Politique de confidentialité

La présente politique de confidentialité (ci-après « la Politique ») décrit avec précision la manière dont Marjan Trajkov, consultant digital freelance exerçant en Suisse, traite les données personnelles des visiteurs et utilisateurs (ci-après « vous ») du site marjantrajkov.ch (ci-après « le Site »).

Elle est rédigée dans un souci de transparence, de loyauté et de minimisation, conformément :

• au Règlement (UE) 2016/679 dit « RGPD » et à la loi fédérale suisse sur la protection des données (nLPD) du 25 septembre 2020 (en vigueur depuis le 1ᵉʳ septembre 2023) ;
• au UK GDPR, au CCPA/CPRA californien, à la LPRPDE canadienne et aux bonnes pratiques internationales ;
• aux recommandations du Préposé fédéral à la protection des données et à la transparence (PFPDT) et du Comité européen de la protection des données (CEPD).

Engagement fondamental :aucune donnée n'est collectée à votre insu, aucune donnée n'est vendue à des tiers, aucune donnée n'est utilisée à des fins incompatibles avec celles décrites ci-dessous. Vous restez maître de vos données.

Le responsable du traitement des données est :

• Identité : Marjan Trajkov, personne physique, consultant digital freelance indépendant.
• Activités professionnelles distinctes : ce site est exploité à titre personnel et indépendant, en parallèle des fonctions salariées de Responsable développement chez Robot-Speed.com et de Head of Sales chez Kleap Technologies SA (IDE CHE-238.021.052, Martigny VS, Suisse). Aucune de ces entités n'est responsable du traitement effectué via ce Site, sauf mention expresse.
• Contact unique pour toute question « données personnelles » : info@kleap.co
• Adresse postale : communiquée uniquement sur demande écrite motivée (exercice d'un droit légal, procédure officielle, réclamation d'autorité), afin de limiter l'exposition à du courrier non sollicité et de protéger la vie privée de l'éditeur.
• Représentant UE/EEE : non applicable — le responsable de traitement est établi en Suisse et ne procède pas à des activités de traitement à grande échelle impliquant un établissement dans l'UE au sens de l'art. 4 RGPD. Toutefois, si vous êtes situé dans l'UE/EEE, les droits du RGPD vous sont pleinement applicables.
• Délégué à la protection des données (DPO) : non désigné — le traitement n'est pas soumis à l'obligation de désignation d'un DPO au sens des art. 37-39 RGPD et art. 10 nLPD (le traitement n'est ni à grande échelle, ni sensible, ni massif).

Les traitements effectués dans le cadre du Site reposent sur les bases légales suivantes, conformément aux articles 6 RGPD et 6-9 nLPD :

• Consentement (art. 6.1.a RGPD / art. 6.1 nLPD) : pour les cookies non strictement nécessaires, la newsletter, les communications marketing, l'analyse d'audience non anonymisée, et tout traitement non indispensable au fonctionnement du Site.
• Exécution d'un contrat ou de mesures précontractuelles (art. 6.1.b RGPD / art. 6.2 nLPD) : pour répondre à vos demandes de devis, traiter vos commandes de prestations, exécuter les contrats signés, assurer le suivi client.
• Intérêt légitime (art. 6.1.f RGPD / art. 6.3 nLPD) : pour la sécurité du Site (logs, anti-fraude, anti-bots), la prévention des attaques, la défense de droits en justice, l'amélioration technique du Site, sous réserve d'une mise en balance préalable des intérêts.
• Obligation légale (art. 6.1.c RGPD / art. 6.4 nLPD) : pour la conservation de pièces comptables (10 ans — art. 958 CO), la réponse à des réquisitions judiciaires, la déclaration fiscale.

Droit suisse de référence :à défaut de règles plus protectrices dans le RGPD, les dispositions de la nLPD et de ses ordonnances d'application prévalent pour les traitements effectués en Suisse.

