Politique de confidentialité
Conforme RGPD et LPD suisse — En vigueur au 1er mai 2026
La présente politique décrit la manière dont MVO Group Sàrl, exploitant la marque Leyana Sun, collecte, utilise et protège les données personnelles des visiteurs et des clients du site leyanasun.com et de son sous-domaine quiz.leyanasun.com.
Nous nous conformons au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la Loi fédérale suisse sur la protection des données (LPD).
1. Responsable du traitement
MVO Group Sàrl
Chemin de Boston 9b, 1004 Lausanne, Suisse
UID : CHE-419.488.686
Contact : leyana@leyanasun.com
2. Données collectées et finalités
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous.
| Données | Finalité | Base légale | Conservation |
|---|---|---|---|
| Prénom, email | Envoi du résultat du quiz, séquence pédagogique, newsletter | Consentement (art. 6.1.a RGPD) | Jusqu'à désinscription, puis 13 mois pour preuve de consentement |
| Réponses au quiz et archétype identifié | Personnalisation du rapport et de la séquence | Consentement | Identique à l'email |
| Email + adresse de facturation | Traitement de la commande, facturation, livraison numérique | Exécution du contrat (art. 6.1.b RGPD) | 10 ans (obligations comptables) |
| Données de paiement (carte bancaire) | Encaissement | Exécution du contrat | Données collectées et conservées exclusivement par Stripe (PCI-DSS) |
| Données de navigation (UTM, source de trafic) | Mesure d'audience anonymisée, optimisation du parcours | Intérêt légitime (art. 6.1.f RGPD) | 13 mois maximum |
3. Destinataires des données
Vos données ne sont jamais vendues, louées ni cédées à des tiers à des fins commerciales. Elles sont uniquement transmises à nos sous-traitants techniques, dans la stricte mesure nécessaire à l'exécution de leurs prestations :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement du site | États-Unis (serveurs UE) | DPA + Clauses contractuelles types |
| Brevo (Sendinblue) | Envoi d'emails, gestion CRM | France / Union européenne | RGPD-conforme, certification ISO 27001 |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande / Union européenne | PCI-DSS niveau 1, RGPD-conforme |
| Google Workspace | Réception des emails entrants | Union européenne | DPA + Clauses contractuelles types |
4. Cookies et traceurs
Le site utilise un nombre limité de cookies, exclusivement à des fins techniques et de mesure d'audience :
- Cookies strictement nécessaires (préférences, sécurité) : exemptés de consentement.
- Paramètres UTM (utm_source, utm_medium, utm_campaign) : transmis uniquement lors de la soumission volontaire d'un formulaire, pour comprendre la provenance des visites.
Le site n'utilise aucun cookie publicitaire tiers, aucun cookie de retargeting, aucun pixel Facebook ou TikTok à ce jour.
5. Vos droits
Conformément au RGPD et à la LPD, vous disposez à tout moment des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie des données que nous détenons à votre sujet ;
- Droit de rectification — corriger ou compléter vos données ;
- Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli ») ;
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime ;
- Droit à la limitation du traitement ;
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine ;
- Droit de retirer votre consentement à tout moment, sans préjudice de la licéité du traitement antérieur ;
- Droit de définir des directives post-mortem relatives à vos données.
Comment exercer vos droits
Pour exercer l'un de ces droits, écrivez-nous à leyana@leyanasun.com en précisant l'objet de votre demande. Une réponse vous sera apportée dans un délai maximal de 30 jours.
Désinscription des emails
Chaque email envoyé contient un lien de désinscription en bas du message. Un clic suffit ; aucune justification n'est demandée. La désinscription est effective immédiatement.
6. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :
- chiffrement des transmissions (HTTPS/TLS) sur l'ensemble du site ;
- séparation stricte entre les données de paiement (gérées exclusivement par Stripe) et les données marketing ;
- accès aux outils restreint par authentification forte ;
- sauvegarde régulière chez nos sous-traitants certifiés ;
- journalisation des accès et alerte automatique en cas d'anomalie.
7. Transferts hors Union européenne
Certains de nos sous-traitants (notamment Vercel) sont susceptibles d'opérer depuis les États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types validées par la Commission européenne et, le cas échéant, par le cadre Data Privacy Framework UE-US. La Suisse, où est établi le responsable du traitement, est par ailleurs reconnue par la Commission européenne comme offrant un niveau de protection adéquat (décision d'adéquation).
8. Réclamations
Si vous estimez que le traitement de vos données ne respecte pas le RGPD ou la LPD, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
- En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), www.edoeb.admin.ch
- En France : CNIL, www.cnil.fr
- Dans les autres pays UE : autorité de protection des données de votre pays de résidence.
9. Modifications de la politique
La présente politique peut être mise à jour ponctuellement pour refléter des évolutions techniques ou réglementaires. La version applicable est celle publiée sur le site à la date de votre visite. La date de dernière mise à jour figure en haut du document.
← Retour à l'accueil