Politique de confidentialité

La présente politique décrit comment Ordira collecte, utilise et protège les données personnelles des visiteurs et des inscrits à la liste d'attente du site ordira.ch. Elle est établie dans le cadre de la Loi fédérale sur la protection des données (LPD, RS 235.1), en vigueur en Suisse depuis le 1^er septembre 2023, et du RGPD (Règlement (UE) 2016/679) pour les visiteurs résidant dans l'Union européenne.

Tony Frison, éditeur du site, exerce à titre personnel à Lausanne (Suisse). Contact :

• Email : bonjour@ordira.ch
• Adresse postale : disponible sur demande écrite

3.1 Visite simple du site

Aucun cookie publicitaire n'est déposé. Les statistiques d'audience sont collectées via Umami, un service d'analytique respectueux de la vie privée et auto-hébergé en Suisse. Les données suivantes sont agrégées de manière anonyme :

• Pages visitées (URL, titre)
• Référent (site d'origine, si applicable)
• Type de navigateur et système d'exploitation (forme générique, sans identifiant unique)
• Pays (déduit de l'adresse IP, jamais stockée)

Aucune adresse IP n'est conservée. Aucun cookie de suivi n'est utilisé. Il est impossible, depuis ces statistiques, d'identifier un visiteur individuellement.

3.2 Inscription à la liste d'attente

Si vous vous inscrivez à la liste d'attente via le formulaire en page d'accueil, les données suivantes sont collectées :

• Adresse email— pour vous notifier de l'ouverture du service
• Langue préférée (locale) — pour vous écrire dans votre langue
• Domaine source (ordira.ch / ordira.eu) — pour suivre l'origine de l'inscription
• Empreinte cryptographique (HMAC) de votre adresse IP — pour limiter les inscriptions automatisées abusives. L'adresse IP elle-même n'est jamais stockée en clair.
• User-agent — pour distinguer trafic légitime et robots

Finalité unique : pré-inscription à la version beta d'Ordira, communication relative au lancement du service, et statistiques agrégées d'intérêt légitime (capacité d'accueil, géographie).

Base juridique : consentement explicite via formulaire opt-in (art. 6 al. 6 LPD).

Toutes les données sont hébergées exclusivement en Suisse, sur l'infrastructure d'Infomaniak Network SA (Genève). Aucun transfert hors de Suisse n'est effectué. Les sauvegardes sont également hébergées en Suisse.

• Inscription à la liste d'attente: conservée jusqu'à 90 jours après le lancement de la version 1 d'Ordira, ou jusqu'à votre désinscription, selon ce qui survient en premier.
• Statistiques agrégées Umami : conservées 13 mois maximum, puis purgées automatiquement.
• Logs techniques (nginx, applicatif) : conservés 30 jours maximum, à des fins de sécurité et de diagnostic.

Conformément à la LPD (art. 25 à 32) et au RGPD (art. 15 à 22), vous disposez à tout moment des droits suivants :

• Droit d'accès aux données vous concernant
• Droit de rectification en cas d'inexactitude
• Droit à l'effacement (« droit à l'oubli »)
• Droit d'opposition au traitement
• Droit à la portabilité de vos données dans un format ouvert
• Droit de retirer votre consentement à tout moment, sans préjudice de la licéité du traitement antérieur

Pour exercer un de ces droits, écrivez à bonjour@ordira.ch. Nous répondons sous 30 jours maximum. Pour la liste d'attente, un lien de désinscription en un clic est inclus dans chaque communication (le cas échéant).

Les mesures techniques et organisationnelles suivantes protègent vos données :

• Chiffrement TLS 1.3 sur toute la chaîne de transport (HTTPS)
• Adresses IP hachées avec HMAC-SHA256 et sel rotatif (jamais en clair)
• Mots de passe et secrets stockés avec des algorithmes de hachage modernes (argon2, bcrypt)
• Accès aux données limité au strict nécessaire (principe de moindre privilège)
• Sauvegardes versionnées
• Surveillance continue (monitoring, alerting)
• Journal d'audit applicatif append-only à chaînage cryptographique pour les traitements futurs

Les prestataires suivants peuvent traiter vos données dans le cadre strict de leurs missions :

• Infomaniak Network SA (Suisse) — hébergement, stockage, sauvegardes
• Umami (auto-hébergé Suisse) — statistiques de fréquentation anonymes

Aucun sous-traitant n'est situé hors de Suisse. Aucun transfert vers les États-Unis ou d'autres pays tiers.

Le site n'utilise aucun cookie publicitaire ni traceur tiers. La mesure d'audience repose sur Umami (auto-hébergé en Suisse), qui fonctionne sans cookie et sans identifiant individuel. Aucune bannière de consentement aux cookies n'est donc nécessaire pour la simple consultation du site.

Cette politique peut être mise à jour pour refléter des évolutions techniques, réglementaires ou organisationnelles. La date de mise à jour figure en tête de document. Pour les inscrits à la liste d'attente, toute modification substantielle sera notifiée par email avec un délai raisonnable d'opposition.

En cas de différend non résolu directement, vous pouvez saisir l'autorité de contrôle compétente :

• Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT)
• Union européenne : autorité de contrôle de votre pays de résidence (CNIL en France, AEPD en Espagne, etc.)