1. Responsable du traitement
Le responsable au sens de l’art. 5 let. j nLPD et de l’art. 4 ch. 7 RGPD est :
Beni Gafner Berne, Suisse Contact : voir la page de contact
L’exploitation technique du site est assurée par la Praxis Olga Meier GmbH (Beat W. Meier), Suisse, pour le compte du responsable.
2. Champ d’application
La présente déclaration informe sur la nature, l’étendue et la finalité du traitement de données à caractère personnel lors de la visite de beni-gafner.ch et de toutes ses versions linguistiques (/de/, /fr/, /it/, /en/). Elle ne s’applique pas aux offres externes liées.
3. Principes du traitement
Les données à caractère personnel sont traitées exclusivement de bonne foi, de manière finalisée, proportionnée et pour une durée aussi courte que possible. Seules sont collectées les données nécessaires à l’exploitation du site ou à la fonction concernée (p. ex. prise de contact, statistiques optionnelles). Aucune communication à des tiers à des fins publicitaires n’a lieu.
4. Fichiers journaux du serveur
Lors de l’appel d’une page, des informations techniquement nécessaires sont traitées par le serveur web afin de permettre la livraison de la page et de se défendre contre les attaques :
- adresse IP du nœud CDN en amont (voir indication ci-dessous)
- date et heure de la requête
- URL appelée et code de statut HTTP
- volume de données transmis
- type de navigateur, système d’exploitation et langue (user agent)
- référent (si transmis par le navigateur)
Indication concernant l’adresse IP : comme le site est exploité derrière le réseau de diffusion de contenu Cloudflare, nos journaux de serveur web ne contiennent pas l’adresse IP réelle du visiteur, mais l’adresse IP interne du nœud Edge Cloudflare. Une ré-identification directe d’une personne à partir de nos journaux n’est ainsi pas possible. L’adresse IP réelle du visiteur n’est traitée que par Cloudflare dans son infrastructure mondiale — détails au § 9 (Sous-traitance).
Ces journaux sont conservés au maximum 14 jours et utilisés exclusivement pour assurer l’exploitation, l’analyse d’erreurs et la défense contre les abus. Aucun recoupement avec d’autres sources de données n’a lieu.
Base légale : art. 31 al. 1 et al. 2 let. d nLPD (intérêt légitime à un fonctionnement sécurisé) ; à titre complémentaire art. 6 par. 1 let. f RGPD.
4a. Enregistrement des accès automatisés (crawlers d’IA)
Le site est également visité par des crawlers automatisés provenant de divers systèmes de réponses générées par IA (ChatGPT, Claude, Perplexity, Google AI/Gemini, Bing Copilot, Common Crawl, Meta AI, Apple Intelligence et autres — au total 22 identités de crawlers connues). Ces crawlers indexent les contenus publiquement publiés afin qu’ils puissent être cités dans les réponses d’IA.
Pour mesurer la portée dans les systèmes de réponses par IA, nous enregistrons :
- nom du crawler (p.ex. « GPTBot », « ClaudeBot », « PerplexityBot »)
- horodatage de l’accès
- URL appelée et code de statut HTTP
- chaîne complète du User-Agent
- adresse IP du nœud Edge Cloudflare
Important — aucune donnée personnelle : ces données concernent exclusivement les systèmes serveurs automatisés des fournisseurs (OpenAI, Anthropic, Google, Microsoft, Meta, Apple, ByteDance, etc.) — elles ne concernent aucune personne physique. L’adresse IP enregistrée est celle de notre nœud CDN, et non celle du fournisseur du crawler.
Base légale : art. 31 al. 2 let. d nLPD (intérêt légitime prépondérant : mesure de la portée du service éditorial) ; à titre complémentaire art. 6 par. 1 let. f RGPD.
Durée de conservation : illimitée sous forme de statistique agrégée anonyme.
5. Cookies et technologies comparables
Ce site n’utilise que les cookies nécessaires à l’exploitation ainsi que, après consentement explicite, des cookies pour la mesure d’audience anonymisée. Aucun suivi inter-sessions ou inter-sites n’a lieu.
| Cookie / stockage | Finalité | Catégorie | Durée |
|---|---|---|---|
pref-lang | Mémorise la dernière langue sélectionnée | strictement nécessaire | 1 an |
pref-theme | Mode clair/sombre (localStorage) | strictement nécessaire | persistant |
embed-consent | Consentement pour les intégrations vidéo/audio externes | consentement | 1 an |
bg-consent | Statut du consentement à la mesure d’audience | consentement | 1 an |
bg-session | Session de connexion dans la zone protégée (uniquement après login) | strictement nécessaire | 7 jours |
csrf-token | Protection contre la falsification de requête inter-sites | strictement nécessaire | session |
_pk_id*, _pk_ses* | Cookies de statistiques de la mesure d’audience auto-hébergée — déposés uniquement après consentement | statistiques (consentement) | 13 mois / 30 min |
Les cookies peuvent être supprimés ou bloqués à tout moment via les paramètres du navigateur. Un consentement accordé peut être retiré à tout moment via Réinitialiser le consentement.
