✦ Fait main à Lausanne★ Expédition Suisse + UE✦ Retrait à Lausanne sur rendez-vous★ Nouveautés de la saison✦ Paiement sécurisé✦ Fait main à Lausanne★ Expédition Suisse + UE✦ Retrait à Lausanne sur rendez-vous★ Nouveautés de la saison✦ Paiement sécurisé
Logo MoysanneMoysanne
Vos données

Politique de confidentialité

Dernière mise à jour : 10 mai 2026

La présente politique décrit comment Moysanne collecte, utilise et protège vos données personnelles. Elle est conforme à la loi fédérale suisse sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023) ainsi qu'au règlement européen 2016/679 (RGPD) pour les Clients résidant dans l'Union européenne.

1. Responsable du traitement

Louise MoysanIndépendante (raison individuelle)
Avenue Édouard Dapples 21, 1006 Lausanne, Suisse
Email : louisemoysan@gmail.com
IDE : CHE-230.572.590

Compte tenu de la taille et de la nature de l'activité, Moysanne n'est pas tenue de désigner un délégué à la protection des données. Toute question relative à vos données peut être adressée directement à l'adresse ci-dessus.

2. Données collectées

Dans le cadre de votre utilisation du site, nous sommes amenés à collecter :

  • Données d'identité et de livraison : prénom, nom, adresse postale complète, pays.
  • Données de contact : adresse email, numéro de téléphone (si renseigné).
  • Données de commande : contenu du panier, montant, devise, statut de livraison, historique.
  • Données de paiement : traitées intégralement par Stripe. Nous ne stockons jamais de numéro de carte, ni de cryptogramme.
  • Adresse IP & pays détecté : utilisés uniquement pour afficher la bonne devise (CHF / EUR), non conservés au-delà de la session.
  • Cookies techniques : voir section 7 ci-dessous.

3. Finalités & bases légales

Traitement et expédition des commandes
Base légale : exécution du contrat de vente (art. 31 al. 2 let. a nLPD ; art. 6 §1 b RGPD).
Facturation et obligations comptables
Base légale : obligation légale (art. 958f CO ; art. 6 §1 c RGPD).
Communication SAV et suivi de commande
Base légale : exécution du contrat et intérêt légitime à fournir un service de qualité.
Détection de fraudes et sécurité du site
Base légale : intérêt légitime du vendeur (art. 6 §1 f RGPD).
Géo-pricing (CHF / EUR selon le pays)
Base légale : intérêt légitime, sans conservation au-delà de la session.

Aucune donnée n'est utilisée à des fins de prospection commerciale, de profilage publicitaire ou de revente à des tiers.

4. Destinataires & sous-traitants

Pour assurer le bon fonctionnement du site et le traitement des commandes, vos données sont partagées avec un nombre restreint de sous-traitants soigneusement sélectionnés. Chacun a signé un accord de traitement (DPA) et offre des garanties contractuelles adéquates :

  • Stripe Payments Europe LtdTraitement des paiements (carte bancaire et TWINT).
    Localisation : Irlande (UE). Données de paiement traitées en UE et aux États-Unis avec garanties adéquates (DPA + Clauses contractuelles types).
  • Resend, Inc.Envoi des emails transactionnels (confirmation, contact).
    Localisation : États-Unis. Transfert hors UE / Suisse encadré par les Clauses contractuelles types (SCC) et le Data Processing Agreement de Resend.
  • Supabase Inc.Base de données (commandes, produits) et stockage d'images.
    Localisation : États-Unis (instances UE disponibles). Transfert encadré par les Clauses contractuelles types (SCC) et le DPA Supabase.
  • Vercel Inc.Hébergement du site et exécution du code applicatif.
    Localisation : États-Unis. Transfert encadré par les Clauses contractuelles types (SCC) et le DPA Vercel.

Transferts hors Suisse / UE : certains sous-traitants étant établis aux États-Unis, des transferts de données peuvent avoir lieu en dehors de la Suisse et de l'Espace économique européen. Ces transferts sont encadrés par les Clauses contractuelles types (SCC) de la Commission européenne et, pour la Suisse, par les clauses approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT).

En dehors de ces sous-traitants, vos données ne sont jamais transmises à des tiers, sauf obligation légale (réquisition d'une autorité compétente).

5. Durée de conservation

  • Commandes et facturation : 10 ans à compter de la clôture de l'exercice (art. 958f CO — obligation comptable suisse).
  • Emails de contact : 3 ans à compter du dernier échange.
  • Logs techniques : 12 mois maximum.

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

6. Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir la confirmation que des données vous concernant sont traitées et en recevoir copie ;
  • Droit de rectification — corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations légales de conservation ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine ;
  • Droit d'opposition au traitement fondé sur l'intérêt légitime ;
  • Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci.

Pour exercer ces droits, écrivez-nous à louisemoysan@gmail.com. Nous répondrons dans un délai maximum de 30 jours. Une copie d'un document d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur.

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • en Suisse, le Préposé fédéral à la protection des données et à la transparence (PFPDT) edoeb.admin.ch ;
  • en France, la Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr.

7. Cookies

Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement :

  • Panier & session : stockage local du contenu de votre panier dans votre navigateur.
  • Devise : mémorisation de votre choix CHF / EUR si vous l'avez modifié manuellement.

Aucun cookie publicitaire, de mesure d'audience ou de réseau social n'est déposé. Conformément à la directive ePrivacy, ces cookies techniques ne nécessitent pas de consentement préalable.

8. Sécurité

Moysanne met en œuvre les mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, l'accès non autorisé, la modification ou la divulgation : chiffrement HTTPS de toutes les communications, accès restreint à la base de données via un système d'authentification, paiement délégué à un prestataire certifié PCI-DSS niveau 1 (Stripe).

9. Modifications

Cette politique peut évoluer pour refléter les changements légaux ou les évolutions du site. La date de dernière mise à jour est indiquée en haut de cette page.

10. Contact

Pour toute question relative à vos données personnelles ou à la présente politique : louisemoysan@gmail.com.

Une question sur ce document ? Contactez-nous.