Marjan Trajkov applique le principe de minimisation : seules les données strictement nécessaires aux finalités déclarées sont collectées. Les catégories de données susceptibles d'être traitées sont :

• Données d'identification : nom, prénom, pseudonyme.
• Données de contact : adresse e-mail, numéro de téléphone (uniquement si vous le fournissez), entreprise.
• Données de message : contenu des messages que vous envoyez via le formulaire de contact, objet, pièces jointes éventuelles.
• Données techniques de connexion : adresse IP (tronquée ou anonymisée), type de navigateur, système d'exploitation, langue, résolution d'écran, pages visitées, durée de visite, URL de provenance (referer).
• Données d'audience anonymisées ou agrégées : statistiques de fréquentation, sans identification directe.
• Données de candidature spontanée : CV, lettre de motivation, portfolio, liens professionnels (uniquement si vous les transmettez).
• Données de facturation : nom, adresse de facturation, numéro de TVA intracommunautaire éventuel, IBAN/coordonnées bancaires (uniquement en cas de prestation).

Aucune donnée sensible n'est collectéeau sens de l'art. 9 RGPD et de l'art. 4 let. c nLPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques, données relatives à la santé, données relatives à la vie sexuelle ou à l'orientation sexuelle, données biométriques identifiant une personne de manière unique). Si, à titre exceptionnel, vous en transmettiez via un formulaire, elles seraient immédiatement supprimées.

Aucune donnée relative à des condamnations pénales ou infractions(art. 10 RGPD) n'est traitée.

Chaque donnée collectée a une finalité précise, conforme au principe de limitation des finalités (art. 5.1.b RGPD / art. 6.1 nLPD) :

• Répondre à vos demandes (devis, information, contact commercial) — base légale : mesures précontractuelles / contrat.
• Exécuter les prestations convenues (création de sites, SEO, conseil, formation) — base légale : exécution du contrat.
• Gérer la relation client et la facturation — base légale : exécution du contrat + obligation légale (comptabilité).
• Assurer la sécurité du Site (prévention des intrusions, des attaques, des abus, du scraping massif) — base légale : intérêt légitime.
• Améliorer la qualité du Site (analyse d'audience agrégée, tests d'ergonomie) — base légale : consentement (cookies) ou intérêt légitime (mesures strictement anonymes).
• Envoyer la newsletter et des communications marketing — base légale : consentement (opt-in double, désabonnement en un clic).
• Constituer un vivier de candidatures — base légale : consentement.
• Respecter nos obligations légales et défendre nos droits en cas de litige — base légale : obligation légale / intérêt légitime.

Pas de profilage automatisé produisant des effets juridiques vous concernant, au sens de l'art. 22 RGPD. Aucune décision automatisée n'est prise à votre égard sur la base du Site.

Lors de votre visite, des cookies ou technologies équivalentes (localStorage, IndexedDB, pixels, empreintes fingerprint) peuvent être déposés sur votre terminal, sous réserve de votre consentement préalable pour les cookies non strictement nécessaires, conformément à l'art. 5.3 de la directive 2002/58/CE (directive « ePrivacy »), à l'art. 6 nLPD et aux recommandations de la CNIL et du PFPDT.

Catégories de cookies utilisés :

• Cookies strictement nécessaires(déposés sans consentement, art. 82 Loi Informatique et Libertés, art. 6.1.f RGPD) : mémorisation des préférences de cookies, équilibre de charge, sécurité (anti-CSRF), session d'administration. Ces cookies ne permettent pas de vous identifier et sont indispensables au fonctionnement du Site.
• Cookies de mesure d'audience anonymisée(déposés avec consentement) : statistiques de fréquentation agrégées (nombre de visites, pages vues, durée moyenne). Si utilisés, ils sont configurés en mode « anonymisation IP » et aucun croisement avec d'autres services n'est effectué.
• Cookies de confort (mémorisation de la langue, du thème clair/sombre) — strictement fonctionnels, déposés sans consentement.

Aucun cookie publicitaire, aucun cookie de ciblage comportemental, aucun cookie tiers de tracking inter-sitesn'est déposé. Aucun partage avec des régies publicitaires, aucun pixel Meta/Facebook, LinkedIn Insight, TikTok, X (Twitter) Pixel, Google Ads, Microsoft Clarity, Hotjar avec replay de session, ni équivalent.

Durée maximale des cookies :13 mois, conformément aux recommandations de la CNIL et du CEPD. À l'expiration, le consentement est redemandé.