6. Mesure d’audience (uniquement après consentement)
Pour améliorer l’offre, un logiciel de statistiques auto-hébergé et respectueux de la vie privée (open source) est utilisé en option. La collecte n’a lieu qu’après consentement explicite via la bannière de consentement.
Lorsque les statistiques sont activées, seules des données d’usage anonymisées sont collectées :
- pages consultées et durée de visite
- région approximative (pays / canton) sur la base de l’IP tronquée
- catégorie d’appareil et navigateur
Garanties :
- l’adresse IP est tronquée des deux derniers octets avant l’enregistrement — toute ré-identification est ainsi impossible
- les données sont traitées exclusivement sur notre serveur dans le centre de données UE de Francfort (Hetzner Online GmbH, Allemagne)
- aucune transmission à des tiers, aucun profilage, aucune décision individuelle automatisée
- les enregistrements individuels sont supprimés au plus tard après 180 jours ; seuls les agrégats anonymes peuvent être conservés plus longtemps
- le logiciel est auto-exploité ; aucune relation contractuelle avec un prestataire d’analyse tiers n’existe
Base légale : consentement selon l’art. 6 al. 6 nLPD ; à titre complémentaire art. 6 par. 1 let. a RGPD.
6a. Mesure anonyme de la visibilité des emplacements publicitaires
Sur la page d’accueil et dans certains articles, des emplacements publicitaires de sponsors sont diffusés (voir mentions légales, point « Publicité »). Pour l’exécution du contrat envers les sponsors, nous enregistrons uniquement à des fins de comptage combien de fois une annonce a été diffusée (impression) et cliquée (click).
Ce qui est stocké :
- ID de la bannière du sponsor diffusé
- Date (jour)
- Langue (de/fr/it/en) et emplacement (par exemple « spotlight_home »)
- Compteur journalier : nombre d’impressions + nombre de clics
Ce qui N’EST PAS stocké dans la statistique des sponsors : aucune adresse IP, aucun cookie, aucun identifiant de visiteur, aucun User-Agent, aucune attribution de session. Le compteur des sponsors se compose exclusivement des champs agrégés anonymes mentionnés ci-dessus. Il est techniquement impossible de lier une impression sponsor à une personne.
Indication concernant le journal serveur général : la requête HTTP qui incrémente le compteur apparaît — comme toute autre requête — brièvement dans le journal du serveur web (voir § 4). Toutefois, seul l’adresse IP du nœud Edge Cloudflare y figure et non l’adresse IP réelle du visiteur ; ce journal est supprimé au plus tard après 14 jours et n’est pas rattaché à la statistique des sponsors.
Base légale : intérêt légitime prépondérant à l’exécution du contrat envers les sponsors (art. 31 al. 1 nLPD ; art. 6 par. 1 let. f RGPD). Aucune obligation de consentement selon le droit relatif aux cookies, car ni cookies ni identifiants d’appareil ne sont déposés.
Durée de conservation : valeurs agrégées illimitées (compteurs journaliers par sponsor), pas de données individuelles.
7. Contenus externes intégrés (Click-to-Embed)
Les contenus vidéo et audio de YouTube/Google, Vimeo, Spotify, Apple Podcasts et SRF Play ne sont pas chargés automatiquement. Vous ne voyez d’abord qu’une image d’aperçu servie depuis notre propre serveur. Le contenu n’est chargé auprès du fournisseur respectif qu’après un clic explicite — ce n’est qu’à ce moment-là que ces fournisseurs reçoivent votre adresse IP et peuvent déposer leurs propres cookies.
Les plateformes mentionnées peuvent communiquer des données vers des pays hors Suisse et UE (en particulier les États-Unis). En cliquant, vous consentez à cette communication conformément à l’art. 17 al. 1 let. a nLPD. Notices de confidentialité des fournisseurs :
- YouTube/Google : https://policies.google.com/privacy
- Vimeo : https://vimeo.com/privacy
- Spotify : https://www.spotify.com/legal/privacy-policy/
- Apple Podcasts : https://www.apple.com/legal/privacy/
- SRF : https://www.srf.ch/allgemeines/datenschutz
8. Prise de contact
Si vous nous contactez via le formulaire ou par e-mail, les informations transmises (nom, coordonnées, contenu du message) sont traitées exclusivement pour répondre à votre demande. Aucune transmission à des tiers n’a lieu. Les données sont supprimées dès que l’affaire est traitée, au plus tard après 24 mois, à moins que des obligations légales de conservation ne s’y opposent.
