Politique de confidentialité

Mise à jour : 14 mai 2026 · LPD (RS 235.1) — RGPD pour visiteurs UE

1. Préambule

La présente politique décrit comment Ordira collecte, utilise et protège les données personnelles des visiteurs et des inscrits à la liste d'attente du site ordira.ch. Elle respecte la Loi fédérale sur la protection des données (LPD, RS 235.1), en vigueur en Suisse depuis le 1^er septembre 2023, et le RGPD (Règlement (UE) 2016/679) pour les visiteurs résidant dans l'Union européenne.

Principe directeur : Ordira est conçu pour servir la population, pas pour la surveiller. Vos données ne sont jamais un actif à monétiser. Nous collectons le strict minimum nécessaire au service, hébergé exclusivement en Suisse.

2. Responsable du traitement

Tony Frison, éditeur du site, exerce à titre personnel à Lausanne (Suisse). Contact :

Email : hello@ordira.ch
Adresse postale : disponible sur demande écrite

3. Données collectées et finalités

3.1 Visite simple du site

Aucun cookie publicitaire n'est déposé. Les statistiques d'audience sont collectées via Umami, un service d'analytique respectueux de la vie privée et auto-hébergé en Suisse. Les données suivantes sont agrégées de manière anonyme :

Pages visitées (URL, titre)
Référent (site d'origine, si applicable)
Type de navigateur et système d'exploitation (forme générique, sans identifiant unique)
Pays (déduit de l'adresse IP, jamais stockée)

Aucune adresse IP n'est conservée. Aucun cookie de suivi n'est utilisé. Il est impossible, depuis ces statistiques, d'identifier un visiteur individuellement.

3.2 Inscription à la liste d'attente

Si vous vous inscrivez à la liste d'attente via le formulaire en page d'accueil, les données suivantes sont collectées :

Adresse email — pour vous notifier de l'ouverture du service
Langue préférée (locale) — pour vous écrire dans votre langue
Domaine source (ordira.ch / ordira.eu) — pour suivre l'origine de l'inscription
Empreinte cryptographique (HMAC) de votre adresse IP — pour limiter les inscriptions automatisées abusives. L'adresse IP elle-même n'est jamais stockée en clair.
User-agent — pour distinguer trafic légitime / robots

Finalité unique : pré-inscription à la version beta d'Ordira, communication relative au lancement du service, et statistiques agrégées d'intérêt légitime (capacité d'accueil, géographie).

Base juridique : consentement explicite via formulaire opt-in (art. 6 al. 6 LPD).

4. Hébergement et localisation des données

Toutes les données sont hébergées exclusivement en Suisse, sur l'infrastructure d'Infomaniak Network SA (Genève). Aucun transfert hors de Suisse n'est effectué. Les sauvegardes sont également hébergées en Suisse.

5. Durée de conservation

Inscription à la liste d'attente : conservée jusqu'à 90 jours après le lancement de la version 1 d'Ordira, ou jusqu'à votre désinscription, selon ce qui survient en premier.
Statistiques agrégées Umami : conservées 13 mois maximum, puis purgées automatiquement.
Logs techniques (nginx, applicatif) : conservés 30 jours maximum, à des fins de sécurité et de diagnostic.

6. Vos droits

Conformément à la LPD (art. 25 à 32) et au RGPD (art. 15 à 22), vous disposez à tout moment des droits suivants :

Droit d'accès aux données vous concernant
Droit de rectification en cas d'inexactitude
Droit à l'effacement (« droit à l'oubli »)
Droit d'opposition au traitement
Droit à la portabilité de vos données dans un format ouvert
Droit de retirer votre consentement à tout moment, sans préjudice de la licéité du traitement antérieur

Pour exercer un de ces droits, écrivez à hello@ordira.ch. Nous répondons sous 30 jours maximum. Pour la liste d'attente, un lien de désinscription en un clic est inclus dans chaque communication (le cas échéant).

7. Sécurité

Les mesures techniques et organisationnelles suivantes protègent vos données :

Chiffrement TLS 1.3 sur toute la chaîne de transport (HTTPS)
Adresses IP hachées avec HMAC-SHA256 et sel rotatif (jamais en clair)
Mots de passe et secrets stockés avec algorithmes modernes (argon2, bcrypt)
Accès aux données limité au strict nécessaire (principe de moindre privilège)
Sauvegardes chiffrées et versionnées
Surveillance continue (monitoring, alerting)
Audit applicatif append-only via chaîne Merkle pour les traitements futurs

8. Sous-traitants

Les prestataires suivants peuvent traiter vos données dans le cadre strict de leurs missions :

Infomaniak Network SA (Suisse) — hébergement, stockage, sauvegardes
Umami (auto-hébergé Suisse) — statistiques de fréquentation anonymes

Aucun sous-traitant n'est situé hors de Suisse. Aucun transfert vers les États-Unis ou d'autres pays tiers.

9. Modifications de la présente politique

Cette politique peut être mise à jour pour refléter des évolutions techniques, réglementaires ou organisationnelles. La date de mise à jour figure en tête de document. Pour les inscrits à la liste d'attente, toute modification substantielle sera notifiée par email avec délai raisonnable d'opposition.

10. Réclamation

En cas de différend non résolu directement, vous pouvez saisir l'autorité de contrôle compétente :

Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT)
Union européenne : autorité de contrôle de votre pays de résidence (CNIL en France, AEPD en Espagne, etc.)