Vie privée

Politique de confidentialité

Dernière mise à jour : 17 avril 2026

COMOCO prend au sérieux la protection de tes données. Cette page explique quelles données on collecte, pourquoi, et quels sont tes droits. Elle applique la nLPD suisse (loi fédérale révisée sur la protection des données, en vigueur depuis septembre 2023) et le RGPDeuropéen pour nos visiteur·ses de l'UE.

Responsable du traitement

Valeria Gonzalez Ponce — COMOCO, 34 rue Daubin, 1203 Genève, Suisse. Contact : info@comoco.ch.

Données collectées

Pour te créer un compte et gérer tes réservations :

  • Ton nom et prénom (si tu les renseignes)
  • Ton email (indispensable pour la connexion)
  • Ton numéro de téléphone (facultatif, utile pour te joindre en cas d'annulation de dernière minute)
  • L'historique de tes réservations et de tes paiements

Nous ne collectons ni ne stockons tes données bancaires — le paiement passe par notre prestataire (Stripe), qui les traite conformément au standard PCI-DSS.

Finalités & bases légales

Gérer ton compte et tes réservations
Base : exécution du contrat (art. 6.1.b RGPD, art. 31.2.a nLPD).
T'envoyer les confirmations et rappels par email
Base : intérêt légitime (art. 6.1.f RGPD). Tu peux te désabonner à tout moment.
Facturation et obligations comptables
Base : obligation légale (art. 6.1.c RGPD — Code des obligations CH art. 958c).
Amélioration continue du service
Base : intérêt légitime, données agrégées et anonymisées uniquement.

Sous-traitants

Pour faire fonctionner la plateforme, nous utilisons des prestataires qui traitent tes données en notre nom, sous contrat conforme à l'art. 28 RGPD et art. 9 nLPD :

  • Supabase (base de données, authentification) — UE, Frankfurt (Allemagne)
  • Vercel (hébergement du site) — USA, sous Data Privacy Framework
  • Resend (envoi d'emails transactionnels) — USA, sous Data Privacy Framework
  • Stripe (traitement des paiements en ligne, TWINT + cartes) — Irlande, PCI-DSS certifié

Les transferts hors Union Européenne et hors Suisse reposent sur les Clauses Contractuelles Types (CCT) de la Commission européenne et, pour les USA, sur le Data Privacy Framework.

Durées de conservation

  • Compte actif : tant que tu utilises le service, puis 3 ans après ta dernière activité.
  • Factures : 10 ans (obligation Code des obligations CH art. 958f).
  • Certificats médicaux : 12 mois après leur date de fin de validité, puis suppression automatique.
  • Logs techniques : 30 jours maximum.

Tes droits

Tu peux à tout moment :

  • Accéder à tes données (copie au format lisible)
  • Corriger tes informations inexactes
  • Supprimer ton compte (factures conservées 10 ans avec nom anonymisé)
  • Exporter tes données dans un format structuré (portabilité)
  • T'opposer à certains traitements (marketing, ciblage)
  • Limiter l'usage de tes données dans certains cas

Pour exercer ces droits, écris à info@comoco.ch. Nous te répondrons sous 30 jours.

En cas de désaccord, tu peux saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT) pour la Suisse, ou ton autorité nationale de protection des données pour l'UE.

Cookies

Le site utilise uniquement des cookies techniques indispensables au fonctionnement (authentification, session). Pas de cookie publicitaire, pas de traceur tiers, pas de bandeau cookie à cliquer.

Si nous ajoutons un outil d'analytics à l'avenir, il sera configuré en mode privacy (sans cookie, sans données personnelles) ou sollicitera ton consentement explicite.

Sécurité

Toutes les données circulent chiffrées en HTTPS. La base est protégée par Row Level Security (chaque cliente ne voit que ses propres données) et les mots de passe ne sont jamais stockés en clair.

Évolutions de cette politique

Cette politique peut évoluer. La date de mise à jour en tête de page indique la dernière version. Pour tout changement majeur (ajout d'un sous-traitant, nouvelle finalité), nous t'informerons par email.