Base légale : art. 31 al. 1 nLPD (intérêt légitime), en cas d’engagement contractuel art. 31 al. 2 let. a nLPD.
9. Hébergement et sous-traitance
9.1 Hébergement (Hetzner)
Le site est exploité dans le centre de données de Francfort-sur-le-Main, Allemagne de Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Allemagne). Un contrat de sous-traitance (art. 28 RGPD / art. 9 nLPD) est conclu avec l’hébergeur. Hetzner est certifié ISO 27001 ; informations complémentaires : https://www.hetzner.com/legal/privacy-policy.
Le transfert des données vers l’UE se fonde sur la constatation du PFPDT selon laquelle les États membres de l’UE/EEE garantissent un niveau de protection des données adéquat au sens de l’art. 16 al. 1 nLPD (liste des États du PFPDT, annexe 1 OPDo).
9.2 Réseau de diffusion de contenu et protection DDoS (Cloudflare)
Pour accélérer la livraison et se protéger contre les attaques, le service Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA — ainsi que filiale européenne Cloudflare Germany GmbH, Rosental 7, 80331 Munich) est interposé en tant que reverse-proxy devant notre serveur. Cloudflare traite temporairement à chaque requête :
- l’adresse IP du visiteur (techniquement nécessaire à la livraison)
- les métadonnées de la requête HTTP (URL, en-têtes, User-Agent)
- les signatures de menace pour la défense DDoS et bot
Cloudflare est une simple couche de relais et de mise en cache et ne stocke pas les données de manière permanente. Le stockage durable des contenus du site ainsi que des éventuelles données de portée anonymes a lieu exclusivement sur le serveur en Allemagne (voir § 9.1).
Un contrat de sous-traitance basé sur les clauses contractuelles types de l’UE (CCT, art. 46 par. 2 let. c RGPD ; art. 16 al. 2 let. d nLPD) est conclu avec Cloudflare. Politique de confidentialité : https://www.cloudflare.com/privacypolicy/.
9.3 Catégories particulières de données
Aucune donnée personnelle particulièrement sensible de tiers n’est traitée sur ce site.
10. Communication à l’étranger
Le stockage durable des données de ce site a lieu exclusivement sur un serveur en Allemagne (Union européenne). Cela concerne l’ensemble du contenu du site, les éventuels agrégats anonymes de mesure d’audience, les demandes de contact reçues ainsi que les fichiers journaux techniques. Du point de vue suisse, cela constitue une communication à un destinataire à l’étranger au sens de l’art. 16 nLPD, qui est toutefois admise, l’UE étant reconnue comme État disposant d’un niveau de protection adéquat conformément à l’annexe 1 OPDo.
Une communication de données à l’étranger allant au-delà peut avoir lieu dans les configurations techniquement inévitables suivantes :
- via la couche de relais CDN Cloudflare (voir ch. 9.2) — les données n’y sont traitées que de manière transitoire dans le routage Edge, sans stockage durable
- en cas de consentement actif du visiteur aux intégrations externes (ch. 7), aux plateformes concernées
- vers des services auxiliaires techniquement nécessaires au sein de l’UE/EEE avec un niveau de protection adéquat
Un transfert vers des États tiers sans niveau de protection adéquat n’a lieu que si les conditions de l’art. 16 al. 2 ou de l’art. 17 nLPD sont remplies (p. ex. clauses contractuelles types, consentement explicite).
11. Sécurité des données
Des mesures techniques et organisationnelles appropriées sont prises conformément à l’art. 8 nLPD :
- chiffrement du transport (TLS 1.3) pour toutes les requêtes (HTTPS)
- mises à jour de sécurité régulières du serveur et des logiciels utilisés
- droits d’accès restrictifs et authentification à deux facteurs pour les administrateurs
- sauvegardes chiffrées de la configuration et des contenus
- séparation des accès publics et administratifs (VPN pour les accès admin)
12. Durées de conservation (aperçu)
| Catégorie de données | Conservation |
|---|---|
| Fichiers journaux du serveur (tronqués) | max. 14 jours |
Cookies bg-consent / embed-consent | 1 an |
| Statistiques – enregistrements individuels (après consentement) | max. 180 jours |
| Statistiques – agrégats anonymes | illimitée |
| Demandes de contact | jusqu’au traitement, max. 24 mois |
| Sessions de connexion | max. 7 jours |
13. Vos droits en tant que personne concernée
Conformément à la nLPD et, à titre complémentaire, au RGPD, vous disposez notamment des droits suivants :
- droit d’accès aux données traitées (art. 25 nLPD)
- rectification des données inexactes (art. 32 al. 1 nLPD)
- effacement ou blocage (art. 32 al. 2 nLPD)
- limitation du traitement
- opposition à un traitement fondé sur un intérêt légitime
- retrait d’un consentement accordé, avec effet pour l’avenir
- portabilité des données dans un format électronique courant (art. 28 nLPD)
- plainte auprès de l’autorité de surveillance compétente
Pour faire valoir ces droits, veuillez utiliser les coordonnées figurant au ch. 1. Pour des raisons de sécurité, une preuve d’identité peut être exigée.
