Pour les particuliers
Pour les entreprises
Déclaration de Protection des Données d’Uglyfruits (OplaBio SA)
Date de dernière mise à jour : 19 Août 2025
Le responsable du traitement de vos données personnelles est :
OplaBio SA
Avenue du Mail 18
2000 Neuchâtel Suisse
E-mail : [email protected]
La présente politique s’applique à toute collecte de données personnelles réalisée :
via le site e-commerce uglyfruits.ch et ses sous-domaines ;
lors de l’inscription, achat, paiement ou de l’inscription à la newsletter ;
lors du suivi statistique, publicitaire ou social (GA4, Ads, Facebook Pixel, Pinterest, GTM).
| Principe nLPD | Mise en œuvre chez Uglyfruits |
|---|---|
| Licéité / transparence | Information détaillée ci-dessous et dans le bandeau cookies. |
| Finalité déterminée | Objectifs listés p.5 |
| Proportionnalité | Limitation des cookies aux besoins déclarés |
| Sécurité | Mesures p.9 |
| Privacy by design/default | Cookies non essentiels désactivés par défaut |
| Registre des traitements | Tenu en interne (art. 12 nLPD) |
| Analyse d’impact (DPIA) | Réalisée pour le profilage publicitaire (risque accru) |
Justifications (art. 31-32 nLPD) : exécution du contrat, intérêts légitimes prédominants, consentement explicite, obligation légale.
Données d’identification : nom, prénom, adresse, e-mail, téléphone.
Données de commande : produits, montant, adresse de livraison, historique
Données de paiement : tokenisé via Datatrans (aucun numéro de carte stocké)
Données de navigation : adresse IP, type d’appareil, pages vues (Google Analytics 4)
Données marketing : identifiants publicitaires (Ads/Meta/Pinterest).
Données de support : contenus email et d’envoi de formulaires web (horodatage, messages)
| Finalité | Outil / Tiers | Base légale |
|---|---|---|
| 5.1 Fonctionnement du site & panier | Cookies essentiels (authentification, panier) | Intérêt légitime |
| 5.2 Mesure d’audience | Google Analytics 4 (IP anonymisation) + GTM | Consentement (opt-in) |
| 5.3 Publicité / Remarketing | Google Ads, Facebook Pixel, Pinterest Tag – extensions EU User Consent en CH | Consentement explicite |
| 5.4 Service client | Formulaires web et email | Intérêt légitime |
| 5.5 Newsletter | Mail-list ; désinscription à tout moment (lien) ; obligations LCD | Consentement |
| 5.6 Paiement sécurisé | Datatrans AG (PCI-DSS, ISO 27001) | Exécution du contrat |
| 5.7 Hébergement | Serveur DE / UE conforme ISO 27001 | Intérêt légitime |
Un bandeau de consentement conforme PFPDT permet : « Accepter tout », « Refuser tout », « Personnaliser »
Les cookies non essentiels ne sont déposés qu’après votre choix (opt-in).
Vous pouvez modifier vos préférences à tout moment via le lien « Paramètres cookies ».
| Destinataire | Pays | Garantie transfert |
|---|---|---|
| Google LLC / Google Ireland | USA/Irlande | Swiss-US DPF ou SCC suisse adaptées |
| Meta Platforms Ireland / USA | UE/USA | DPF ou SCC |
| Pinterest Europe Ltd | UE/USA | SCC ; joint-processing addendum Pinterest |
| Hetzner Online GmbH | DE/UE | SCC Hetzner |
| Datatrans AG | Suisse | Pas de transfert (serveurs CH) Datatrans |
Tout transfert vers un État ne bénéficiant pas d’un niveau « adéquat » fait l’objet de clauses contractuelles types suisses et, le cas échéant, d’une évaluation d’impact (TIA).
Commandes : 10 ans (obligations comptables).
Comptes clients inactifs : anonymisation après 10 ans.
Logs serveurs : 12 mois.
Cookies GA4 : 14 mois max.
Newsletters : jusqu’au retrait du consentement ou 2 ans d’inactivité.
Les données sont ensuite supprimées ou anonymisées de manière sécurisée.
Mesures techniques & organisationnelles : SSL/TLS, chiffrement au repos, pare-feux, sauvegardes hors-ligne, contrôle d’accès, surveillance réseau.
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité (art. 25-28 nLPD) et du droit de retirer votre consentement à tout moment
Pour exercer vos droits : [email protected] ou courrier postal (adresse § 1).
Toute violation susceptible d’engendrer un risque élevé pour votre personnalité est notifiée dans les meilleurs délais au PFPDT (art. 24 nLPD) et, si nécessaire, aux personnes concernées.
Nous pouvons actualiser la présente politique ; la date de dernière mise à jour figure en tête du document. Les changements substantiels vous seront communiqués par e-mail et via une notification sur le site.
Délégué à la protection des données : [email protected]
Autorité de surveillance : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne – edoeb.admin.ch.