Protection des données

Politique de confidentialité

Dernière mise à jour : 9 avril 2026

Cette politique explique comment sont traitées les données personnelles lorsque l'utilisateur visite le site " RCS Photography " ou utilise ses fonctionnalités (formulaire de contact, portfolio, etc.). Elle s'adresse à toute personne concernée : visiteurs, prospects ou clients qui utilisent le site.

Définitions simples

Une " donnée personnelle " est toute information qui permet d'identifier une personne directement ou indirectement (nom, e-mail, adresse IP dans certains contextes, identifiant technique, etc.). Le " traitement " désigne toute opération sur ces données (collecte, conservation, envoi d'un e-mail, etc.). Le " responsable du traitement " décide des finalités et des moyens du traitement.

Responsable du traitement

Le responsable du traitement des données collectées via ce site est :
RCS Photography

Contact pour les questions relatives à la protection des données : contact@rcs-photography.com

Finalités du traitement

Les données sont traitées notamment pour :

• Faire fonctionner le site et assurer la sécurité : mise à disposition des pages, protection contre les abus (limitation du débit des requêtes), protection du formulaire de contact contre certaines falsifications (mécanisme de jeton de sécurité), journaux techniques éventuels ;
• Répondre aux demandes envoyées via le formulaire de contact : prise en charge des messages (informations, devis, autre) ;
• Gérer la fonctionnalité " likes " sur le portfolio : mémoriser qu'un navigateur a manifesté son appréciation pour une photo donnée et afficher des compteurs, au moyen d'un identifiant technique associé au navigateur ;
• Améliorer l'expérience d'affichage : lorsque l'utilisateur accepte le chargement de polices depuis un prestataire tiers, connexion aux serveurs de ce prestataire (voir ci-dessous).

Il n'y a pas, dans la version actuelle du site, de newsletter automatisée, de compte utilisateur, de chat intégré ni d'outil d'analyse d'audience type Google Analytics configuré dans les pages.

Catégories de données collectées

Selon l'utilisation du site, peuvent être concernées :

• Données d'identité et de contact (formulaire) : nom, prénom, adresse e-mail, numéro de téléphone si renseigné, motif de la demande, indication sur la manière dont l'utilisateur a connu RCS Photography, contenu du message ;
• Données techniques : cookies ou mécanismes équivalents (voir la politique relative aux cookies), notamment un identifiant pseudo-anonyme pour les " likes ", un jeton de sécurité pour le formulaire, et éventuellement un cookie enregistrant le choix affiché dans le bandeau cookies ;
• Données de journalisation : informations que le serveur ou l'hébergeur enregistre habituellement (par exemple adresse IP, date et heure de la requête, type de navigateur transmis dans les en-têtes), dans la limite de la configuration du système ;
• Données relatives aux " likes " : identifiant de la photo, identifiant technique du navigateur (lié au cookie " visiteur "), et date de création de l'enregistrement dans la base de données lorsque celle-ci est activée.

Sources des données

Les données proviennent principalement de la saisie par l'utilisateur (formulaire), de la navigation et des échanges techniques entre le navigateur et le serveur, ainsi que de l'enregistrement des interactions avec le portfolio lorsque l'utilisateur utilise le bouton " like ".

Personnes concernées

Sont concernés : les visiteurs du site, les personnes qui envoient un message via le formulaire, et toute personne dont les données sont incluses dans un message (par exemple si l'utilisateur mentionne un tiers : l'utilisateur doit avoir l'autorisation ou l'obligation de communiquer ces informations).

Destinataires et sous-traitance

Les données peuvent être transmises ou accessibles aux destinataires suivants, dans la stricte mesure nécessaire :

• L'éditeur du site et ses collaborateurs autorisés ;
• Le prestataire d'envoi des e-mails (serveur SMTP configuré pour le formulaire de contact) ;
• L'hébergeur du site et du serveur d'application : OVH SAS ;
• Le fournisseur de base de données lorsque la fonctionnalité " likes " est activée : MongoDB Atlas ;
• Google (polices de caractères) : si l'utilisateur n'a pas refusé les cookies optionnels liés au bandeau, le navigateur peut charger des fichiers depuis Google Fonts ; dans ce cas, Google peut recevoir des données techniques (par exemple adresse IP) dans le cadre de cette requête réseau.

Il n'y a pas de vente des données personnelles à des tiers à des fins commerciales dans le cadre décrit par la présente politique.

Transferts hors de l'Union européenne ou de la Suisse

Si un prestataire (hébergement, e-mail, base de données, polices en ligne) traite des données dans un pays ne bénéficiant pas d'une décision d'adéquivalence reconnue, l'éditeur veille, dans la mesure du possible, à mettre en place des garanties appropriées (clauses types, mesures organisationnelles et techniques).

Bases légales (RGPD et référence LPD suisse)

Selon les cas : exécution de mesures précontractuelles ou contractuelles (réponse à une demande de contact ou de devis) ; intérêt légitime (sécurité du site, lutte contre le spam, fonctionnement technique des " likes " avec impact limité sur la vie privée) ; le cas échéant, consentement lorsque la loi l'exige pour une catégorie spécifique de traitement.

En Suisse, la loi fédérale sur la protection des données (LPD / DSG) et son ordonnance (nRFV / VDSZ) s'appliquent en parallèle lorsque les conditions de leur champ d'application sont remplies.

Durées de conservation (indicatif)

• Messages de contact : conservés dans la boîte de réception de l'éditeur (ou selon sa politique interne d'archivage) le temps nécessaire au traitement de la demande et aux obligations légales éventuelles (comptabilité, preuves) ;
• Données liées aux " likes " : conservées tant que la fonctionnalité est utile et qu'aucune demande de suppression légitime ne s'y oppose ; l'éditeur peut mettre en place une purge périodique ou à la demande ;
• Cookies : durées précisées dans la politique relative aux cookies ;
• Journaux serveur : selon la configuration de l'hébergeur, généralement quelques semaines ou mois sauf incident de sécurité nécessitant une conservation prolongée.

Droits des personnes concernées

Sous réserve des conditions légales applicables, l'utilisateur peut exercer les droits suivants : accès aux données le concernant, rectification des données inexactes, effacement, limitation du traitement, opposition pour des motifs tenant à sa situation particulière, et lorsque le RGPD s'applique, portabilité des données fournies par voie déclarative.

Pour exercer ces droits : contact@rcs-photography.com. Une pièce d'identité peut être demandée en cas de doute raisonnable sur l'identité du demandeur.

L'utilisateur peut introduire une réclamation auprès de l'autorité de protection des données :

• en Suisse : le Préposé fédéral à la protection des données et à la transparence (PFPDT) ;
• dans l'Union européenne : auprès de l'autorité du pays de résidence habituelle ou du lieu du traitement (en France, la CNIL).

Sécurité

L'éditeur met en œuvre des mesures appropriées compte tenu de la nature des données et des risques : connexion sécurisée en production (HTTPS), en-têtes de sécurité, cookies sensibles en mode httpOnly lorsque pertinent, limitation du débit des requêtes, mots de passe et secrets d'infrastructure non exposés dans le code public. Aucun système n'est toutefois exempt de risque ; l'utilisateur est invité à utiliser des moyens de contact sécurisés pour les informations confidentielles si nécessaire.

Hébergement et lieu des traitements

Le site est destiné à une activité basée en Suisse. Les serveurs et bases de données peuvent toutefois se situer en France selon les prestataires retenus.

Liens vers d'autres politiques

Pour les cookies et traceurs similaires : politique relative aux cookies. Pour les règles d'utilisation du site : conditions d'utilisation.