Skip to main content Scroll Top
Case Postale 2970, 2001 Neuchâtel
[email protected]
Join Now

Politique de confidentialité – inSight Creative Studio

Dernière mise à jour : 30 avril 2026

Chez inSight Creative Studio, la protection de vos données personnelles est une priorité. À travers cette politique, je vous explique quelles informations je collecte, pourquoi et comment je les utilise, conformément à la Loi fédérale sur la protection des données (LPD) suisse et au Règlement Général sur la Protection des Données (RGPD) européen.

1. Qui suis-je ?

Nom commercial : inSight Creative Studio de A. Russo
Responsable du traitement : Andreina Russo
Activité : Designer d’identité visuelle et Spécialiste marketing indépendante
Adresse : Case Postale 2970, 2001 Neuchâtel, Suisse
Email : [email protected]

En tant que responsable du traitement, je détermine les finalités et les moyens du traitement de vos données personnelles.

2. Quelles données je collecte ?

Je collecte uniquement les données strictement nécessaires à la fourniture de mes services.

DONNÉES FOURNIES DIRECTEMENT PAR VOUS

Via le formulaire de contact

  • Nom
  • Adresse email
  • Message / description du projet
  • Consentement explicite

Via l’inscription à la newsletter

  • Adresse email
  • Consentement explicite

Via les échanges directs

  • Correspondance par email
  • Conversations téléphoniques (notes prises avec votre consentement)
  • Documents partagés (brief, visuels)

DONNÉES COLLECTÉES AUTOMATIQUEMENT

Données techniques de navigation

  • Adresse IP (anonymisée après 24h)
  • Type et version du navigateur
  • Système d’exploitation
  • Pages visitées et durée
  • Site référent
  • Date et heure de visite
  • Appareil et résolution

Ces données sont collectées via Google Analytics et mon hébergement web Infomaniak (Suisse).

DONNÉES PROVENANT DE TIERS

Réseaux sociaux
Si vous interagissez avec moi via Instagram, LinkedIn ou Facebook, je peux consulter vos informations publiques (nom, photo, messages publics), sans les stocker dans une base de données privée.

3. Pourquoi je collecte vos données ?

Je traite vos données uniquement dans un cadre précis et légitime :

  • Répondre à vos demandes (consentement + intérêt légitime)
  • Exécuter un contrat (création, livraison de projet)
  • Envoyer ma newsletter (consentement explicite)
  • Améliorer mon site (analyse et optimisation)
  • Respecter mes obligations légales
  • Prévenir la fraude et le spam

Je ne vends jamais vos données à des tiers.

4. Durée de conservation

Je conserve vos données uniquement le temps nécessaire :

  • Demandes sans suite : 2 ans
  • Clients actifs : durée du projet + 3 ans
  • Newsletter : jusqu’à désinscription
  • Devis non acceptés : 2 ans
  • Factures et contrats : 10 ans
  • Données Analytics : 26 mois
  • Logs serveur : 30 jours

Passé ces délais, les données sont supprimées de manière définitive.

5. Qui a accès à vos données ?

Accès interne

  • Andreina Russo (designer, responsable du traitement) : accès complet pour gestion clients, devis, projets, communication.

Sous-traitants et prestataires techniques

Nous faisons appel à des prestataires de confiance, liés par des accords de confidentialité :

Prestataire Service fourni Données concernées Localisation Garanties RGPD/LPD
Infomaniak Hébergement web et emails Formulaires contact, logs serveur Suisse ISO 27001, serveurs 100% Suisse
Google (Analytics) Statistiques de visite Données navigation anonymisées USA Anonymisation IP activée, DPA signé
Mailerlite Envoi newsletter Email, prénom (si fourni)  UE Clauses contractuelles types UE
Meta (Facebook/Instagram) Intégration feed social Cookies tiers (avec consentement) USA Désactivable via gestion cookies

 

Nous ne partageons JAMAIS vos données avec :

  • Courtiers en données (data brokers)
  • Agences publicitaires tierces
  • Entreprises de marketing externe
  • Réseaux d’affiliation