14. Autorité de surveillance
Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) Feldeggweg 1, 3003 Berne https://www.edoeb.admin.ch
Les personnes concernées dans l’UE/EEE peuvent en outre s’adresser à l’autorité nationale compétente en matière de protection des données.
15. Décisions individuelles automatisées et profilage
Aucun profilage à risque élevé et aucune décision individuelle automatisée au sens de l’art. 21 nLPD ou de l’art. 22 RGPD n’a lieu.
16. Modifications de la présente déclaration
La présente déclaration peut être adaptée pour tenir compte de l’évolution du cadre légal ou technique. Seule la version actuelle publiée sur cette page fait foi.
17. Clause de non-responsabilité
17.1 Responsabilité du contenu
Les contenus de ce site sont élaborés avec le plus grand soin. Le responsable n’offre toutefois aucune garantie quant à l’actualité, l’exactitude, l’exhaustivité, la qualité, la disponibilité ou l’adéquation des informations mises à disposition à un usage déterminé. L’ensemble des contenus constitue exclusivement des informations générales et ne remplace pas un conseil professionnel, juridique, médical ou autre individualisé.
L’utilisation du site se fait aux risques et périls de l’utilisateur. Les prétentions en responsabilité à l’encontre du responsable, fondées sur l’utilisation ou la non-utilisation des informations proposées ou sur l’utilisation d’informations erronées ou incomplètes, sont en principe exclues.
Le responsable se réserve expressément le droit de modifier, compléter ou supprimer, sans avertissement préalable, des parties des pages ou l’ensemble de l’offre, ou d’en interrompre la publication temporairement ou définitivement.
17.2 Responsabilité des liens
Les renvois et liens vers des sites tiers se situent hors de la sphère de responsabilité du responsable. Toute responsabilité pour le contenu de ces sites est intégralement déclinée. L’accès et l’utilisation de tels sites se font aux risques de l’utilisateur. Au moment du lien, les contenus tiers ont été examinés afin de déterminer s’ils étaient susceptibles d’engager une responsabilité civile ou pénale. Un contrôle permanent des contenus des sites liés n’est pas raisonnablement exigible en l’absence d’indices concrets de violation du droit.
17.3 Responsabilité de la transmission des données
La transmission de données sur Internet (par exemple lors de communications par e-mail ou via le formulaire de contact) peut, malgré le chiffrement du transport (TLS), comporter des failles de sécurité. Une protection complète contre l’accès par des tiers n’est pas possible. Le responsable décline toute responsabilité pour les dommages résultant d’un accès non autorisé de tiers aux données transmises.
17.4 Droits d’auteur
L’ensemble des contenus publiés sur ce site (notamment textes, images, graphiques, fichiers audio, vidéo et d’animation, ainsi que leur agencement) est protégé par le droit d’auteur. Toute reproduction, modification, diffusion ou exploitation — même partielle — sans l’accord écrit exprès du responsable ou des titulaires des droits concernés est interdite. Les extraits d’articles de tiers sont utilisés sous la limite de citation du droit d’auteur suisse (art. 25 LDA) avec mention de la source.
Les téléchargements et copies de ce site ne sont autorisés que pour un usage privé et non commercial.
17.5 Marques et droits de la personnalité
L’ensemble des marques, noms et signes distinctifs mentionnés sur le site et éventuellement protégés par des tiers sont soumis sans restriction aux dispositions du droit des marques applicable et aux droits de propriété de leurs titulaires enregistrés respectifs. La simple mention ne permet pas de conclure que les marques ne sont pas protégées par des droits de tiers.
18. Clause salvatrice
Si certaines dispositions ou formulations de la présente déclaration et de la clause de non-responsabilité ne devaient pas, plus ou pas entièrement correspondre au droit en vigueur, les autres parties resteraient inchangées dans leur contenu et leur validité. La disposition invalide ou manquante est remplacée par la règle juridiquement admissible qui se rapproche le plus économiquement de ce qui était initialement voulu.
19. Droit applicable et for
L’utilisation de ce site ainsi que l’ensemble des rapports juridiques entre le responsable et les utilisateurs sont régis exclusivement par le droit suisse, à l’exclusion des règles de conflit de lois et à l’exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises (CVIM).
Le for exclusif pour tous les litiges découlant de ou en relation avec l’utilisation de ce site est Zoug, Suisse, sous réserve des dispositions légales impératives prévoyant un autre for. Le responsable est également en droit d’agir au for ordinaire de l’utilisateur.
État : mai 2026