Politique de confidentialité

Dernière mise à jour : 04.06.2026

Ragots.ch attache une grande importance à la protection de votre vie privée. Cette politique explique comment nous traitons les données dans le cadre de l'utilisation du Site, conformément à la Loi fédérale sur la protection des données (LPD) et, dans la mesure applicable, au Règlement général sur la protection des données (RGPD).

1. Données collectées

Ragots.ch applique le principe de minimisation des données et ne collecte que le strict nécessaire :

  • Adresse IP : Transformée immédiatement en empreinte anonyme via un hash SHA-256 combiné à un sel secret. L'IP en clair n'est jamais stockée en base de données.
  • Contenu publié : Titre, texte du ragot, pseudonyme facultatif et ville. Ces données sont publiques sur le Site.
  • Votes : Une empreinte anonyme (hash de l'IP partielle + User-Agent + identifiant du ragot) est conservée pour limiter les votes multiples. Elle est irréversible.
  • Cookie de session : Un cookie technique de session est déposé pour sécuriser les formulaires (token CSRF anti-falsification). Il est HttpOnly, Secure, SameSite=Lax et expire à la fermeture du navigateur.
  • Formulaire de contact : L'email fourni est utilisé uniquement pour vous répondre et n'est pas conservé au-delà du traitement de votre demande.

2. Ce que nous ne collectons pas

Ragots.ch ne collecte pas :

  • Nom, prénom, numéro de téléphone ou coordonnées postales
  • Données de localisation GPS
  • Données de profil ou de compte utilisateur (il n'y a pas d'inscription)
  • Données bancaires ou de paiement
  • Historique de navigation inter-sites

3. Mesure d'audience (cookies tiers)

Le Site peut utiliser Google Analytics 4 (si activé par l'administrateur) avec l'option anonymize_ip activée. Les données sont traitées de manière agrégée et anonymisée par Google Ireland Limited. Vous pouvez refuser ce suivi via les paramètres de votre navigateur, une extension de blocage (uBlock Origin, etc.) ou en ajoutant l'opt-out de Google Analytics.

4. Durée de conservation

  • Ragots publiés : conservés jusqu'à suppression par la modération.
  • Empreintes de vote / rate limiting : supprimées automatiquement après 1 à 24 heures.
  • Signalements : conservés à des fins de modération, supprimés sur demande.

5. Vos droits

Dans la mesure où aucune donnée personnelle identifiable n'est stockée (pas de compte, IP hashée), l'exercice d'un droit d'accès ou de portabilité nominatif est techniquement impossible. Si vous avez publié un contenu et souhaitez son retrait, utilisez le bouton 🚩 Signaler ou contactez-nous. Nous traiterons votre demande dans les 30 jours.

6. Sécurité technique

Le Site applique les bonnes pratiques de sécurité : connexion HTTPS, headers de sécurité HTTP (CSP, HSTS si configuré, X-Frame-Options, etc.), requêtes SQL préparées, protection CSRF, hachage bcrypt des mots de passe administrateurs.

7. Transferts de données

Les données sont hébergées sur des serveurs en Europe (Infomaniak, Suisse). L'utilisation de Google Analytics peut impliquer un transfert vers les États-Unis, encadré par les clauses contractuelles types de Google.

8. Contact & réclamations

Pour toute question relative à la protection des données : contactez-nous. Vous avez également le droit de déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).