6. Vos droits

Vous disposez des droits suivants :

  • Droit d’accès: Vous pouvez demander une copie de toutes vos données personnelles que nous détenons.
  • Droit de rectification: Si vos données sont inexactes, incomplètes ou obsolètes, vous pouvez demander leur correction.
  • Droit à l’effacement (“droit à l’oubli”): Vous pouvez demander la suppression de vos données, sauf si nous devons les conserver pour des obligations légales (ex: factures 10 ans).
  • Droit à la limitation du traitement: Vous pouvez demander de geler temporairement le traitement de vos données (ex: le temps de vérifier leur exactitude).
  • Droit à la portabilité: Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, PDF, JSON) pour les transférer à un autre prestataire.
  • Droit d’opposition: Vous pouvez vous opposer à certains traitements basés sur notre intérêt légitime (ex: prospection commerciale, analyse statistique).
  • Droit de retirer votre consentement: Pour la newsletter, les cookies analytiques/marketing, vous pouvez retirer votre consentement à tout moment sans justification.

Comment exercer vos droits ?

  • Par email : [email protected]
    Objet : “Exercice de mes droits – Protection des données”
    Informations requises : Nom, prénom, adresse email utilisée sur le site
  • Délai de réponse : 30 jours maximum (prolongeable à 60 jours si demande complexe, avec notification).
  • Vérification d’identité : Pour des raisons de sécurité, nous pouvons vous demander une copie de pièce d’identité pour traiter votre demande (document supprimé après traitement).
  • Droit de déposer une plainte:
  • En Suisse :
    Préposé fédéral à la protection des données et à la transparence (PFPDT)
    Feldeggweg 1, 3003 Berne
    Site web : https://www.edoeb.admin.ch
  • Dans l’Union Européenne :
    Contactez l’autorité de protection des données de votre pays de résidence.

7. Sécurité des données

Je mets en œuvre des mesures techniques et organisationnelles rigoureuses :

Mesures techniques

Chiffrement et protocoles sécurisés

  • SSL/TLS (HTTPS) : Toutes les communications entre votre navigateur et notre site sont chiffrées
  • Certificat SSL renouvelé automatiquement (Let’s Encrypt via Infomaniak)
  • Hébergement sécurisé : Serveurs Infomaniak en Suisse, certifiés ISO 27001, ISO 14001, alimentés 100% énergies renouvelables

Sauvegardes et redondance

  • Backup quotidien automatique (rétention 30 jours)

Protection accès et authentification

  • Mots de passe robustes (min. 12 caractères, alphanumériques + symboles)
  • Authentification à deux facteurs (2FA) pour accès admin WordPress
  • Limitation des tentatives de connexion (blocage IP après 5 échecs)
  • Pare-feu (firewall) applicatif et réseau

Protection formulaires

  • reCAPTCHA Google (version invisible) contre spam et bots
  • Validation côté serveur des données soumises

Mesures organisationnelles

  • Accès restreint : Seule Andreina Russo (responsable du traitement) a accès aux données clients
  • Engagement de confidentialité signé avec tous les sous-traitants (Infomaniak, Mailerlite, etc.)
  • Sensibilisation continue aux bonnes pratiques RGPD/LPD
  • Politique de bureau propre (“clean desk”) : pas de données clients sur papier non sécurisé
  • Destruction sécurisée : documents papier détruits par broyeur confetti, fichiers numériques supprimés définitivement (pas de simple mise à la corbeille)

En cas de violation de données (data breach)

Si malgré mes mesures de sécurité, vos données personnelles venaient à être compromises (piratage, fuite, accès non autorisé), nous nous engageons à :

  1. Vous informer sous 72 heures par email si vos données sont affectées
  2. Notifier l’autorité compétente (PFPDT en Suisse) dans les délais légaux
  3. Décrire la nature de la violation, les données concernées, les mesures prises
  4. Mettre en place des mesures correctives immédiates (changement mots de passe, audit sécurité, renforcement protection)

8. Cookies

Notre site web utilise des cookies pour améliorer votre expérience de navigation et analyser le trafic.

