ReDomain
Marketplace Comment ça marche Vendre

Sommaire

  1. Préambule
  2. Responsable du traitement
  3. Données collectées
  4. Finalités et base légale
  5. Destinataires et sous-traitants
  6. Transferts hors UE/Suisse
  7. Durée de conservation
  8. Sécurité
  9. Cookies et traceurs
  10. Vos droits
  11. Mineurs
  12. Mise à jour de la politique
  13. Contact

Politique de confidentialité

Dernière mise à jour : 8 mai 2026 — version 1.0

1. Préambule

La présente politique décrit la manière dont ReDomain (ci-après « nous ») collecte, traite et protège les données personnelles des utilisateurs du site redomain.ch (« le Site »), conformément :

  • à la Loi fédérale suisse sur la protection des données (nLPD, RS 235.1, en vigueur depuis le 1er septembre 2023) ;
  • au Règlement européen sur la protection des données (RGPD, 2016/679), lorsqu'il s'applique aux utilisateurs établis dans l'Union européenne ;
  • aux dispositions complémentaires applicables (LCD, Code des obligations).

Nous appliquons les principes fondamentaux de licéité, transparence, finalité, proportionnalité, exactitude, limitation de la conservation, intégrité et confidentialité.

2. Responsable du traitement

  • Identité : [À compléter : raison sociale exacte]
  • Adresse : [À compléter : adresse postale, NPA, ville, Suisse]
  • Email : info@redomain.ch
  • Délégué à la protection des données : [Optionnel : nom et email du DPD/DPO si désigné]

3. Données collectées

3.1 Données fournies directement par vous

  • Inscription : adresse email, nom, prénom, téléphone (facultatif).
  • Connexion : adresse email (lien magique sans mot de passe).
  • Demande d'accès à un dossier : email, nom, téléphone, message éventuel sur votre projet.
  • Publication d'une annonce (vendeurs) : nom du business, secteur, localisation, chiffres financiers, descriptions, photos/logos, motif de cession, coordonnées de contact.
  • Offres : montant proposé, message libre.
  • Échanges : contenu des messages envoyés via le Site ou par email à info@redomain.ch.

3.2 Données collectées automatiquement

  • Données techniques : adresse IP, agent utilisateur (navigateur, système d'exploitation), page d'arrivée, page de provenance (referer), horodatage.
  • Données de connexion : jetons de session (cookies), date de dernière connexion.
  • Données d'utilisation : pages consultées, vues sur chaque annonce, demandes d'accès et offres effectuées, paramètres UTM si présents dans l'URL d'arrivée (campagnes marketing).

4. Finalités et base légale

Finalité Données concernées Base légale (RGPD) Base légale (nLPD)
Gestion du compte et fourniture du service Identité, email, téléphone, jetons de session Exécution du contrat (art. 6.1.b RGPD) Exécution d'un contrat (art. 31 al. 1 lit. a nLPD)
Publication, modération et diffusion des annonces Contenu de l'annonce, données business, contact vendeur Exécution du contrat (art. 6.1.b RGPD) Exécution d'un contrat
Validation manuelle des demandes d'accès au dossier complet Email, nom, téléphone, message, IP Intérêt légitime (art. 6.1.f) — protéger la confidentialité des vendeurs Intérêt prépondérant (art. 31 al. 2 lit. b nLPD)
Notifications transactionnelles (email lien magique, validation/refus de demande, nouvelles offres) Email, prénom Exécution du contrat (art. 6.1.b) Exécution d'un contrat
Newsletter et alertes business Email, données UTM Consentement (art. 6.1.a RGPD) Consentement (art. 6 al. 6 nLPD)
Sécurité, prévention de la fraude, journalisation technique IP, agent utilisateur, événements (logs) Intérêt légitime (art. 6.1.f) Intérêt prépondérant
Statistiques d'audience agrégées (sans cookie tiers) Pages consultées, vues, IP anonymisée Intérêt légitime (art. 6.1.f) Intérêt prépondérant
Respect des obligations légales (comptabilité, lutte contre la fraude, demandes des autorités) Toute donnée pertinente Obligation légale (art. 6.1.c RGPD) Obligation légale (art. 31 al. 1 lit. b nLPD)

5. Destinataires et sous-traitants

Vos données ne sont jamais vendues à des tiers. Elles peuvent être communiquées aux destinataires suivants, dans la stricte mesure nécessaire à la finalité du traitement :

  • Vendeurs et acheteurs concernés : dans le cadre normal de la mise en relation (par exemple, vos coordonnées sont transmises au vendeur lorsque vous formulez une demande d'accès validée à son dossier).
  • Notre équipe interne : personnes habilitées et soumises à une obligation de confidentialité (modération, support).
  • Sous-traitants techniques, agissant sur instruction et liés par contrat (article 28 RGPD / art. 9 nLPD) :
Sous-traitantRôleLocalisation
Cloudflare, Inc.Hébergement (Pages, Workers, base D1, KV), CDN, anti-DDoSRéseau mondial (PoP en Suisse / UE), siège US
SwissApp MailsEnvoi d'emails transactionnels (lien magique, notifications)Suisse
SwissApp FilesStockage des images / logos uploadés (Cloudflare R2)UE
Tiers de confiance recommandé pour la transactionSéquestre des fonds (uniquement avec votre accord explicite)Suisse

Nous pouvons également communiquer des données aux autorités compétentes (justice, police, fisc) lorsque la loi nous y oblige.

