Confidentialité & données.
Khoma Studio respecte rigoureusement la vie privée de ses visiteurs et clients. Notre politique de confidentialité est conforme à la Loi suisse sur la protection des données (LPD) et au Règlement général européen sur la protection des données (RGPD).
Dernière mise à jour · 16 mai 2026 · Version 1.01 · Responsable du traitement
MVO Group Sàrl (exploite la marque Khoma Studio)
Avenue de la Gare 1 · 1003 Lausanne · Suisse
Courriel · bonjour@khoma.studio
Délégué à la protection des données · Maxime Robini
2 · Données que nous collectons
Nous collectons uniquement les données nécessaires à la fourniture de nos services. Aucune donnée superflue n'est conservée.
Données collectées automatiquement
- Données de navigation · adresse IP anonymisée, pays, type de navigateur, système d'exploitation, pages visitées, durée de visite
- Données de performance · métriques Web Vitals (LCP, CLS, FID) pour optimiser le site
Données fournies par vous
- Lors d'une commande · nom, prénom, raison sociale, email, adresse de facturation, numéro de TVA (si applicable)
- Pour le paiement · les données de carte bancaire ne transitent JAMAIS par nos serveurs · elles sont traitées directement par Stripe (PCI-DSS Level 1)
- Brief client · informations sur votre activité, votre cible, vos contenus (transmis via formulaire sécurisé)
- Communications · contenu de vos emails ou échanges via Cal.com / WhatsApp Business
3 · Finalités du traitement
| Finalité | Base légale | Durée |
|---|---|---|
| Exécution du contrat (création site) | Contrat | 10 ans (obligation comptable CH) |
| Facturation et obligations légales | Obligation légale | 10 ans (CO 962) |
| Amélioration du site khoma.studio | Intérêt légitime | 13 mois |
| Marketing direct (newsletter) | Consentement | Jusqu'au retrait du consentement |
| Mesure d'audience (analytics) | Consentement | 13 mois |
4 · Vos droits
Conformément à la LPD suisse et au RGPD européen, vous disposez à tout moment des droits suivants ·
- Droit d'accès · obtenir copie de toutes les données vous concernant
- Droit de rectification · corriger toute donnée inexacte
- Droit d'effacement · demander la suppression de vos données (« droit à l'oubli »)
- Droit d'opposition · vous opposer au traitement de vos données pour des raisons légitimes
- Droit à la portabilité · recevoir vos données dans un format structuré, courant et lisible par machine
- Droit de retirer votre consentement · à tout moment, pour les traitements basés sur le consentement
- Droit de réclamation · auprès du Préposé fédéral à la protection des données (PFPDT, Suisse) ou de l'autorité de contrôle de votre pays (CNIL, etc.)
Pour exercer ces droits · envoyez un email à bonjour@khoma.studio avec votre demande détaillée. Nous répondons sous 30 jours.
5 · Cookies et traceurs
Cookies strictement nécessaires
Le site khoma.studio utilise uniquement des cookies techniques nécessaires à son fonctionnement (session, langue, préférences UI). Ces cookies ne nécessitent pas de consentement.
Cookies analytiques (optionnels)
Avec votre consentement, nous utilisons des outils d'analyse d'audience anonymisée pour comprendre comment notre site est utilisé et l'améliorer ·
- Google Analytics 4 · mesure d'audience anonymisée (IP masquée)
- Meta Pixel · mesure des conversions publicitaires
- Google Ads · mesure des conversions des campagnes Search
Vous pouvez à tout moment refuser ces cookies via le bandeau de consentement affiché à votre première visite, ou en effaçant les cookies de votre navigateur.
6 · Partenaires et sous-traitants
Pour fournir nos services, nous nous appuyons sur des partenaires techniques de confiance. Tous sont liés par un accord de traitement des données (DPA).
| Partenaire | Service | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement | USA · transit UE (Francfort) |
| Stripe Inc. | Paiement | USA · DPA + clauses contractuelles types |
| Cal.com | Booking d'appel | UE (Berlin) |
| Postmark / Resend | Email transactionnel | USA · DPA |
| Google Workspace | Mails internes | UE |
| Anthropic | IA Claude pour contenus | USA · DPA |
7 · Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données ·
- Chiffrement HTTPS/TLS 1.3 sur l'ensemble du site
- Mots de passe stockés avec hachage bcrypt (jamais en clair)
- Authentification à deux facteurs (2FA) sur tous nos outils internes
- Sauvegardes quotidiennes chiffrées (AES-256)
- Accès aux données limité au strict nécessaire (principe du moindre privilège)
- Aucune transmission de données sensibles par email non chiffré
8 · Transferts hors UE/CH
Certains de nos sous-traitants (notamment Stripe, Vercel, Anthropic) sont localisés aux États-Unis. Les transferts sont encadrés par ·
- Les clauses contractuelles types de la Commission européenne
- Le Data Privacy Framework UE-USA pour les sous-traitants certifiés
- Un niveau de protection équivalent à celui exigé par la LPD/RGPD
9 · Modifications
Nous nous réservons le droit de modifier la présente politique de confidentialité pour refléter l'évolution de nos pratiques, de la législation ou de nos partenaires techniques. La date de dernière mise à jour est indiquée en haut de cette page. Les modifications substantielles seront notifiées par email aux clients actifs.
10 · Contact
Pour toute question relative à la protection de vos données, vous pouvez nous écrire à ·
MVO Group Sàrl · Khoma Studio
Avenue de la Gare 1 · 1003 Lausanne · Suisse
Courriel · bonjour@khoma.studio
Délai de réponse · 30 jours maximum
Vous pouvez également déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) · edoeb.admin.ch · ou de l'autorité de contrôle de votre pays de résidence.