Solutions01
Empreinte Reflective Echoes Simulation & Training Cockpit Souverain
Réalisations02 Lab03 Studio04 Contact05
Arc lémanique, Suisse · contact@digital-forge.swiss · LinkedIn
Toute donnée confidentielle confiée reste en Suisse.

Politique de confidentialité

Date d'entree en vigueur : 3 juin 2026

Digital Forge Sàrl prend la protection des données personnelles au sérieux. La présente politique décrit, en toute transparence, quelles données nous traitons lorsque vous visitez le site digital-forge.swiss, pourquoi nous les traitons, combien de temps nous les conservons, et quels droits vous pouvez exercer.

Cette politique est conforme à la nouvelle Loi fédérale sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023, ainsi qu'au Règlement général sur la protection des données (RGPD) pour les visiteurs résidant dans l'Union européenne.

1. Responsable du traitement

Digital Forge Sàrl
Haute-Morges, 1142 Pampigny, Vaud, Suisse
IDE : CHE-159.440.655
Contact : contact@digital-forge.swiss

Responsable de la protection des données : Greg Roy, gérant.
Contact dédié : privacy@digital-forge.swiss

Pour les demandes relatives à la protection des données, écrivez à l'adresse privacy. Nous répondons sous 30 jours.

2. Principes que nous appliquons

  • Minimisation. Nous ne collectons que les données strictement nécessaires.
  • Souveraineté. Le site est hébergé en Suisse (Infomaniak). Notre outil de mesure d'audience est auto-hébergé sur notre propre infrastructure, en Suisse. Aucune donnée n'est transférée à un service tiers de tracking.
  • Aucun cookie de suivi. Le site n'utilise aucun cookie non essentiel. Aucun bandeau de consentement n'est nécessaire et nous n'en imposons aucun.
  • Pas de revente. Vos données ne sont vendues à personne, ni utilisées pour de la publicité ciblée. Nous ne participons à aucun écosystème publicitaire.
  • Transparence. Toute évolution significative de cette politique est communiquée au moins 30 jours avant entrée en vigueur.

3. Données que nous traitons

3.1 Formulaire de contact et e-mails entrants

Lorsque vous nous écrivez (via formulaire, e-mail direct ou LinkedIn), nous traitons :

  • Votre nom et coordonnées professionnelles (e-mail, éventuellement entreprise)
  • Le contenu de votre message et de notre échange
  • Les pièces jointes que vous nous transmettez volontairement

Finalité : répondre à votre demande, qualifier le projet, et le cas échéant établir une relation contractuelle.

Base légale : exécution de mesures précontractuelles à votre demande (art. 31 al. 2 let. a nLPD ; art. 6 al. 1 let. b RGPD).

Durée de conservation : 24 mois après le dernier échange, sauf si une relation contractuelle est établie (auquel cas les délais de conservation contractuels et comptables s'appliquent).

3.2 Mesure d'audience (Matomo auto-hébergé)

Nous utilisons Matomo Analytics, un outil open source de mesure d'audience, auto-hébergé sur notre propre infrastructure en Suisse (Infomaniak Network SA, Genève).

Matomo est configuré chez nous selon les paramètres suivants :

  • Aucun cookie créé côté navigateur
  • Adresse IP anonymisée dès la collecte (les deux derniers octets sont masqués : xxx.xxx.0.0)
  • Pas de suivi cross-site, pas de fingerprinting
  • Pas de plugin de connexion à des services tiers (Google, Facebook, Mailchimp, etc.)

Données collectées :

  • URL de la page visitée
  • Source de trafic (référent : page précédente, moteur de recherche, accès direct)
  • Type d'appareil et navigateur (catégories larges, sans identification unique)
  • Pays approximatif (déduit de l'IP partielle)
  • Durée de visite et profondeur de navigation

Finalité : comprendre comment notre site est utilisé pour l'améliorer.

Base légale : intérêt légitime à améliorer notre site (art. 31 al. 1 let. a nLPD ; art. 6 al. 1 let. f RGPD). L'atteinte aux droits du visiteur est minimisée par la configuration cookieless, l'anonymisation IP et l'absence de transfert vers des tiers.

Durée de conservation : 12 mois maximum. Anonymisation automatique au-delà.

Opt-out : si vous ne souhaitez pas être comptabilisé, vous pouvez activer le paramètre Do Not Track (DNT) de votre navigateur, nous le respectons.

3.3 Logs serveur (sécurité technique)

Notre hébergeur (Infomaniak) conserve des logs techniques permettant de détecter et prévenir les abus (tentatives d'intrusion, attaques par déni de service, exploitation de vulnérabilités).

