Article 01
Introduction
La présente politique de confidentialité décrit la manière dont CF Management, dont le siège est établi à Genève, Suisse, traite les données personnelles collectées dans le cadre de l'utilisation du site orimnutrition.com, de l'application myORIM, et des services associés au programme ORIM™.
CF Management agit en qualité de responsable du traitement au sens de la loi fédérale suisse sur la protection des données (LPD) et, le cas échéant, du règlement général sur la protection des données de l'Union européenne (RGPD, règlement 2016/679).
Nous accordons la plus haute importance à la protection de votre vie privée. Cette politique vous informe de manière transparente sur les données que nous collectons, les raisons pour lesquelles nous les traitons, la durée de leur conservation et les droits dont vous disposez à leur égard.
En utilisant nos services, vous reconnaissez avoir pris connaissance de la présente politique et acceptez les pratiques qui y sont décrites. Pour toute question, notre équipe reste disponible à l'adresse chevalley@cfmanagement.ch.
Article 02
Données collectées
Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services. Ces données sont regroupées en trois catégories principales.
Données d'identité
Nom, prénom, adresse e-mail, langue de préférence, et informations de compte utilisateur.
Données de santé
Via myORIM uniquement, avec consentement explicite préalable : scores immuno-métaboliques, bilans nutritionnels, objectifs de santé.
Données techniques
Adresse IP, type de navigateur, système d'exploitation, pages consultées, durée de session (données anonymisées).
Données transactionnelles
Informations de commande, historique d'achats, données de facturation traitées via Stripe (sans conservation des numéros de carte).
Les données de santé constituent une catégorie particulière de données sensibles. Leur collecte via myORIM est conditionnée à l'obtention de votre consentement explicite, libre, éclairé et spécifique, conformément à l'article 6 LPD et à l'article 9 RGPD. Vous pouvez retirer ce consentement à tout moment sans que cela n'affecte la licéité du traitement antérieur.
Article 03
Finalités du traitement
Vos données personnelles sont traitées exclusivement aux fins suivantes, dans le respect du principe de limitation des finalités.
Gestion de votre compte utilisateur : création, authentification, modification et suppression de votre espace personnel sur orimnutrition.com et myORIM.
Exécution du programme ORIM : personnalisation de votre parcours immuno-métabolique, génération de votre Score ORIM, suivi nutritionnel et recommandations adaptées.
Communications marketing via Brevo : envoi de la newsletter ORIM, informations sur les nouveaux produits et les actualités scientifiques. Uniquement avec votre consentement, désinscription possible à tout moment.
Amélioration de nos services : analyse des usages de manière agrégée et anonymisée pour optimiser l'expérience utilisateur, corriger les erreurs et développer de nouvelles fonctionnalités.
Traitement des commandes et facturation : gestion des achats effectués sur notre boutique, émission des justificatifs fiscaux, gestion du service après-vente.
Obligations légales et réglementaires : conservation des données requises par la loi suisse en matière comptable, fiscale et de santé publique.
Article 04
Base légale
Tout traitement de vos données personnelles repose sur une base légale identifiée conformément à la LPD suisse (loi révisée en vigueur depuis le 1er septembre 2023) et au RGPD européen.
Consentement explicite
Pour les données de santé collectées via myORIM, ainsi que pour l'envoi de communications marketing par e-mail. Vous pouvez retirer votre consentement à tout moment en nous contactant ou via les paramètres de votre compte.
Exécution du contrat
Pour toutes les données nécessaires à la fourniture des services auxquels vous avez souscrit : accès au programme ORIM, traitement des commandes, accès à myORIM, téléchargement de l'eBook.
Intérêt légitime
Pour l'analyse anonymisée de l'utilisation du site, la prévention des fraudes, la sécurité informatique et l'amélioration de nos services. Cet intérêt légitime est mis en balance avec vos droits fondamentaux et ne prévaut pas sur ces derniers.
Obligation légale
Pour la conservation de certaines données comptables et fiscales conformément aux obligations légales suisses (CO, LIFD), indépendamment de votre consentement.
Article 05
Destinataires
Vos données ne sont jamais vendues à des tiers. Elles peuvent être transmises aux sous-traitants techniques suivants, tous sélectionnés pour leur conformité aux standards de protection des données les plus exigeants.
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase Conforme RGPD |
Base de données utilisateurs, authentification, stockage sécurisé des données myORIM | UE (régions AWS) |
| Brevo (ex-Sendinblue) Conforme RGPD |
Envoi et gestion des newsletters, e-mails transactionnels | France (UE) |
| Stripe Conforme RGPD |
Traitement sécurisé des paiements en ligne, conformément à la norme PCI-DSS | UE (Irlande) |
| Vercel Conforme RGPD |
Hébergement de l'application myORIM et des pages web | UE (régions disponibles) |
Chaque sous-traitant est lié par un accord de traitement des données (ATD) garantissant le respect des obligations en matière de protection des données et limitant strictement l'utilisation des données aux seules finalités convenues.
CF Management reste responsable du traitement et s'assure que ses sous-traitants offrent des garanties suffisantes quant à la mise en oeuvre des mesures techniques et organisationnelles appropriées.
Article 06
Transferts hors Suisse
Certains de nos prestataires techniques peuvent traiter vos données en dehors de la Suisse, notamment au sein de l'Espace économique européen (EEE) ou aux États-Unis.
