Politique de confidentialité - lake.lindt.one
← Tous les lacs

Politique de confidentialité

Cette page décrit comment lake.lindt.one collecte, utilise et protège tes données personnelles, conformément à la loi fédérale suisse sur la protection des données (LPD) et au règlement européen (RGPD).

Responsable du traitement

Le site lake.lindt.one est un projet personnel non commercial. Pour toute question relative aux données personnelles, contacte : dpo@lindt.one

Données collectées

  • Préférences et dashboards : stockés localement dans le navigateur. Si tu as un compte, une copie est synchronisée sur le serveur.
  • Géolocalisation : utilisée pour afficher le lac le plus proche. Si tu as autorisé la géolocalisation, tes coordonnées et ton adresse IP sont enregistrées à des fins statistiques. Ces données ne sont pas rattachées à ton compte. Tu peux désactiver la géolocalisation dans ton navigateur ou refuser la permission pour empêcher toute collecte.
  • Statistiques (Matomo) : analyse d'audience hébergée en Suisse, sans transfert de données vers des tiers. Aucun nom de compte ou adresse e-mail n'est associé aux visites.
  • Journaux d'erreurs : les erreurs techniques sont enregistrées temporairement (90 jours) pour améliorer le service. Elles peuvent contenir : l'URL visitée, le message d'erreur, l'adresse IP, le type de navigateur et, si tu es connecté, ton identifiant utilisateur.
  • Promotions et campagnes : lorsqu'une promotion interne est affichée, un identifiant anonyme (hash) est enregistré pour éviter de la montrer plusieurs fois. Les événements (affichage, clic, fermeture) sont conservés 90 jours. La table de déduplication est conservée plus longtemps pour garantir le bon fonctionnement.

Données supplémentaires (utilisateurs connectés)

  • Compte utilisateur (optionnel) : adresse e-mail et mot de passe (haché avec Argon2id). L'authentification par passkey (WebAuthn/FIDO2) est également disponible ; dans ce cas, seule la clé publique est stockée sur le serveur. Aucune autre information personnelle n'est requise.
  • Sessions : chaque session enregistre l'adresse IP et le type de navigateur à des fins de sécurité (détection d'accès non autorisé). Un journal d'audit conserve les événements de sécurité (connexion, changement de mot de passe) pendant 90 jours.
  • Suivi d'appareil : un identifiant unique (UUID) est attribué à ton navigateur et conservé 2 ans via un cookie. Cela permet de reconnaître tes appareils pour la synchronisation des préférences et le statut de géolocalisation.
  • Notifications push : si tu actives les notifications, le point d'accès du service push, les clés de chiffrement et le nom de l'appareil sont stockés sur le serveur. Tu peux les désactiver à tout moment depuis ton profil. Maximum 8 appareils par compte.
  • Journal de nage : si tu utilises le journal de nage, les entrées (lieu, température, conditions, notes personnelles) sont stockées sur le serveur et associées à ton compte. Tu peux supprimer tes entrées à tout moment.
  • Alertes température : si tu configures des alertes, les règles (lac, seuils de température, fréquence) sont stockées sur le serveur. Les notifications sont envoyées via push ou e-mail selon ta configuration.

Services tiers

  • Génération de QR codes : lors de l'affichage d'un QR code de paiement (Revolut), l'URL de paiement est transmise au service api.qrserver.com pour générer l'image. Ce service tiers reçoit uniquement l'URL du lien de paiement, pas tes données personnelles.
  • Cartes : les cartes intégrées proviennent de Swisstopo (map.geo.admin.ch), un service de la Confédération suisse. Ton adresse IP et les coordonnées de la carte consultée sont transmises à ce service.
  • Paiements : les dons et achats sont traités par des services tiers (Revolut, Twint). Ces services ont leurs propres politiques de confidentialité. Aucune donnée de paiement (carte de crédit, IBAN) n'est stockée sur lake.lindt.one.

Cookies

Le site utilise des cookies strictement nécessaires au fonctionnement (session, langue, préférences). Aucun cookie publicitaire tiers ou de pistage tiers n'est utilisé. Matomo utilise un cookie d'audience anonyme.

Tes droits

Tu peux à tout moment : exporter tes données (depuis ton profil), supprimer ton compte (suppression définitive après 30 jours), et demander la rectification de tes données par e-mail.

Durée de conservation

Les comptes supprimés sont purgés après 30 jours. Les sessions expirent après 30 jours d'inactivité. Les tokens e-mail expirent après 24 heures. Les journaux d'erreurs et d'audit sont supprimés après 90 jours. Les événements promotionnels sont supprimés après 90 jours. Les journaux d'e-mails transactionnels (type, statut, destinataire) sont conservés 90 jours. Les événements de sécurité (requêtes bloquées) sont supprimés après 30 jours. L'identifiant d'appareil est conservé 2 ans.

Hébergement

Le site est hébergé en Suisse. Aucune donnée n'est transférée en dehors de la Suisse ou de l'Espace économique européen, à l'exception des services tiers mentionnés ci-dessus (api.qrserver.com).

Contact

Pour toute question relative à la protection de tes données : dpo@lindt.one