Vous pouvez à tout moment modifier ou retirer votre consentement depuis le bandeau cookies accessible en bas de page (« Gérer mes cookies »), ou paramétrer votre navigateur pour bloquer ou supprimer les cookies. Le refus des cookies strictement nécessaires peut dégrader certaines fonctionnalités.

Vos données sont traitées de manière confidentielle. Elles ne sont jamais cédées, vendues, louées ou échangées avec des tiers à des fins commerciales.

Les destinataires habilités sont :

• Marjan Trajkov (responsable de traitement), en tant que destinataire interne unique.
• Sous-traitants techniques (art. 28 RGPD / art. 9 nLPD), liés par un accord de traitement des données (DPA) conforme, limités à la finalité du service rendu :
  • Hébergeur web (UE/EEE ou Suisse, certifié ISO 27001 / SOC 2).
  • Prestataire de messagerie professionnelle (chiffrement TLS, 2FA, sauvegardes).
  • Outil de formulaire de contact (UE/EEE ou Suisse, conforme RGPD/nLPD).
  • Éventuellement, prestataire d'analyse d'audience anonymisée (uniquement si vous y avez consenti).
  • Éventuellement, prestataire comptable / fiduciaire (Suisse, soumis au secret professionnel).
  • Conseil juridique / avocat, uniquement en cas de litige.
• Autorités administratives et judiciaires, sur demande légalement fondée (réquisition, ordonnance, jugement).

Une liste précise et à jour des sous-traitants peut être communiquée sur demande écrite à info@kleap.co.

Les données sont hébergées prioritairement en Suisse ou dans l'UE/EEE. Tout transfert vers un pays tiers ne bénéficiant pas d'une décision d'adéquation (art. 45 RGPD / art. 16 nLPD) est encadré par :

• des clauses contractuelles types (SCC 2021/914 de la Commission européenne) ou des clauses suisses équivalentes, complétées si nécessaire de mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation, minimisation) ;
• ou des règles d'entreprise contraignantes (BCR) du sous-traitant ;
• ou, à titre exceptionnel et après information préalable, l'une des dérogaations de l'art. 49 RGPD (consentement explicite, exécution contractuelle, intérêt public, défense de droits en justice).

Le Site ne réalise en principe aucun transfert massif de données vers les États-Unis, la Chine, la Russie ou tout pays jugé non adéquat par le PFPDT ou le CEPD. Si un tel transfert devenait nécessaire, vous seriez informé(e) au préalable.

Conformément au principe de limitation de la conservation (art. 5.1.e RGPD / art. 6.5 nLPD), les données ne sont conservées que le temps strictement nécessaire :

• Demandes de contact / devis non concrétisés : 12 mois à compter du dernier échange, puis suppression.
• Données clients (facturation, contrat) : 10 ans à compter de la dernière prestation (art. 958 du Code des obligations suisse ; art. L.123-22 al. 2 du Code de commerce français pour les clients UE).
• Newsletter : tant que vous ne vous désabonnez pas + 3 ans après le dernier contact pour preuve du consentement, puis suppression.
• Cookies : 13 mois maximum (CNIL, CEPD).
• Logs de connexion : 12 mois maximum (recommandation CNIL ; si hébergement en Suisse, conformément à l'art. 11 nLPD).
• Candidatures spontanées non retenues : 12 mois à compter de la réception du CV, avec votre accord pour prolongation éventuelle.
• Données comptables et pièces justificatives : 10 ans (obligation légale fiscale et commerciale).
• Données de sécurité (logs d'incidents, traces d'attaque) : 6 à 12 mois, sauf en cas de procédure judiciaire en cours (conservation jusqu'au terme définitif de la procédure).
• Sauvegardes : conservées pour la durée de leur cycle de rotation technique (typiquement 30 à 90 jours), puis écrasées. Aucune restauration n'est effectuée en dehors d'un incident technique avéré.

À l'expiration de ces durées, les données sont supprimées de manière sécurisée (effacement logique avec écrasement, déchiquetage physique pour les supports en fin de vie) ou anonymisées de manière irréversible à des fins statistiques uniquement.

Marjan Trajkov met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute modification, toute divulgation, toute destruction ou toute perte, conformément à l'art. 32 RGPD et à l'art. 8 nLPD.

