD) : vous pouvez modifier vos données dans votre profil ; (c) droit d'effacement (Art. 32 nLPD) : vous pouvez supprimer votre compte depuis votre profil ; (d) droit d'opposition (Art. 30 nLPD) : vous pouvez désactiver à tout moment la géolocalisation, les notifications push ou les analytics ; (e) droit à la portabilité (Art. 36 nLPD) : l'export au format JSON est directement réutilisable ; (f) droit de porter plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées au sens de l'Art. 8 nLPD : chiffrement en transit (TLS 1.3 sur toutes nos communications), chiffrement au repos pour les bases de données, isolation réseau des containers de production, journalisation et audit systématique des accès aux données sensibles, authentification à deux facteurs obligatoire pour tous les comptes administrateurs, revue périodique des droits d'accès, sauvegardes quotidiennes chiffrées et testées.

9. Cookies et traceurs

Notre site et notre application utilisent les catégories de cookies suivantes : (a) cookies strictement nécessaires au fonctionnement (session, authentification, préférences de langue) : activés par défaut, leur désactivation rend le Service inutilisable ; (b) cookies de mesure d'audience (PostHog, si activé) : désactivés par défaut, activables via la bannière de consentement ; (c) cookies de préférences (thème, langue choisie) : activables via la bannière. Vous pouvez à tout moment modifier vos choix depuis le lien « Gérer les cookies » accessible en bas de chaque page du site.

10. Audit log et traçabilité

Conformément à l'Art. 8 nLPD et à l'Art. 4 OPDo, nous journalisons certaines actions sensibles dans un audit log sécurisé : connexions et tentatives de connexion, modifications de données personnelles, exports de données, suppressions de compte, actions administratives. Ce journal est conservé pendant un (1) an puis purgé automatiquement. Il peut être consulté uniquement par les administrateurs techniques et sur demande justifiée de l'autorité compétente.

11. Mineurs

Le Service n'est pas destiné aux mineurs de moins de treize (13) ans. L'activation de certaines offres (notamment celles impliquant de l'alcool) nécessite d'avoir l'âge légal requis par la législation suisse, cette vérification étant réalisée par le partenaire au point de vente conformément à l'Art. 41 de la Loi fédérale sur l'alcool.

12. Modifications de la présente politique

Nous pouvons modifier cette Politique de confidentialité pour refléter l'évolution du Service ou des obligations légales. Les modifications substantielles sont notifiées par courriel et par bandeau dans l'application au moins trente (30) jours avant leur entrée en vigueur. La version la plus récente est toujours accessible sur www.lokalflash.ch/confidentialite.

13. Contact

Pour toute question ou pour exercer vos droits relatifs à la protection de vos données, vous pouvez nous contacter à info@lokalflash.ch ou par courrier à : Alexandre Gross, Rue du Grand-Pont 33, 1950 Sion, Suisse. Nous nous engageons à répondre dans un délai de trente (30) jours au maximum conformément à l'Art. 25 al. 7 nLPD.