Politique de confidentialité

Dernière mise à jour : Mai 2026

Champ d'application

OplaBio SA (UglyFruits) | Moosgasse 34 - 3210 Kerzers | pro@uglyfruits.ch

La présente politique s’applique à toute collecte de données personnelles réalisée via pro.uglyfruits.ch et ses sous-domaines, lors de l’inscription, commande, paiement, et lors du suivi statistique ou publicitaire.

Section 1

Responsable du traitement

OplaBio SA, Avenue du Mail 18, 2000 Neuchâtel (siège légal en cours de migration vers Cressier). Contact données personnelles : pro@uglyfruits.ch

Section 2

Bases légales et principes (nLPD)

  • Licéité / transparence — Information détaillée ci-dessous et via le bandeau cookies

  • Finalité déterminée — Objectifs listés à l’article 4

  • Proportionnalité — Limitation aux données strictement nécessaires

  • Sécurité — Mesures techniques et organisationnelles — art. 8

  • Privacy by design/default — Cookies non essentiels désactivés par défaut

  • Registre des traitements — Tenu en interne (art. 12 nLPD)

  • Analyse d’impact (DPIA) — Réalisée pour le profilage publicitaire (risque accru)

Bases légales invoquées (art. 31–32 nLPD) : exécution du contrat, intérêts légitimes prédominants, consentement explicite, obligation légale.

Section 3

Données collectées

  • Données d’identification : nom, prénom, fonction, email professionnel, téléphone

  • Données entreprise : raison sociale, adresse de livraison et de facturation

  • Données de commande et facturation : historique, montants, statut de paiement

  • Données de navigation : adresse IP, appareil, pages vues (Google Analytics 4)

  • Données marketing : identifiants publicitaires (Google Ads, LinkedIn)

  • Données de support : contenus d’emails et formulaires, horodatage

  • Données techniques : logs serveur, erreurs applicatives (RoRvsWild)

Section 4

Finalités et bases légales

  • Fonctionnement du site et espace client — Cookies essentiels, Odoo (Intérêt légitime)

  • Gestion des commandes et abonnements — Odoo (Exécution du contrat)

  • Facturation et comptabilité — Bexio AG (Obligation légale)

  • Mesure d’audience — Google Analytics 4 + GTM (IP anonymisé) (Consentement — opt-in)

  • Publicité / Remarketing — Google Ads, LinkedIn Insight Tag (Consentement explicite)

  • Emails marketing — Mailchimp (Intuit) (Consentement)

  • Service client — Formulaires web, email (Intérêt légitime)

  • Hébergement et infrastructure — Hetzner Online GmbH (DE/UE) (Intérêt légitime)

  • Monitoring et performance — RoRvsWild (Intérêt légitime)

  • Traitement des expéditions — La Poste Suisse + transporteurs locaux (Exécution du contrat)

Section 5

Destinataires et transferts internationaux

  • Hetzner Online GmbH (Allemagne / UE) — Pas de transfert hors UE — ISO 27001

  • Google LLC / Google Ireland (GA4, Ads) (USA / Irlande) — Swiss-US DPF ou SCC suisses

  • LinkedIn Ireland (UE / USA) — SCC suisses adaptées

  • Mailchimp / Intuit (USA) — SCC suisses adaptées

  • RoRvsWild (UE) — Politique de confidentialité publiée

  • Bexio AG (Suisse) — Pas de transfert — serveurs CH

  • La Poste Suisse SA + transporteurs locaux (Suisse) — Pas de transfert — entité suisse

Tout transfert vers un État sans niveau de protection adéquat fait l’objet de clauses contractuelles types suisses et, le cas échéant, d’une évaluation d’impact (TIA).

Section 6

Cookies et technologies similaires

Un bandeau de consentement conforme PFPDT est présenté à chaque visiteur : « Accepter tout », « Refuser tout », « Personnaliser ». Les cookies non essentiels ne sont déposés qu’après choix explicite (opt-in). Les préférences sont modifiables à tout moment via le lien « Paramètres cookies » en pied de page.

  • Cookies de session (authentification) (Session) — Fonctionnement espace client

  • Google Analytics 4 (_ga, _ga_*) (13 mois) — Mesure d’audience anonymisée

  • Google Ads (conversion) (90 jours) — Suivi des conversions publicitaires

  • LinkedIn Insight Tag (90 jours) — Conversions et reciblage LinkedIn

  • Bandeau de consentement (1 an) — Mémorisation des préférences cookies

Section 7

Durées de conservation

  • Données de commande et facturation : 10 ans (art. 958f CO — obligations comptables)

  • Comptes clients inactifs : anonymisation après 10 ans

  • Logs serveurs (Hetzner / RoRvsWild) : 12 mois maximum

  • Cookies analytiques GA4 : 13 mois maximum

  • Données Mailchimp : jusqu’au retrait du consentement ou 2 ans d’inactivité

  • Emails de support : 3 ans

Section 8

Sécurité des données

Mesures mises en place : SSL/TLS, chiffrement des données au repos, pare-feux, sauvegardes hors-ligne, contrôle d’accès par rôle, surveillance réseau, hébergement ISO 27001 (Hetzner, DE/UE).

Toute violation de données susceptible d’engendrer un risque élevé sera notifiée dans les meilleurs délais au PFPDT (art. 24 nLPD) et, si nécessaire, aux personnes concernées.

Section 9

Droits des personnes concernées

Conformément à la nLPD (en vigueur depuis le 1er septembre 2023) et, le cas échéant, au RGPD, vous disposez des droits suivants :

  • Droit d’accès à vos données (art. 25 nLPD)

  • Droit de rectification en cas d’inexactitude (art. 32 nLPD)

  • Droit à l’effacement (« droit à l’oubli »)

  • Droit à la limitation du traitement

  • Droit d’opposition

  • Droit à la portabilité des données

  • Droit de retirer votre consentement à tout moment, sans effet rétroactif

Pour exercer ces droits : pro@uglyfruits.ch ou OplaBio SA, Avenue du Mail 18, 2000 Neuchâtel.

Section 10

Modifications

La présente politique peut être mise à jour. La date de révision figure en tête. Les modifications substantielles sont notifiées par email et sur le site au moins 14 jours avant leur entrée en vigueur.

Section 11

Contact et recours

Contact : pro@uglyfruits.ch

Autorité de surveillance : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — www.edoeb.admin.ch

OplaBio SA — UglyFruits | Moosgasse 34 - 3210 Kerzers | CHE-140.486.678 | pro@uglyfruits.ch