6. Transferts hors UE/Suisse

L'hébergement principal du Site est assuré par Cloudflare. Bien que les données soient prioritairement servies depuis des points de présence en Suisse / Union européenne, l'infrastructure de Cloudflare est mondiale et le siège social de la société se trouve aux États-Unis.

Pour encadrer ce transfert, Cloudflare s'appuie sur les Clauses contractuelles types de la Commission européenne (SCC 2021/914) et participe au Data Privacy Framework UE-US et Suisse-US. Plus d'information : cloudflare.com/trust-hub/gdpr.

Nous nous assurons que tout sous-traitant qui traite des données hors de Suisse / UE offre un niveau de protection adéquat, soit par décision officielle, soit par garanties contractuelles appropriées.

7. Durée de conservation

DonnéeDurée
Compte utilisateur actifTant que le compte existe (suppression à votre demande sous 30 jours).
Annonces activesTant que l'annonce est en ligne ou marquée « vendue », puis 12 mois pour archivage statistique anonymisé.
Demandes d'accès aux dossiers (leads)3 ans à compter de la dernière interaction, à des fins de gestion commerciale et de prévention des abus.
Offres formulées5 ans après la fin de la relation (preuve en cas de litige, art. 127 CO).
Logs techniques (IP, événements)12 mois maximum.
Données comptables et fiscales (factures, contrats)10 ans (art. 958f CO, art. 70 LTVA).
Inscriptions à la newsletterJusqu'à votre désinscription, puis 30 jours d'archivage technique.

À l'issue de ces durées, les données sont supprimées ou anonymisées.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :

  • chiffrement TLS 1.3 systématique sur toutes les communications avec le Site ;
  • connexion sans mot de passe via lien magique à durée de vie limitée (réduit le risque de phishing) ;
  • jetons de session aléatoires de forte entropie, stockés en cookie HttpOnly et Secure ;
  • séparation stricte entre l'API publique, l'API d'administration et la base de données ;
  • journalisation des accès admin et alertes en cas d'événement suspect ;
  • sauvegardes régulières et chiffrées ;
  • respect du principe du moindre privilège pour l'accès interne aux données.

Malgré ces mesures, aucun système n'est invulnérable. En cas d'incident grave susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons et notifierons le PFPDT dans les délais prévus par la loi (art. 24 nLPD).

9. Cookies et traceurs

Le Site utilise un nombre très limité de cookies, exclusivement à des fins techniques :

CookieFinalitéDuréeType
rd_sessionMaintien de la session connectée30 joursStrictement nécessaire
rd_utm (localStorage)Mémorisation des paramètres UTM (attribution sur 30 jours)30 joursFonctionnel
rd_lead_capture (localStorage)Évite la réouverture de la modal newsletter (cooldown 7 jours)7 joursFonctionnel

Nous n'utilisons pas, à ce jour, de cookies publicitaires tiers ni de pixels de réseaux sociaux. Si cela évolue, vous serez explicitement sollicité pour donner votre consentement préalable conformément à la loi.

Vous pouvez à tout moment désactiver les cookies dans votre navigateur, mais certaines fonctionnalités du Site (connexion, demande d'accès) deviendront alors indisponibles.

10. Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants concernant vos données :

  • Droit d'accès : obtenir une copie des données que nous détenons à votre sujet (art. 25 nLPD, art. 15 RGPD).
  • Droit de rectification : demander la correction de données inexactes ou incomplètes (art. 32 nLPD, art. 16 RGPD).
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation (art. 32 nLPD, art. 17 RGPD).
  • Droit à la limitation du traitement : demander la suspension du traitement dans certains cas (art. 18 RGPD).
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible (art. 28 nLPD, art. 20 RGPD).
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime (art. 21 RGPD).
  • Droit de retirer votre consentement : à tout moment, lorsque le traitement repose sur celui-ci (par exemple, désinscription de la newsletter en 1 clic).
  • Droit de réclamation : déposer une plainte auprès de l'autorité compétente, à savoir le PFPDT (Préposé fédéral à la protection des données et à la transparence) en Suisse, ou l'autorité de protection des données de votre pays de résidence dans l'UE.

Pour exercer l'un de ces droits, écrivez-nous à info@redomain.ch en précisant votre demande. Nous vous répondrons dans un délai maximal de 30 jours et pourrons vous demander de justifier votre identité afin d'éviter toute usurpation.

11. Mineurs

Le Site n'est pas destiné aux personnes âgées de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous estimez qu'un mineur nous a transmis des données, contactez-nous à info@redomain.ch afin que nous procédions à leur suppression.

12. Mise à jour de la politique

Nous pouvons mettre à jour la présente politique pour refléter une évolution du Site, du droit applicable ou de nos pratiques. La version en vigueur est celle publiée à la date indiquée en haut de cette page. Nous vous invitons à consulter régulièrement cette page. Une notification par email pourra être envoyée aux utilisateurs disposant d'un compte en cas de modification substantielle.

13. Contact

Pour toute question relative à la protection de vos données :

  • Email : info@redomain.ch
  • Courrier : [À compléter : adresse postale du siège social]

Voir aussi : Mentions légales · Conditions générales d'utilisation

ReDomain

Marketplace des business à reprendre en Suisse.

Plateforme

MarketplaceComment ça marcheVendre

Compte

Se connecterMon compte

Légal

Mentions légalesCGUConfidentialité
© ReDomain
Suisse