Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
Tabernae
Contact : contact@tabernae.ch
Hébergement : Infomaniak Network SA, Avenue de la Commune-de-Morges 32, 1218 Le Grand-Saconnex (Suisse)
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement de la plateforme :
- Compte artisan : adresse e-mail, mot de passe (haché en Argon2id — jamais lisible), rôle.
- Profil public : nom de l'atelier, description, canton, domaine d'activité, e-mail de contact public, téléphone, site web, logo, photos de galerie, badges Confiance.
- Messages visiteurs : nom, e-mail et contenu des messages envoyés à un artisan via la plateforme.
- Données techniques : un cookie de session (voir section 6).
Nous ne collectons aucune donnée de navigation, aucune statistique comportementale et n'utilisons aucun outil d'analyse tiers (Google Analytics, Meta Pixel, etc.).
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gérer votre compte et votre profil | Exécution du contrat |
| Mettre en relation artisans et visiteurs | Exécution du contrat / intérêt légitime |
| Envoyer les e-mails transactionnels (vérification, reset, notifications) | Exécution du contrat |
| Sécurité et prévention des abus | Intérêt légitime |
4. Destinataires des données
Vos données ne sont jamais vendues ni partagées à des fins commerciales. Elles sont accessibles uniquement à :
- L'équipe Tabernae (administration de la plateforme).
- Infomaniak (hébergeur, dans le cadre strict de la prestation d'hébergement, sous-traitant certifié ISO 27001, serveurs en Suisse).
5. Durée de conservation
- Compte artisan : conservé jusqu'à la suppression du compte (droit à l'oubli disponible dans le dashboard).
- Messages visiteurs : conservés tant que le compte artisan destinataire est actif.
- Logs techniques : 30 jours maximum.
6. Cookies
Le site utilise un seul cookie, strictement nécessaire :
| Nom | Finalité | Durée |
|---|---|---|
PHPSESSID |
Session de connexion (authentification, protection CSRF) | Session (supprimé à la fermeture du navigateur) |
Ce cookie est exempt de consentement au sens du RGPD et de la nLPD, car il est strictement nécessaire au fonctionnement du service. Aucun cookie tiers ni cookie de traçage n'est utilisé.
7. Vos droits
Conformément au RGPD (UE 2016/679) et à la nLPD suisse (en vigueur depuis le 1er septembre 2023), vous disposez des droits suivants :
- Accès — obtenir une copie de vos données.
- Rectification — corriger vos informations via votre dashboard.
- Suppression (droit à l'oubli) — supprimer votre compte et toutes vos données depuis votre dashboard.
- Portabilité — recevoir vos données dans un format structuré (sur demande par e-mail).
- Opposition — vous opposer à un traitement basé sur l'intérêt légitime.
Pour exercer ces droits : contact@tabernae.ch
En cas de litige non résolu, vous pouvez saisir le Préposé fédéral à la protection des données (PFPDT).
8. Sécurité
Les mots de passe sont hachés avec Argon2id. Les communications sont chiffrées en TLS. Les cookies de session sont configurés HttpOnly, Secure et SameSite=Lax. Les tokens de réinitialisation et de vérification ont une durée de vie limitée.
9. Modifications
Toute modification substantielle de cette politique sera notifiée par e-mail aux artisans inscrits.