Politique de confidentialité
Dernière mise à jour : 16 juin 2026
La présente politique de confidentialité décrit comment Let's Link (ci-après « nous ») collecte, utilise et protège les données personnelles des utilisateurs de ses services, conformément à la Loi fédérale suisse sur la protection des données (nLPD) et au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne.
1. Responsable du traitement
Let's Link
Responsable : Christopher Frick
Email : info@letslink.ch
Suisse
2. Services concernés
Cette politique s'applique aux deux services suivants :
- letslink.ch — site vitrine présentant la vision et les projets de Let's Link
- promo.letslink.ch — service payant de génération d'articles promotionnels par IA pour artistes indépendants
3. Données collectées
Sur letslink.ch
- Données de navigation (via PostHog) : adresse IP anonymisée, pages visitées, interactions, navigateur, système d'exploitation, pays d'origine
- Formulaire de participation : adresse e-mail, nom, description du projet artistique (si fourni volontairement)
Sur promo.letslink.ch
- Identité et contact : adresse e-mail, nom d'artiste
- Données de commande : tier sélectionné, langues choisies, titre et informations sur la sortie musicale
- Données de paiement : gérées directement et intégralement par Stripe — nous ne stockons jamais les numéros de carte bancaire
- Contenu généré : articles de blog produits par IA sur la base des informations de commande
- Logs d'emails transactionnels : adresse e-mail destinataire, type d'email, statut d'envoi (confirmation, magic link, récapitulatif)
4. Base légale du traitement
| Traitement | Base légale | Finalité |
|---|---|---|
| Email (magic link, confirmation, livraison) | Exécution du contrat | Permettre l'accès au service et livrer les articles commandés |
| Informations release musicale | Exécution du contrat | Générer les articles de blog par IA |
| Paiement (Stripe) | Exécution du contrat | Traitement sécurisé de la transaction |
| Génération d'articles IA (Google Gemini) | Exécution du contrat | Transmission des données de release à l'API Google pour la génération |
| Emails transactionnels (Amazon SES) | Exécution du contrat | Envoi des confirmations, magic links et récapitulatifs |
| Logs techniques (IP, user-agent) | Intérêt légitime | Sécurité, détection d'abus et diagnostic technique |
| Analytics (PostHog) — letslink.ch uniquement | Intérêt légitime | Amélioration du service, mesure d'audience anonymisée |
| Formulaire de participation | Consentement | Prise de contact volontaire de l'artiste |
5. Durée de conservation
| Donnée | Durée | Fondement |
|---|---|---|
| Données de commande et paiement | 10 ans | Obligation légale comptable (CO art. 958f) |
| Email de l'artiste | Durée de la relation + 2 ans | Intérêt légitime |
| Logs techniques (IP, user-agent) | 90 jours | Sécurité |
| Analytics (PostHog — letslink.ch) | 12 mois | Intérêt légitime |
| Formulaire de participation | Jusqu'à demande de suppression | Consentement |
6. Sous-traitants et transferts internationaux
| Sous-traitant | Localisation | Usage | Garantie |
|---|---|---|---|
| Vercel Inc. | USA | Hébergement letslink.ch | CCT / DPA |
| Supabase (self-hosted) | Suisse | Base de données et authentification — promo.letslink.ch | — |
| Stripe Inc. | USA | Traitement sécurisé des paiements | CCT / DPA |
| Google LLC (Gemini API) | USA | Génération d'articles par IA (données de release transmises à l'API) | CCT / DPA |
| Amazon Web Services (SES) | Suisse (région EU-CENTRAL-2, Zurich) | Envoi des emails transactionnels depuis no-reply@mail.letslink.ch | Pas de transfert hors CH/UE |
| Cloudflare Inc. | USA (CDN mondial) | Reverse proxy, CDN et protection DDoS — les données peuvent transiter par des serveurs hors CH/UE | CCT / DPA |
| PostHog Inc. | USA / UE | Analytics et mesure d'audience — letslink.ch uniquement | CCT / DPA |
Pour les transferts vers les États-Unis (Vercel, Stripe, Google, Cloudflare, PostHog), des garanties appropriées sont en place : clauses contractuelles types (CCT) approuvées par la Commission européenne et accords de traitement des données (DPA) conformes à la nLPD suisse. Amazon SES opère exclusivement depuis la région Zurich (EU-CENTRAL-2) — aucun transfert hors CH/UE n'est effectué pour l'envoi d'emails.
7. Vos droits
Conformément à la nLPD (Suisse) et au RGPD (UE), vous disposez des droits suivants sur vos données personnelles :
- Accès — obtenir une copie des données vous concernant
- Rectification — corriger des données inexactes ou incomplètes
- Effacement — demander la suppression de vos données (« droit à l'oubli »)
- Portabilité — recevoir vos données dans un format structuré et lisible par machine
- Opposition — vous opposer à certains traitements, notamment le profilage
- Retrait du consentement — à tout moment pour les traitements fondés sur le consentement
Pour exercer ces droits, contactez-nous à info@letslink.ch. Nous répondrons dans un délai de 30 jours.
8. Cookies et traceurs
letslink.ch
PostHog peut déposer des cookies analytiques sur votre navigateur afin de mesurer l'audience et l'utilisation du site. Vous pouvez désactiver ces cookies via les paramètres de votre navigateur ou via un bloqueur de traceurs, sans que cela n'affecte votre accès au site.
promo.letslink.ch
Des cookies de session strictement nécessaires sont utilisés pour la gestion de l'authentification (Supabase Auth). Ces cookies sont HttpOnly, SameSite=Strict et ne peuvent pas être désactivés sans perte d'accès au service.
9. Profilage et décisions automatisées
Let's Link ne procède à aucun profilage de ses utilisateurs et ne prend aucune décision automatisée produisant des effets juridiques ou affectant significativement les personnes concernées au sens de l'art. 21 nLPD et de l'art. 22 RGPD. La génération d'articles par IA est un outil de production de contenu et ne constitue pas une décision automatisée au sens réglementaire.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation : chiffrement TLS des communications, accès à la base de données limité aux services internes, authentification sans mot de passe (magic link), isolation des schémas PostgreSQL par niveau de privilege.
11. Modifications
Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification importante, les utilisateurs inscrits sur promo.letslink.ch seront notifiés par e-mail. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact et réclamations
Pour toute question relative à la protection de vos données : info@letslink.ch
Vous avez également le droit d'introduire une réclamation auprès de l'autorité de surveillance compétente :
- Suisse — Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch
- UE — Autorité de protection des données de votre pays de résidence