Données : adresse IP complète, horodatage, requête HTTP, agent utilisateur, code de réponse.

Finalité : sécurité et bon fonctionnement du serveur.

Base légale : intérêt légitime à protéger notre infrastructure (art. 31 al. 1 let. a nLPD ; art. 6 al. 1 let. f RGPD).

Durée de conservation : 30 jours, sauf incident de sécurité qui justifierait une conservation plus longue.

4. Cookies

Ce site n'utilise aucun cookie de suivi, aucun cookie publicitaire, aucun cookie tiers.

Les seuls cookies éventuellement déposés sont strictement nécessaires au fonctionnement du site (préférence de langue, session utilisateur si formulaire interactif). Ces cookies fonctionnels sont exemptés de consentement par la nLPD et le RGPD.

Notre outil de mesure d'audience (Matomo) est configuré sans cookie.

C'est pourquoi vous ne voyez aucun bandeau de consentement sur ce site. Ce n'est pas un oubli, c'est un choix.

5. Destinataires de vos données

Vos données ne sont communiquées qu'aux personnes strictement nécessaires :

  • Équipe interne Digital Forge : Greg Roy (gérant) et l'équipe restreinte du studio, sous obligation de confidentialité.
  • Infomaniak Network SA (hébergeur suisse), en sa qualité de sous-traitant technique pour l'infrastructure du site et du Matomo auto-hébergé.

Nous ne recourons à aucun sous-traitant tiers de tracking, d'analytics externe, de publicité ou de marketing automation.

6. Transferts internationaux de données

Pour les visites courantes du site, aucune donnée n'est transférée hors de Suisse. Le serveur, le Matomo et notre messagerie sont en Suisse.

Une exception : si vous nous contactez via LinkedIn, l'échange transite par les serveurs de LinkedIn Corporation (États-Unis). LinkedIn applique le cadre Data Privacy Framework (DPF) reconnu adéquat par la Suisse et l'Union européenne. Nous n'avons pas de moyen alternatif technique pour contourner ce transfert si vous choisissez ce canal. Pour échanger en restant entièrement en Suisse, utilisez l'e-mail direct contact@digital-forge.swiss.

7. Vos droits

Conformément aux articles 25 à 32 de la nLPD (et aux articles 15 à 22 du RGPD pour les visiteurs UE), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données quand le traitement n'est plus justifié.
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime (notamment la mesure d'audience Matomo).
  • Droit à la limitation : demander que le traitement soit suspendu pendant la vérification d'une contestation.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit de retrait du consentement : à tout moment, sans que cela affecte la licéité des traitements antérieurs.

Pour exercer ces droits, écrivez à privacy@digital-forge.swiss. Nous répondons sous 30 jours.

Droit de réclamation : vous pouvez à tout moment adresser une plainte au Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT), autorité suisse de contrôle, à l'adresse edoeb.admin.ch.

Les visiteurs résidant dans l'UE peuvent également saisir l'autorité de contrôle de leur pays de résidence.

8. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles raisonnables pour protéger vos données :

  • Connexion HTTPS sur l'ensemble du site et des sous-domaines
  • Hébergement Suisse soumis aux standards Infomaniak (ISO 27001, certification suisse)
  • Accès aux données restreint au personnel ayant un besoin opérationnel
  • Sauvegardes chiffrées
  • Mise à jour régulière des logiciels et correctifs de sécurité
  • Confidentialité contractuelle pour toute personne accédant aux données

En cas de violation de données présentant un risque élevé pour vos droits, nous vous en informerons sans retard injustifié, conformément à l'article 24 de la nLPD.

9. Mineurs

Le site digital-forge.swiss s'adresse à un public professionnel B2B. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes mineur et que vous estimez nous avoir transmis des données vous concernant, contactez-nous à privacy@digital-forge.swiss pour qu'elles soient supprimées.

10. Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions de nos pratiques, de la législation ou des technologies utilisées.

Toute modification substantielle sera communiquée au moins 30 jours avant son entrée en vigueur, par une mention visible sur cette page et, le cas échéant, par e-mail aux personnes ayant un échange contractuel actif avec nous.

Les versions antérieures de cette politique sont conservées à des fins d'archivage et peuvent être consultées sur demande à privacy@digital-forge.swiss.

11. Contact

Pour toute question, demande d'exercice de droits, ou clarification sur cette politique :

Greg Roy
Responsable de la protection des données
Digital Forge Sàrl
Haute-Morges, 1142 Pampigny, Vaud, Suisse
privacy@digital-forge.swiss

Date d'entree en vigueur : 3 juin 2026