Politique de confidentialité

Dernière mise à jour : 4 juin 2026

Cette page explique quelles données personnelles nous collectons quand tu visites Hikebeast ou que tu achètes le guide, pourquoi nous les collectons, qui les traite et quels sont tes droits. On la garde lisible exprès. Si tu as des questions, écris à leon@hikebeast.ch.

Qui nous sommes

Le responsable du traitement de tes données est Saftladen GmbH, Birkenstrasse 47, 6343 Rotkreuz, Suisse (IDE CHE-296.654.267). Contact : leon@hikebeast.ch. Tu trouves les coordonnées complètes de la société dans nos mentions légales. Nous traitons les données selon la loi suisse sur la protection des données (nLPD) et, pour les visiteurs dans l'UE/l'EEE, selon le RGPD.

Ce que nous collectons, et la base légale

• Inscription à l'échantillon gratuit : ton e-mail et, en option, un prénom, pour t'envoyer l'échantillon et des infos occasionnelles sur les nouvelles éditions ou des produits liés. Base : ton consentement et notre intérêt légitime pour nos propres produits similaires (art. 6, par. 1, let. a/f RGPD). Tu peux te désinscrire de n'importe quel e-mail à tout moment, ce qui retire ton adresse de la liste.
• Achat du guide : ton e-mail, ton pays de facturation et la confirmation de paiement, ainsi que le compte que tu crées pour accéder au guide. Utilisé pour livrer le produit, gérer ton compte, émettre un reçu et prévenir la fraude. Base : exécution de notre contrat avec toi (art. 6, par. 1, let. b RGPD).
• Ton compte et ton activité dans l'app : un nom d'utilisateur, un mot de passe haché, un handle Instagram facultatif et les spots que tu enregistres, visites ou swipes. Base : contrat (art. 6, par. 1, let. b RGPD).
• Mesure publicitaire : les cookies et identifiants utilisés par le Meta Pixel et l'API Conversions (voir plus bas), uniquement là où tu as donné ton accord (UE/EEE) ou sur une base d'opt-out (Suisse). Base : consentement (art. 6, par. 1, let. a RGPD) ; en Suisse, intérêt légitime avec un droit d'opposition.
• Prévention des abus : un enregistrement de courte durée de l'e-mail ou de l'IP utilisés pour demander l'échantillon, afin que le formulaire ne puisse pas servir à inonder quelqu'un d'e-mails. Base : intérêt légitime (art. 6, par. 1, let. f RGPD).
• Journaux serveur : adresse IP, type de navigateur, URL et code de réponse, conservés à court terme par notre hébergeur pour la sécurité et l'exploitation. Base : intérêt légitime (art. 6, par. 1, let. f RGPD).

La web app est un complément gratuit

Ce que tu achètes, c'est le guide numérique lui-même (le livre numérique/PDF à télécharger). La web app interactive sur hikebeast.ch/full en est un ajout gratuit. Nous pouvons modifier, limiter ou mettre la web app hors ligne à tout moment, ce qui n'affecte pas le livre numérique que tu as téléchargé.

Les services que nous utilisons

Les prestataires ci-dessous nous aident à faire tourner le site et à livrer le produit. Certains posent des cookies ; d'autres ne traitent des données que lorsque tu fais une action précise, comme demander l'échantillon ou acheter le guide. La plupart sont basés aux États-Unis ; dans ce cas, le transfert repose sur le Data Privacy Framework UE-US et Suisse-US lorsque le prestataire est certifié, et sinon sur les clauses contractuelles types de l'UE. Chaque prestataire a sa propre politique de confidentialité, liée ci-dessous.

Convex (comptes membres et base de données de l'app)

Ton compte membre et tes données dans l'app (détails du compte, un mot de passe haché, les spots que tu enregistres, visites ou swipes, et les enregistrements de parrainage) sont stockés chez Convex (Convex, Inc., États-Unis), la base de données qui fait tourner la web app.

Détails de confidentialité : convex.dev/legal/privacy

Pixel ManyChat

Nous utilisons le pixel ManyChat pour relier ce site web à notre tunnel de DM Instagram. Quand tu arrives depuis l'une de nos DM, ManyChat peut te reconnaître et attribuer quelle conversation t'a amené ici. Le pixel pose des cookies des domaines manychat.com et mccdn.me.

Détails de confidentialité : manychat.com/privacy.html

Pixel Facebook / Meta

Nous utilisons le Meta Pixel (exploité par Meta Platforms Ireland Ltd.) pour mesurer comment les visiteuses et visiteurs interagissent avec le site, recibler les personnes qui ont montré de l'intérêt et améliorer les publicités sur Facebook et Instagram. Le pixel pose des cookies du domaine facebook.com.