Concernant les transferts vers des pays membres de l'UE et de l'EEE, le Conseil fédéral suisse reconnaît le niveau de protection adéquat offert par ces pays. Ces transferts s'effectuent donc sans mesures supplémentaires requises.
Pour tout transfert vers des pays tiers (notamment les États-Unis dans le cadre des services cloud), nous recourons aux clauses contractuelles types (CCT) adoptées par la Commission européenne et reconnues par les autorités suisses, garantissant un niveau de protection équivalent à celui exigé par la législation suisse et européenne.
Vous pouvez obtenir copie des garanties applicables aux transferts en nous contactant à chevalley@cfmanagement.ch.
Article 07
Durée de conservation
Vos données sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, puis supprimées ou anonymisées de manière irréversible.
Données de compte et données personnelles générales
Durée du compte actif + 3 ans après la clôture ou la suppression du compte, afin de répondre aux éventuelles réclamations, litiges ou obligations légales résiduelles.
En cas d'inactivité prolongée (supérieure à 24 mois consécutifs), vous recevrez une notification préalable avant toute suppression de vos données.
Données de santé (myORIM)
10 ans à compter de leur collecte, conformément aux obligations légales applicables aux données de santé en droit suisse et aux recommandations des autorités sanitaires.
Passé ce délai, vos données de santé sont supprimées définitivement ou anonymisées à des fins de recherche statistique agrégée, avec votre accord préalable.
Données transactionnelles et comptables
10 ans à compter de l'exercice concerné, conformément aux obligations comptables et fiscales suisses (article 962 CO).
Cookies analytiques et données de navigation
13 mois maximum à compter du dépôt, conformément aux recommandations des autorités de protection des données.
Article 08
Vos droits
Conformément à la LPD suisse (révisée) et au RGPD européen, vous disposez des droits suivants concernant vos données personnelles. Ces droits s'exercent sans frais, dans un délai de 30 jours suivant votre demande.
Droit d'accès
Obtenir une copie de l'ensemble de vos données personnelles que nous détenons.
Droit de rectification
Corriger ou mettre à jour des données inexactes, obsolètes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données dans les cas prévus par la loi.
Droit à la portabilité
Recevoir vos données dans un format structuré, lisible par machine, et les transmettre à un autre responsable.
Droit d'opposition
Vous opposer au traitement de vos données à des fins de marketing direct ou fondé sur l'intérêt légitime.
Droit à la limitation
Demander la suspension temporaire du traitement dans certaines circonstances définies par la loi.
Pour exercer l'un de ces droits, adressez votre demande écrite accompagnée d'une copie de votre pièce d'identité à chevalley@cfmanagement.ch. Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous avez la possibilité d'introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse (www.edoeb.admin.ch), ou auprès de l'autorité de contrôle compétente de votre État membre si vous résidez dans l'Union européenne.
Article 09
Cookies
Notre site utilise des cookies et technologies similaires (pixels, balises web). Un cookie est un petit fichier texte déposé sur votre terminal lors de votre visite. Vous pouvez à tout moment configurer votre navigateur pour refuser les cookies non essentiels.
Nous n'utilisons pas de cookies de ciblage publicitaire ou de cookies de profilage à des fins commerciales pour le compte de tiers. Lors de votre première visite, un bandeau de consentement vous permet de choisir les cookies que vous autorisez.
Pour en savoir plus sur la gestion des cookies selon votre navigateur, consultez les guides officiels : Google Chrome, Mozilla Firefox, Safari.
Article 10
Sécurité
CF Management met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, divulgation, altération, perte accidentelle ou destruction.
Chiffrement
Toutes les communications transitent via des protocoles TLS 1.3. Les données sensibles sont chiffrées au repos (AES-256).
Contrôle d'accès
Accès aux données strictement limité aux personnes autorisées, avec authentification forte et journalisation des accès.
Sauvegardes
Sauvegardes automatiques quotidiennes avec tests de restauration réguliers pour garantir la disponibilité des données.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, CF Management s'engage à notifier le Préposé fédéral à la protection des données et à la transparence (PFPDT) dans un délai de 72 heures conformément aux dispositions de la LPD révisée, et à vous en informer sans délai indu si cette violation est susceptible de présenter un risque élevé.
Article 11
Modifications de la politique
CF Management se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l'adapter aux évolutions législatives et réglementaires, aux nouvelles pratiques de traitement des données ou aux nouvelles fonctionnalités de nos services.
En cas de modification substantielle, vous serez informé par e-mail à l'adresse associée à votre compte et/ou par une notification visible sur le site, au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La date de dernière mise à jour figurera toujours en haut de cette page.
L'utilisation continue de nos services après l'entrée en vigueur des modifications vaut acceptation de la politique révisée. Si vous n'acceptez pas les nouvelles dispositions, vous pouvez supprimer votre compte avant leur entrée en vigueur en contactant chevalley@cfmanagement.ch.
La version archivée de la politique précédente reste disponible sur demande pendant une durée de 2 ans.
Article 12
Contact et délégué à la protection des données
Pour toute question relative au traitement de vos données personnelles, à l'exercice de vos droits ou pour toute réclamation, vous pouvez contacter notre responsable de la protection des données.