Politique de confidentialité

Dernière mise à jour : 30 décembre 2025

1. Qui sommes-nous ?

Nous sommes le SwissNorton, la branche circuits du Norton Sport Club de Genève.

L'adresse de notre site est : https://devswissnorton.rsantos.ch

2. Quelles données collectons-nous ?

Données d'inscription

Lors de votre inscription sur notre site, nous collectons les données que vous renseignez dans votre profil de membre, notamment : nom, prénom, adresse email, numéro de téléphone et toute autre information nécessaire à la gestion des sorties circuit.

Données de connexion

Nous collectons automatiquement :

  • Votre adresse IP lors de la connexion et déconnexion.
  • La date et l'heure de connexion.
  • Votre navigateur.

Données de navigation

Nous utilisons des cookies de session techniques nécessaires au fonctionnement du site.

Ces cookies ne contiennent pas de données personnelles et sont supprimés à la fermeture de votre navigateur.

3. Pourquoi collectons-nous ces données ?

Le traitement de vos données repose sur :

  • Votre consentement : lors de votre inscription, vous acceptez nos conditions générales d'utilisation et cette politique de confidentialité.
  • L'exécution d'un contrat : vos données sont nécessaires pour vous inscrire aux sorties circuit.
  • Notre intérêt légitime : assurer la sécurité et le bon fonctionnement du site.

Finalités du traitement

Vos données sont utilisées pour :

  • Gérer votre compte utilisateur.
  • Traiter vos inscriptions aux sorties circuit.
  • Vous contacter concernant les événements.
  • Assurer la sécurité du site (logs de connexion).
  • Améliorer nos services.

4. Cookies

Cookies de session

Lors de votre connexion, un cookie temporaire de session est créé si votre navigateur accepte les cookies. Le cookie :

  • Ne contient pas de données personnelles identifiables.
  • Est nécessaire au fonctionnement de votre session.
  • Est automatiquement supprimé à la fermeture de votre navigateur.

Cookie "Se souvenir de moi"

Si vous cochez l'option "Se souvenir de moi" lors de la connexion :

  • Un cookie de 30 jours est créé pour maintenir votre session.
  • Il contient un identifiant unique chiffré.
  • Vous pouvez le supprimer à tout moment en vous déconnectant.

Cookies CSRF

Un cookie de protection contre les attaques CSRF (Cross-Site Request Forgery) est utilisé pour sécuriser nos formulaires.

5. Durée de conservation

Nous conservons vos données selon les durées suivantes :

  • Compte actif : tant que votre compte existe.
  • Compte inactif : 3 ans après la dernière connexion.
  • Logs de connexion : 12 mois maximum.
  • Logs techniques : 6 mois maximum.
  • Compte supprimé : 30 jours (sauvegarde de sécurité), puis suppression définitive.

À l'expiration de ces délais, vos données sont automatiquement supprimées de manière sécurisée.

6. Vos droits sur vos données

Conformément au RGPD et à la loi suisse sur la protection des données (LPD), vous disposez des droits suivants :

  • Droit d'accès : Vous pouvez demander à recevoir une copie de toutes les données personnelles que nous détenons sur vous.
  • Droit de rectification : Vous pouvez modifier vos informations personnelles directement depuis votre profil utilisateur.
  • Droit à l'effacement : Vous pouvez demander la suppression de votre compte et de toutes vos données personnelles en nous contactant.
  • Droit à la portabilité : Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
  • Droit à la limitation : Vous pouvez demander la limitation du traitement de vos données dans certaines situations.

Pour exercer vos droits : Contactez-nous à norton@rsantos.ch avec une copie de votre pièce d'identité. Nous répondrons dans un délai de 30 jours.

7. Partage et transfert de données

  • Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins commerciales.
  • Vos données sont hébergées sur des serveurs sécurisés situés en Suisse chez Infomaniak. Elles ne sont pas transférées hors de Suisse.
  • Seuls les administrateurs autorisés du SwissNorton ont accès à vos données, et uniquement dans le cadre de la gestion des inscriptions et du support utilisateur.

8. Mesures de sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles contre tout accès, divulgation, modification ou destruction non autorisés. Parmi les mesures mises en place, nous appliquons les suivantes :

  • Chiffrement des mots de passe pour garantir leur confidentialité.
  • Connexion HTTPS sécurisée pour protéger les informations échangées entre votre navigateur et notre serveur.
  • Protection contre les injections SQL pour éviter que des données malveillantes n'interfèrent avec notre base de données.
  • Protection CSRF pour sécuriser nos formulaires contre les attaques par falsification de requêtes intersites.
  • Protection contre les attaques par force brute en limitant les tentatives de connexion infructueuses.
  • Limitations des tentatives de connexion : après 5 tentatives de connexion échouées avec des identifiants incorrects, l'accès à votre compte sera temporairement bloqué.
  • Logs d'accès sécurisés et auditables qui sont audités régulièrement pour repérer toute activité suspecte.
  • Sauvegardes régulières chiffrées pour assurer la récupération de vos données en cas de problème.

Nous continuons de surveiller et de mettre à jour ces mesures pour garantir la sécurité de vos informations.

9. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via un avis sur le site.

La date de dernière mise à jour est indiquée en haut de cette page.

10. Contact et réclamation

Nous contacter

Pour toute question concernant cette politique de confidentialité ou l'utilisation de vos données :

Email : norton@rsantos.ch
Formulaire de contact : cliquez ici

Déposer une réclamation

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une réclamation auprès de l'autorité de protection des données compétente :

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
3003 Berne
Suisse
Site web : www.edoeb.admin.ch