Détails de confidentialité : facebook.com/privacy/policy

API Conversions de Meta (côté serveur)

En plus du pixel côté navigateur, nous envoyons les événements de conversion clés (une demande d'échantillon, un achat) à Meta côté serveur via leur API Conversions. Cela inclut une version de ton e-mail hachée en SHA-256 et, lorsqu'ils sont disponibles, ton nom et ta localisation, ainsi que ton adresse IP, ton type de navigateur et les identifiants de clic/navigateur de Meta, pour que la mesure publicitaire fonctionne encore quand le pixel est bloqué. Pour les visiteurs dans l'UE/l'EEE, nous nous appuyons sur ton consentement à la mesure publicitaire ; tu peux t'y opposer à tout moment en nous écrivant.

Détails : facebook.com/business/help/conversions-api

Stripe (traitement des paiements)

Quand tu achètes le guide Swiss Gems of Switzerland, le paiement passe par Stripe (exploité par Stripe Payments Europe Ltd. pour les clientes et clients européens). Stripe reçoit les données de ta carte ou de ton wallet directement via leur checkout intégré, et nous ne voyons ni ne stockons jamais les numéros de carte complets. Stripe reçoit aussi ton e-mail et ton pays de facturation pour émettre le reçu et prévenir la fraude. Ces données sont stockées sur leurs propres serveurs, régies par leur propre politique de confidentialité.

Détails de confidentialité : stripe.com/privacy

Resend (envoi des e-mails)

Nous utilisons Resend pour envoyer les e-mails transactionnels : la confirmation d'achat avec ton lien de téléchargement, et l'e-mail de l'échantillon gratuit si tu t'es inscrit pour en recevoir un. Resend traite l'adresse du destinataire et le contenu du message, et conserve les journaux de livraison pendant une durée limitée pour qu'on puisse vérifier si un e-mail revient ou n'arrive pas.

Détails de confidentialité : resend.com/legal/privacy-policy

Vercel (hébergement)

Ce site est hébergé chez Vercel. Leur infrastructure journalise des données de requête de base (adresse IP, user agent, URL de la page, code de réponse) pour un monitoring d'exploitation à court terme. Nous utilisons aussi Vercel Analytics, qui compte les pages vues sans utiliser de cookies.

Détails de confidentialité : vercel.com/legal/privacy-policy

Journal des commandes (Google Sheets via Apps Script)

Après un achat réussi, nous enregistrons les métadonnées de la commande dans un Google Sheet privé via Google Apps Script : numéro de commande, ton e-mail, devise, montant et le code pays que Stripe a déduit de ton IP. Nous l'utilisons pour notre propre comptabilité. Ces données personnelles recoupent celles que Stripe détient déjà pour ton compte.

Programme d'affiliation / de parrainage

Si tu rejoins notre programme de parrainage, toute personne qui achète via ton lien apparaît dans ton tableau de bord d'affilié pour que tu voies tes parrainages et tes gains, y compris l'e-mail de l'acheteur et, s'il en a donné un, son handle Instagram. Si tu achètes via le lien de parrainage de quelqu'un, ton achat est attribué à cet affilié pour sa rémunération. Base : notre intérêt légitime à faire tourner le programme (art. 6, par. 1, let. f RGPD).

Soumettre une photo

Si tu soumets une photo de spot via la web app, l'image et ta note nous sont envoyées par e-mail pour examen. Nous ne publions une soumission que si nous le choisissons et que tu as confirmé en détenir les droits.

Combien de temps nous conservons tes données

• Données de commande et comptables : aussi longtemps que la loi comptable suisse l'exige (10 ans, art. 958f CO).
• Ton compte : jusqu'à ce que tu le supprimes ou nous le demandes.
• Liste marketing : jusqu'à ce que tu te désinscrives.
• Enregistrements de prévention des abus et journaux serveur : à court terme uniquement.

Tes droits

Tu peux nous demander d'accéder à tes données, de les corriger, de les supprimer ou de les exporter, de restreindre une utilisation ou de t'y opposer, et de retirer un consentement à tout moment (ce qui n'affecte pas le traitement effectué avant le retrait). Écris à leon@hikebeast.ch et nous répondrons dans un délai raisonnable. Tu peux aussi déposer une plainte auprès d'une autorité de surveillance : en Suisse, le Préposé fédéral à la protection des données et à la transparence (PFPDT) (edoeb.admin.ch), ou dans l'UE/l'EEE ton autorité locale de protection des données.

Cookies et consentement

Les cookies essentiels (ta session de connexion, le checkout) sont toujours posés, parce que le site en a besoin pour fonctionner. Les cookies marketing non essentiels (les _fbp et _fbc du Meta Pixel) ne sont posés qu'une fois que tu as donné ton accord. Si tu viens de l'UE/l'EEE ou du Royaume-Uni, nous te demandons ton consentement dans un bandeau avant qu'un cookie marketing soit posé, et tu peux refuser. Depuis la Suisse et le reste du monde, ils fonctionnent sur une base d'opt-out, et tu peux aussi les bloquer dans ton navigateur. Vercel Analytics compte les pages vues sans cookies.