Politique de confidentialité

Dernière mise à jour: 06.02.2026

CloudCan GmbH (« nous ») attache une importance particulière à la protection de vos données personnelles. La présente politique explique quelles données nous collectons, pourquoi, pendant combien de temps, et quels sont vos droits.

1) Responsable du traitement

CloudCan GmbH

Contact : via le formulaire de contact du site.

2) Cadre légal

Nous traitons les données personnelles conformément au droit suisse applicable, en particulier la Loi fédérale sur la protection des données (nLPD) et son ordonnance.

Lorsque le RGPD s'applique (ex. personnes situées dans l'EEE), nous appliquons également ses exigences.

3) Données que nous collectons

a) Données transmises via le formulaire de contact

Lorsque vous nous contactez via le site, nous pouvons traiter :

  • Nom / entreprise (si fourni)
  • Adresse e-mail
  • Pays (si demandé)
  • Contenu du message (description de votre besoin)
  • Téléphone (si vous le fournissez)

Nous vous recommandons de ne pas transmettre de données sensibles (ex. informations médicales, données financières détaillées, secrets d'affaires non nécessaires) via le formulaire.

b) Données techniques (sécurité et fonctionnement)

Lors de l'accès au site, des données techniques peuvent être traitées pour assurer la sécurité et le bon fonctionnement :

  • Informations liées au navigateur/appareil (ex. type de navigateur)
  • Pages consultées, horodatages
  • Informations nécessaires au diagnostic et à la sécurité

Ces données peuvent être traitées sous forme pseudonymisée lorsque cela est possible (ex. empreintes techniques non directement identifiantes).

4) Finalités et bases du traitement

Nous traitons vos données pour :

  • Répondre à vos demandes et communiquer avec vous (pré-vente, support, questions)
  • Établir une offre ou préparer une relation contractuelle
  • Assurer la sécurité du site et prévenir les abus
  • Mesurer l'audience et améliorer le site, si un outil d'audience est activé

Base (selon les cas) : mesures précontractuelles / contrat, intérêt légitime (sécurité, amélioration du service), et/ou votre consentement lorsque requis (notamment pour certains cookies/traceurs).

5) Mesure d'audience (Matomo / GoAccess)

CloudCan GmbH privilégie une approche minimaliste et respectueuse en matière d'analytics.

a) État actuel

À la date de mise à jour de cette politique, aucun outil de mesure d'audience de type « third-party tracking » (ex. Google Analytics) n'est utilisé.

b) Matomo (si activé)

Nous pourrons utiliser Matomo pour mesurer l'audience et améliorer le site (ex. pages consultées, durée de visite, type d'appareil). Selon la configuration, Matomo peut fonctionner sans cookies et avec anonymisation (option recommandée), ou utiliser des cookies (dans ce cas, un mécanisme de consentement pourra être mis en place si requis).

c) GoAccess (si activé)

Nous pourrons également utiliser GoAccess pour produire des statistiques à partir des logs serveur (ex. volume de visites, pages les plus consultées, erreurs). Cette approche repose principalement sur des données techniques de serveur et vise à éviter le pistage publicitaire.

En cas d'activation de Matomo et/ou GoAccess, nous appliquerons une configuration orientée privacy-first et mettrons à jour cette politique si nécessaire.

6) Cookies

Le site utilise un cookie technique strictement nécessaire au fonctionnement :

CookieUsage
i18n_redirectedMémorise la langue choisie par l'utilisateur

Ce cookie est fonctionnel et ne sert pas au pistage publicitaire. Aucune bannière de consentement n'est requise pour ce type de cookie.

7) Anti-spam et protection contre les abus

Pour protéger le formulaire de contact et l'API, nous utilisons des mécanismes de sécurité (ex. honeypot, jetons anti-rejeu, limitations de débit / rate-limit).

Dans ce cadre, nous pouvons traiter des indicateurs techniques pseudonymisés afin de détecter les envois automatisés et les abus.

8) Destinataires et sous-traitants

Vos données sont accessibles uniquement aux personnes habilitées chez CloudCan GmbH (nécessité d'en connaître), et à nos prestataires techniques uniquement si nécessaire (hébergement, maintenance, sécurité, et éventuellement services e-mail). Concernant l'envoi/réception d'e-mails : nous pouvons utiliser un serveur mail interne (SMTP) et/ou un prestataire technique selon l'évolution de notre infrastructure.

9) Transferts à l'étranger

Si des données sont traitées en dehors de la Suisse (ou de l'EEE lorsque le RGPD s'applique), nous veillons à garantir un niveau de protection adéquat (ex. décisions d'adéquation, clauses contractuelles types, et/ou mesures complémentaires). Dans une approche « privacy-first », nous cherchons à minimiser les transferts à l'étranger et à privilégier des traitements maîtrisés.

10) Durées de conservation

Nous conservons vos données uniquement le temps nécessaire :

  • Messages de contact / échanges : généralement jusqu'à 24 mois après la dernière interaction, sauf obligations légales ou relation contractuelle.
  • Données techniques de sécurité : généralement 90 jours (peut varier selon les besoins de diagnostic et de sécurité).
  • Statistiques d'audience (si activées) : conservées selon la finalité et la configuration retenue (principe de minimisation).

11) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données (ex. chiffrement des communications, contrôle d'accès, durcissement serveurs, journalisation sécurité).

12) Vos droits

Selon la législation applicable, vous pouvez demander :

  • L'accès à vos données
  • La rectification
  • La suppression (dans les limites légales)
  • La limitation / opposition (notamment au traitement fondé sur un intérêt légitime)
  • La portabilité lorsque applicable (RGPD)

Pour exercer vos droits, contactez-nous via le formulaire de contact du site.

Autorité de contrôle

Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT).

EEE (si applicable) : autorité de protection des données compétente de votre pays.

13) Modifications

Nous pouvons mettre à jour cette politique en cas d'évolution du site, des services ou des obligations légales. La date de mise à jour figure en tête de page.