Mesures techniques :

• Chiffrement HTTPS/TLS 1.2+ sur l'ensemble du Site (HSTS activé).
• Certificat SSL/TLS valide, renouvellement automatique.
• En-têtes de sécurité HTTP (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy).
• Pare-feu applicatif (WAF) et anti-bots (filtrage du trafic automatisé malveillant).
• Sauvegardes chiffrées régulières (hors Site), testées périodiquement.
• Authentification à deux facteurs (2FA) sur tous les comptes administrateur.
• Mots de passe stockés exclusivement sous forme hachée et salée (algorithme bcrypt ou argon2).
• Mises à jour de sécurité appliquées sans délai aux composants critiques.
• Journalisation des accès et des opérations sensibles, consultable et auditée.
• Limitation des droits d'accès au strict nécessaire (principe du moindre privilège).

Mesures organisationnelles :

• Engagement de confidentialité signé par toute personne ayant accès aux données.
• Procédure de gestion des incidents (notification au PFPDT et aux personnes concernées dans les 72 h en cas de violation, conformément à l'art. 33 RGPD et à l'art. 24 nLPD).
• Analyse d'impact relative à la protection des données (AIPD / DPIA) non requise à ce jour compte tenu de la nature et du volume des traitements.
• Politique de « privacy by design » : tout nouveau service est conçu en intégrant la protection des données dès la conception.

Malgré ces mesures, aucun système n'étant totalement infaillible, en cas de violation de données présentant un risque élevé pour vos droits, vous serez informé(e) dans les meilleurs délais, conformément aux art. 33-34 RGPD et art. 24 nLPD.

Vous disposez à tout moment des droits suivants, que vous pouvez exercer gratuitement (hors demandes manifestement abusives) :

• Droit d'accès (art. 15 RGPD / art. 25 nLPD) : savoir si des données vous concernant sont traitées, et en obtenir une copie.
• Droit de rectification (art. 16 RGPD / art. 26 nLPD) : corriger des données inexactes ou incomplètes.
• Droit à l'effacement / « droit à l'oubli » (art. 17 RGPD / art. 27 nLPD) : obtenir la suppression de vos données, sous réserve des exceptions légales (obligation de conservation, droit à la liberté d'expression, intérêt légitime, défense de droits en justice).
• Droit à la limitation du traitement (art. 18 RGPD / art. 28 nLPD) : geler temporairement l'utilisation de vos données.
• Droit à la portabilité (art. 20 RGPD / art. 29 nLPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
• Droit d'opposition (art. 21 RGPD / art. 30 nLPD) : vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime, y compris le profilage. Vous pouvez également vous opposer à tout traitement à des fins de prospection commerciale, sans motif.
• Droit de retirer votre consentement (art. 7.3 RGPD / art. 6.8 nLPD) : à tout moment, sans que ce retrait n'affecte la licéité des traitements effectués antérieurement.
• Droit de définir des directives post-mortem (art. 22 nLPD, art. 85 loi Informatique et Libertés) : instructions relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
• Droit de ne pas faire l'objet d'une décision automatisée (art. 22 RGPD) : vous avez le droit de ne pas être soumis à une décision produisant des effets juridiques vous concernant, fondée exclusivement sur un traitement automatisé.
• Droits spécifiques CCPA/CPRA (Californie) : droit de savoir, droit de suppression, droit de opt-out de la « vente ou du partage » (non applicable : aucune vente, aucun partage), droit de non-discrimination, droit de limiter l'utilisation des données sensibles (non applicable : aucune collecte).
• Droits spécifiques LPRPDE (Canada) : droit d'accès, de rectification, de retrait du consentement, de plainte auprès du Commissariat à la protection de la vie privée du Canada.

Pour exercer l'un de ces droits, écrivez à info@kleap.co en précisant votre demande, vos nom et prénom, et en joignant un justificatif d'identité (copie de carte d'identité ou passeport) pour permettre la vérification de votre identité et éviter toute usurpation. Les demandes effectuées par une personne autre que vous doivent être accompagnées d'un mandat ou d'une procuration.

Délai de réponse :30 jours à compter de la réception d'une demande complète et vérifiable, conformément à l'art. 12.3 RGPD et à l'art. 25.3 nLPD. Ce délai peut être prolongé de 60 jours en cas de demande complexe, avec information préalable.

