Politique de Confidentialité – Application « Fête des Vendanges de Neuchâtel » (FDV)
1. Objectif et champ d’application
Cette Politique de Confidentialité décrit comment nous (les organisateurs de la Fête des Vendanges de Neuchâtel, ci-après « nous », « le Prestataire ») collectons, utilisons, stockons, partageons et protégeons les données personnelles des utilisateurs (« vous », « l’Utilisateur ») de l’application mobile et du site web FDV. Elle s’applique à toutes les fonctionnalités listées dans les Conditions Générales d’Utilisation (CGU) : carte des stands, menus, routage GPS, programme, web-admin, boutique, dons, votes, questionnaire, etc.
2. Données personnelles collectées
| Catégorie | Exemple(s) | Finalité |
|---|---|---|
| Identifiants de compte | Nom, prénom, numéro de téléphone, localité, adresse e-mail, mot de passe, pseudonyme | Création et gestion du compte, authentification, communication (notifications, confirmations). |
| Informations de localisation | Coordonnées GPS en temps réel (lors du routage vers un stand) | Calcul d’itinéraires, affichage de la position sur la carte, amélioration de la pertinence des services de navigation. |
| Données transactionnelles | Références de paiement, montants, articles achetés, reçus de don | Traitement des achats/ventes, émission de factures, suivi des dons, conformité fiscale. |
| Réponses aux sondages et votes | Sélection de menu, réponses au questionnaire de satisfaction, votes Miss/Mister | Analyse de la satisfaction, amélioration de l’événement, agrégation statistique (sans identification individuelle). |
| Informations de navigation | Adresse IP, type d’appareil, système d’exploitation, logs d’erreur | Sécurité, diagnostic technique, optimisation de l’expérience utilisateur. |
| Cookies / technologies similaires | Cookies de session, cookies analytiques | Gestion de la session, mémorisation des préférences, mesures d’audience (avec consentement explicite). |
Note : Nous ne collectons jamais de données sensibles au sens du RGPD (ex. santé, opinions politiques, religion).
3. Bases légales du traitement
| Traitement | Base légale (RGPD) |
|---|---|
| Création de compte & accès aux services | Exécution d’un contrat (CGU) |
| Envoi de newsletters ou communications marketing (si demandé) | Consentement explicite |
| Traitement des paiements et dons | Obligation contractuelle & intérêt légitime (prévention de fraude) |
| Analyse de la satisfaction (questionnaire) | Intérêt légitime (amélioration du service) |
| Géolocalisation pendant le routage | Consentement explicite (demande d’autorisation GPS) |
| Conservation des logs de sécurité | Obligation légale (sécurité des systèmes) |
4. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Identifiants de compte (e-mail, mot de passe) | Tant que le compte reste actif + 2 ans après clôture (pour raisons légales). |
| Données de localisation (GPS) | Pendant la session active uniquement ; supprimées dès la fermeture de l’application ou la désactivation du service de routage. |
| Historique des achats/dons | 7 ans (obligation comptable suisse). |
| Votes Miss/Mister | 1 an (puis agrégés anonymement). |
| Votes Stands | 1 an (puis agrégés anonymement). |
| Réponses au questionnaire | 2 ans (analyse statistique) puis anonymisées. |
| Logs de sécurité (IP, device) | 90 jours (renouvelés en cas d’incident). |
| Cookies de session | Session uniquement (supprimés à la fermeture du navigateur). |
| Cookies analytiques | 13 mois (ou jusqu’à retrait du consentement). |
5. Partage et transfert des données
| Destinataire | Raison du partage | Niveau de protection |
|---|---|---|
| Prestataires de paiement (ex. Stripe, PayPal) | Traitement des transactions | Contrat de sous-traitance conforme au RGPD, chiffrement TLS. |
| Fournisseurs d’infrastructure cloud (AWS, Google Cloud) | Hébergement, sauvegarde, scalabilité | Centres de données situés dans l’UE ou en Suisse, clauses contractuelles standard. |
| Autorités publiques (police, administration fiscale) | Conformité légale, enquêtes | Transmission uniquement sur demande officielle. |
| Équipe de support / web-admin | Assistance technique, mise à jour du contenu | Accès limité aux informations nécessaires, journalisation des accès. |
Aucun partage commercial de vos données personnelles n’est effectué sans votre consentement explicite.
6. Sécurité des données
Chiffrement : Toutes les communications entre l’application/site et nos serveurs sont protégées par TLS 1.3. Les mots de passe sont stockés sous forme de hachage bcrypt.
Accès restreint : Seuls les employés ou prestataires ayant besoin d’accéder aux données dans le cadre de leurs fonctions y ont accès (principe du moindre privilège).
Surveillance : Systèmes de détection d’intrusion, audits réguliers, sauvegardes quotidiennes chiffrées.
Gestion des incidents : En cas de violation de données, nous notifierons les autorités compétentes (autorité de protection des données suisse) et les utilisateurs concernés dans les 72 heures, conformément au RGPD.
7. Vos droits
Conformément à la législation suisse et européenne, vous disposez des droits suivants :
Droit d’accès – Obtenir une copie des données vous concernant.
Droit de rectification – Corriger des informations inexactes.
Droit à l’effacement (« droit à l’oubli ») – Demander la suppression de vos données, sauf obligations légales de conservation.
Droit à la limitation du traitement – Geler l’utilisation de vos données pendant la vérification d’une contestation.
Droit à la portabilité – Recevoir vos données dans un format structuré, couramment utilisé.
Droit d’opposition – Vous opposer à tout traitement fondé sur un intérêt légitime (ex. marketing direct).
Retrait du consentement – À tout moment, retirer votre consentement pour les traitements qui en dépendent (cookies, géolocalisation, newsletters).
Comment exercer ces droits ? Envoyez une demande écrite à : info@fete-des-vendanges.ch — précisez votre identité, le droit exercé et les données concernées. Nous répondrons dans les 30 jours ouvrables.
8. Cookies et technologies similaires
Cookies essentiels (session, sécurité) : indispensables au bon fonctionnement de l’application.
Cookies de préférence (langue, thème) : mémorisent vos choix.
Cookies analytiques (statistiques d’usage) : activés uniquement après votre consentement via le bandeau de cookies.
Vous pouvez gérer ou supprimer les cookies via les paramètres de votre navigateur ou de l’application.
9. Transfert international de données
Lorsque des sous-traitants hors de l’Union européenne sont utilisés, nous nous assurons qu’ils offrent un niveau de protection équivalent (clauses contractuelles types, certificats de conformité). Aucun transfert n’est effectué vers des pays ne garantissant pas une protection adéquate sans ces garanties.
10. Modifications de la politique
Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter des changements législatifs, technologiques ou opérationnels. Toute modification substantielle sera communiquée par e-mail, notification dans l’application ou publication sur le site avec la date de mise à jour. La continuité d’utilisation après la publication constitue votre acceptation.
11. Contact
Responsable de la protection des données (DPO)
E-mail : info@fête-des-vendanges.ch
Adresse : Rouges-Terres 12, 2068 Hauterive, Suisse
Téléphone : +41 (0) 32 354 65 30 , du lundi au vendredi 14h00 - 17h
Pour toute question relative à vos données personnelles, vos droits ou la présente politique, n’hésitez pas à nous contacter.
Cette Politique de Confidentialité a été rédigée le 25 août 2025 et est en vigueur à compter de cette date.