Politique de confidentialité

Les responsables conjoints du traitement sont Thomas Gerber et Léon Mäder, co-propriétaires à parts égales de la marque Myrra. Le siège administratif est situé à Rue Chautenatte 19, 2720 Tramelan, Suisse. Contact pour toute question relative aux données : hey@myrra.ch.

Nous collectons uniquement les données nécessaires aux finalités décrites ci-dessous. Aucun profilage à des fins publicitaires tiers n’est effectué.

Création de compte :

• Prénom, nom
• Adresse email
• Mot de passe (stocké chiffré)
• Avatar (optionnel)

Commande :

• Adresse(s) de livraison
• Historique de commandes
• Identifiants de paiement (référence Stripe — aucune donnée bancaire ne transite sur nos serveurs)

Navigation :

• Panier (en base, lié à votre compte ou à un cookie de session)
• Cookies techniques nécessaires au fonctionnement du site — voir notre politique cookies
• Mesure d’audience anonyme via Umami Cloud (pages visitées, événements d’usage comme ajout au panier, paiement, inscription) — sans cookies, sans identifiant persistant, hash de session régénéré chaque jour

Communication :

• Contenu des messages envoyés via le formulaire de contact
• Préférences d’envoi d’emails (newsletter, promos, nouveautés, rappels)

• Gestion de votre compte client et de vos commandes
• Traitement et expédition de vos commandes
• Envoi d’emails transactionnels (confirmation, expédition, etc.)
• Envoi d’emails marketing — uniquement avec votre consentement explicite, révocable à tout moment
• Réponse à vos demandes via le formulaire de contact
• Respect de nos obligations légales (comptabilité, conservation des factures)

Le traitement de vos données repose sur l’une des bases suivantes :

• Exécution du contrat pour les données nécessaires à votre commande
• Consentement pour les emails marketing et la newsletter
• Obligation légale pour la conservation comptable (10 ans, art. 958f CO)
• Intérêt légitime pour la sécurité du site et la prévention de la fraude

Vos données ne sont jamais vendues. Elles peuvent être partagées avec les sous-traitants suivants, strictement pour les finalités décrites :

• Supabase (Irlande, UE) — hébergement base de données et authentification
• Stripe (Irlande, UE) — traitement des paiements
• Infomaniak Network SA (Suisse) — hébergement du site web
• Infomaniak (Suisse) — service SMTP pour l’envoi d’emails
• La Poste suisse — livraison des colis
• Cloudflare (États-Unis / Suisse) — service anti-bot (Turnstile)
• Umami Software, Inc. — mesure d’audience anonyme (Umami Cloud). Les données sont stockées dans l’Union européenne (région UE sélectionnée sur notre compte Umami Cloud, datacenter UE). Les informations transmises sont limitées : URL visitée, référent, taille d’écran, langue du navigateur. Aucun cookie, aucun identifiant persistant, aucune donnée personnelle directement identifiante

• Données de compte : tant que votre compte est actif. Vous pouvez le supprimer depuis votre profil — la suppression désactive votre accès, et les données nécessaires aux obligations légales sont conservées en historique
• Données de commande : 10 ans (obligation comptable suisse)
• Logs emails : 24 mois pour audit et debug
• Préférences marketing : tant qu’elles ne sont pas modifiées par vos soins

Conformément à la LPD/nLPD et au RGPD, vous disposez à tout moment des droits suivants :

• Accès à vos données personnelles
• Rectification des données inexactes
• Effacement (« droit à l’oubli »), sous réserve des obligations légales de conservation
• Limitation du traitement
• Opposition au traitement, notamment marketing
• Portabilité de vos données
• Retrait du consentement à tout moment, sans affecter la licéité des traitements antérieurs

Pour exercer ces droits, contactez-nous à hey@myrra.ch. Nous répondons sous 30 jours.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS de toutes les communications, hébergement sur infrastructure certifiée, accès interne restreint, mots de passe stockés sous forme de hash bcrypt.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch.

La présente politique peut évoluer. La date de dernière mise à jour est indiquée en haut de cette page. Pour les modifications substantielles, vous serez informé(e) par email.