Aucun fraisn'est exigé pour l'exercice de vos droits, sauf demandes manifestement infondées ou excessives (auquel cas une facturation raisonnable ou un refus peuvent être opposés, conformément à l'art. 12.5 RGPD).

En cas de difficulté, vous pouvez également passer par le formulaire de contact.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

• Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — edoeb.admin.ch.
• UE/EEE : autorité de protection des données de votre pays de résidence (liste sur edpb.europa.eu).
• Royaume-Uni : Information Commissioner's Office (ICO) — ico.org.uk.
• Canada : Commissariat à la protection de la vie privée du Canada — priv.gc.ca.
• Californie : California Privacy Protection Agency — cppa.ca.gov.

Nous vous encourageons toutefois à nous contacter avant toute saisine, afin que nous puissions traiter votre préoccupation en priorité.

Le Site ne s'adresse pas aux mineurs de moins de 16 ans (art. 8 RGPD). Aucun traitement n'est effectué sciemment sur des données de mineurs sans le consentement des titulaires de l'autorité parentale. Si vous pensez qu'un mineur a transmis des données via le Site sans consentement, contactez-nous à info@kleap.co pour suppression immédiate.

Le Site peut contenir des liens vers des sites, ressources ou plateformes tierces (LinkedIn, GitHub, YouTube, sous-traitants, articles de presse, podcasts). Ces sites ont leurs propres politiques de confidentialité, indépendantes de la nôtre. Marjan Trajkov décline toute responsabilité quant aux pratiques de ces tiers. Nous vous invitons à consulter leurs politiques respectives avant tout transfert de données.

Les boutons de partage vers les réseaux sociaux, lorsqu'ils sont présents, sont configurés de manière à ne pas transmettre de données auxdits réseaux tant que vous ne cliquez pas dessus (pas de chargement automatique des scripts de tracking).

Le Site peut utiliser, dans un cadre strictement interne et professionnel, des outils d'intelligence artificielle générative (assistants rédactionnels, transcription, suggestion de code). Aucune donnée personnelle identifiante que vous transmettez via les formulaires n'est utilisée pour l'entraînement de modèles d'IA tiers. Les données envoyées à des sous-traitants IA le sont uniquement dans le cadre d'une finalité précise (par ex. transcription d'un message audio), avec un accord de traitement conforme au RGPD/nLPD et une conservation limitée à la durée de la prestation.

Tout contenu publié sur le Site reflète l'opinion et l'expertise de l'éditeur. Aucune garantie n'est donnée quant à l'exactitude absolue, à l'exhaustivité ou à l'adéquation des informations à un usage particulier, qui doivent être confirmées avant toute décision.

Toute inscription à la newsletter fait l'objet d'un double opt-in : vous recevez un premier e-mail de confirmation, et votre inscription n'est définitive qu'après clic sur le lien de validation. Vous pouvez vous désabonner à tout moment :

• via le lien « Se désabonner » présent dans chaque e-mail (désabonnement en un clic, sans justification) ;
• en écrivant à info@kleap.co.

Aucune pratique de « spam », d'envoi massif non sollicité, ni de prospection automatisée non conforme à la LECO (Loi contre la concurrence déloyale suisse) et au RGPD n'est pratiquée. Les fichiers de prospects sont constitués uniquement à partir de contacts ayant explicitement manifesté leur intérêt.

La présente Politique peut être modifiée à tout moment, notamment pour refléter les évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en haut de cette page. En cas de changement substantiel affectant vos droits, vous serez informé(e) par tout moyen approprié (bannière sur le Site, e-mail le cas échéant). Nous vous invitons à la consulter régulièrement.

• Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable.
• Traitement : toute opération ou ensemble d'opérations effectuées sur des données personnelles (collecte, enregistrement, organisation, conservation, adaptation, extraction, consultation, utilisation, communication, effacement, etc.).
• Responsable de traitement : personne physique ou morale qui détermine les finalités et les moyens du traitement.
• Sous-traitant : personne physique ou morale qui traite des données pour le compte du responsable de traitement.
• Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque, par laquelle la personne accepte le traitement de ses données.
• Violation de données : toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données personnelles.