Types de cookies utilisés :

  • Cookies strictement nécessaires (fonctionnement du site)
  • Cookies analytiques (Google Analytics, avec consentement)
  • Cookies de réseaux sociaux (Instagram/Facebook feed, avec consentement)

Pour des informations détaillées sur :

  • Les cookies spécifiques utilisés (noms, durées, finalités)
  • Comment gérer ou refuser les cookies
  • Vos options de consentement

Consultez ma  Politique de Cookies dédiée.

Vous pouvez également modifier vos préférences à tout moment via notre bandeau de consentement ou les paramètres de votre navigateur.

9. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité pour refléter :

  • Les évolutions de nos pratiques
  • Les changements législatifs (LPD, RGPD)
  • L’ajout/suppression de prestataires tiers

En cas de modification substantielle, nous vous en informerons par :

  • Bandeau d’information sur le site (7 jours minimum)
  • Email si vous êtes inscrit à notre newsletter
  • Nouvelle date “Dernière mise à jour” en haut de cette page

Date de dernière mise à jour : 30 avril 2026

Historique des versions : Disponible sur demande à [email protected]

10. Cadre légal

Cette politique de confidentialité est régie par le droit suisse, en particulier :

  • LPD – Loi fédérale sur la protection des données (Suisse) – Version révisée 2023
  • RGPD – Règlement (UE) 2016/679 (pour nos clients résidant dans l’UE/EEE)
  • ePrivacy Directive – Directive 2002/58/CE (cookies et communications électroniques)

Juridiction compétente :
En cas de litige, les tribunaux de Neuchâtel, Suisse, sont compétents.

11. Contact

Pour toute question ou demande :

inSight Creative Studio de A. Russo
Case Postale 2970,
2001 Neuchâtel – Suisse

Email : [email protected]
Site : https://insightstudio.ch

Délai de réponse : 48h maximum

Documents complémentaires

FAQs

Puis-je m'inscrire à la newsletter sans accepter les cookies analytiques ?

Oui ! L’inscription newsletter ne nécessite pas d’accepter Google Analytics. Seuls les cookies strictement nécessaires sont utilisés.

Mes données sont-elles vendues à des tiers ?

Non, jamais. Nous ne vendons, ne louons, ni n’échangeons vos données personnelles avec des courtiers, agences publicitaires ou autres entreprises.

Combien de temps mes données sont-elles conservées après désinscription newsletter ?

Votre adresse email est supprimée définitivement sous 30 jours après désinscription.

Utilisez-vous mes données pour de la publicité ciblée (retargeting) ?

Non. Nous n’utilisons pas de pixels de retargeting Facebook/Google Ads pour vous afficher des publicités ailleurs sur le web.

Puis-je supprimer toutes mes données à tout moment ?

Oui, sauf pour les données que nous devons conserver par obligation légale (ex: factures 10 ans). Envoyez un email à i[email protected] avec l’objet “Suppression données”. Traitement sous 30 jours.

Que se passe-t-il si je contacte inSight Studio mais ne donne pas suite au projet ?

Vos données sont conservées 2 ans puis supprimées automatiquement. Vous pouvez demander une suppression anticipée à tout moment.

Mon adresse IP est-elle stockée ?

Oui, mais anonymisée après 24h. Google Analytics collecte une IP anonymisée (dernier octet masqué). Nos logs serveur conservent l’IP complète 30 jours pour sécurité, puis suppression.

Puis-je accéder au site sans cookies ?

Oui, en refusant tous les cookies non essentiels via le bandeau. Le site fonctionne normalement, seules les fonctionnalités analytiques et feed Instagram sont désacti

Andreina

Andreina

Je réponds sous 12h — toujours.

I will be back soon

Andreina

Bonjour et bienvenue,

Tu as une idée qui te chatouille ?
Un projet qui demande à prendre forme ?

Pose ta question ici. Je réponds toujours.

Lançons les bollicine →
Parliamo