Politique de Confidentialité

Le responsable du traitement des données personnelles collectées via le site hikon.app est :

Alexandre Botta, personne physique domiciliée en Suisse — [email protected]

Compte tenu de la nature et du volume limité des traitements effectués à ce stade, aucun délégué à la protection des données (DPO) n'est désigné. Pour toute question relative à vos données, vous pouvez écrire à l'adresse ci-dessus.

Dans le cadre de votre inscription à la liste d'attente, nous collectons uniquement les données suivantes :

• Votre adresse email
• Votre rôle déclaré (coach, athlète ou non précisé)
• Votre langue préférée (fr ou en)
• La source de l'inscription (page ou canal d'origine)
• Votre adresse IP et le user-agent de votre navigateur, à des fins de sécurité et de prévention des abus
• La date et l'heure de l'inscription

À ce stade du projet, aucune donnée de santé, de mensuration ou de performance sportive n'est collectée. Ces traitements additionnels feront l'objet d'une mise à jour de la présente politique avant l'ouverture effective du service.

Nous traitons vos données aux fins suivantes :

• Vous informer du lancement officiel de Hikon — base légale : consentement (art. 6 § 1 let. a RGPD ; art. 31 al. 1 nLPD)
• Prévenir les inscriptions frauduleuses ou automatisées — base légale : intérêt légitime (art. 6 § 1 let. f RGPD ; art. 31 al. 2 nLPD)
• Vous envoyer, de manière occasionnelle, des nouvelles sur l'avancement du projet — base légale : consentement
• Respecter nos obligations légales, notamment en matière de réponse aux demandes d'exercice de droits — base légale : obligation légale

Vous pouvez retirer votre consentement à tout moment en écrivant à [email protected]. Ce retrait n'affecte pas la licéité des traitements effectués avant la demande.

• Email et informations de liste d'attente : jusqu'au lancement officiel du service, puis 12 mois maximum si vous ne créez pas de compte
• Adresse IP et user-agent : 6 mois maximum
• Journaux d'erreurs techniques (Sentry) : 90 jours

Vous pouvez demander l'effacement anticipé de vos données à tout moment (voir section « Vos droits »).

Vos données sont hébergées et traitées par des prestataires techniques agissant comme sous-traitants au sens de l'art. 9 nLPD et de l'art. 28 RGPD :

• Railway Inc. (États-Unis) — hébergement du backend et service du site
• Neon Inc. (États-Unis) — base de données PostgreSQL managée
• Google LLC / Firebase (États-Unis) — authentification (activée lors de l'ouverture du service)
• Functional Software Inc. / Sentry (États-Unis) — surveillance technique et journalisation des erreurs

Nous ne vendons, ne louons et ne partageons vos données à aucune fin commerciale tierce.

Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par les garanties appropriées prévues à l'art. 46 RGPD et à l'art. 16 nLPD, notamment :

• les Clauses contractuelles types (CCT) adoptées par la Commission européenne
• l'adhésion au EU-US Data Privacy Framework lorsque le prestataire y est certifié
• les décisions d'adéquation du Conseil fédéral suisse pour les États destinataires reconnus

Conformément à la nLPD et au RGPD, vous disposez des droits suivants sur vos données :

• Droit d'accès à vos données et aux informations sur leur traitement
• Droit de rectification des données inexactes ou incomplètes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité de vos données dans un format structuré et lisible par machine
• Droit d'opposition et de limitation du traitement
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez à [email protected]. Nous nous engageons à répondre dans un délai maximal de 30 jours. Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité.

Si vous estimez que le traitement de vos données viole la législation applicable, vous pouvez adresser une réclamation à l'autorité de contrôle compétente :

• Suisse — Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch
• Union européenne — l'autorité de contrôle de votre pays de résidence (liste sur edpb.europa.eu)
• France — Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr

Le site hikon.app utilise uniquement des cookies et du stockage local strictement nécessaires à son fonctionnement, notamment :

• la préférence de langue (fr/en)
• l'état d'authentification lorsque vous êtes connecté(e) (cookie Firebase)
• les paramètres techniques transitoires liés à votre session

Aucun cookie de mesure d'audience, de publicité ou de traçage tiers n'est déposé à ce jour. Si de tels cookies devaient être introduits à l'avenir, un bandeau de consentement explicite serait affiché au préalable, conformément à la directive ePrivacy (2002/58/CE) et à l'art. 45c nLPD.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé :

• chiffrement TLS (HTTPS) pour toutes les communications
• chiffrement des données au repos chez nos sous-traitants d'hébergement
• accès restreint aux données selon le principe du moindre privilège
• journalisation des accès et mises à jour régulières de sécurité

Aucune méthode de transmission ou de stockage n'est totalement sûre. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons dans les meilleurs délais, conformément à l'art. 24 nLPD et à l'art. 34 RGPD.

Le service Hikon n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous avez connaissance d'une telle situation, merci de nous le signaler à [email protected] afin que nous procédions à la suppression.

La présente politique peut être modifiée pour tenir compte de l'évolution du service, de la législation ou de nos pratiques. Toute modification substantielle sera notifiée par email aux inscrits à la liste d'attente. La version en vigueur est toujours celle publiée à l'adresse /privacy, dont la date de dernière mise à jour figure en tête de document.

Pour toute question concernant vos données personnelles ou l'exercice de vos droits :

Alexandre Botta — [email protected]