Politique de confidentialité

Dernière mise à jour: 12.04.2026

1. Introduction

IntimX est une plateforme premium pour adultes opérée depuis la Suisse par Artenic_ GmbH. La protection de vos données personnelles est au cœur de nos engagements. La présente politique de confidentialité décrit de manière transparente quelles données nous collectons, pourquoi et comment nous les traitons, combien de temps nous les conservons, et quels sont vos droits.

Cette politique respecte la Loi fédérale suisse sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023) ainsi que le Règlement général européen sur la protection des données (RGPD) dans la mesure où il s'applique. Pour les utilisateurs résidant en Suisse, la nLPD constitue le cadre de référence. Pour les utilisateurs résidant dans l'Union européenne ou l'EEE, le RGPD s'applique de plein droit. Lorsque les deux cadres sont applicables, nous respectons le standard le plus protecteur pour vous.

La présente politique a pour objet de vous informer de nos pratiques en matière de données. Elle n'a pas valeur de consentement global : lorsqu'un traitement nécessite votre consentement spécifique (par exemple la publication volontaire de données sensibles ou certains cookies non essentiels), celui-ci vous est demandé séparément et peut être retiré à tout moment. Si vous n'êtes pas d'accord avec les pratiques décrites, veuillez ne pas utiliser nos services.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Artenic_ GmbH

[Rue + numéro]

1950 Sion, Suisse

N° IDE : CHE-XXX.XXX.XXX

E-mail : support@intimx.ch

Site : intimx.ch

Pour toute question relative à la protection de vos données ou pour exercer vos droits (accès, rectification, effacement, opposition, portabilité), vous pouvez nous contacter à l'adresse support@intimx.ch en précisant « Protection des données » en objet.

3. Données collectées

3.1 Données fournies directement

Lorsque vous créez un compte, complétez votre profil ou utilisez nos services, vous nous fournissez les données suivantes :

Données de compte : adresse e-mail, mot de passe (haché de manière sécurisée, jamais stocké en clair), langue préférée, acceptation des conditions
Données de profil : nom d'affichage, biographie, photo de profil, attributs physiques (pour les prestataires), préférences, coordonnées publiques volontaires
Vérification d'identité (KYC) : prénom, nom, date de naissance, téléphone, adresse, documents d'identité — toutes ces données sont chiffrées dans une base de données séparée à sécurité renforcée (vault)
Données financières : IBAN chiffré, titulaire du compte, historique de transactions traité par notre prestataire de paiement
Contenu : publications, stories, médias (photos/vidéos), commentaires, avis
Communications : messages privés, messages de réservation, signalements, demandes de support
Données d'établissement : nom commercial, numéro TVA, adresse professionnelle, coordonnées de contact — chiffrées dans le vault

3.2 Données collectées automatiquement

Lors de votre utilisation de la plateforme, certaines données sont collectées automatiquement :

Données techniques : adresse IP (hachée pour les données de session ; conservée temporairement en clair pour les journaux de sécurité anti-fraude), User-Agent du navigateur
Données de session : identifiant de session, dates de connexion et dernière activité, statut (active/révoquée)
Géolocalisation approximative : pays et ville dérivés de l'adresse IP via une base de données locale (GeoIP), sans appel à un service externe
Cookies : cookies techniques strictement nécessaires au fonctionnement (voir section 9)
Informations sur l'appareil : type de navigateur, système d'exploitation, indicateur mobile/desktop
Statistiques d'utilisation : pages vues, interactions (mentions, abonnements), durée de session — via notre système interne d'analyse, sans transfert à des tiers. Vous pouvez activer ou désactiver ce suivi dans vos paramètres de confidentialité.

3.3 Données sensibles

Compte tenu de la nature de la plateforme, certaines données que vous choisissez de publier peuvent révéler des informations sensibles (orientation sexuelle, préférences). Ces données ne sont traitées que sur la base de votre consentement explicite, matérialisé par la publication volontaire sur votre profil. Vous pouvez les supprimer à tout moment.

3.4 Données que nous ne collectons PAS

Nous ne collectons jamais : numéro AVS/SSN, données médicales, opinions politiques ou religieuses, données biométriques à des fins d'identification, données de navigation en dehors de la plateforme. Nous n'utilisons aucun cookie publicitaire, pixel de tracking, ni outil d'analyse tiers (pas de Google Analytics, Facebook Pixel, etc.).

4. Finalités du traitement

Fourniture du service — Création et gestion de votre compte, affichage de votre profil, mise en relation entre utilisateurs, messagerie, réservations, abonnements.
Sécurité et vérification — Vérification KYC, détection de fraude, protection contre les connexions non autorisées, vérification de la non-compromission des mots de passe, journalisation des événements de sécurité.
Paiements — Traitement des abonnements, pourboires et paiements. IntimX ne stocke jamais vos données de carte bancaire — elles sont traitées directement par notre prestataire de paiement.
Communications — E-mails transactionnels (vérification, réinitialisation, notifications de réservation), notifications in-app, réponses du support.
Modération — Modération des contenus et profils, traitement des signalements utilisateurs, détection des contenus illicites, coopération avec les autorités compétentes lorsque la loi l'exige.
Amélioration du service — Métriques agrégées de performance et statistiques d'usage internes pour améliorer la plateforme, sans transfert à des tiers. Aucun profilage marketing, aucune publicité ciblée.
Obligations légales — Conservation des données comptables (10 ans, CO Art. 958f), conservation des données KYC (3 ans, intérêt légitime de prévention de fraude), signalement CSAM aux autorités (Art. 197 CP).

5. Bases juridiques

Chaque traitement de données repose sur une base juridique conforme à la nLPD et au RGPD :

Traitement	Base juridique	Référence
Compte, profil, messagerie, réservations	Exécution du contrat	RGPD Art. 6(1)(b)
Vérification KYC (âge, identité, anti-fraude)	Intérêt légitime	nLPD Art. 31(1)(b) / RGPD Art. 6(1)(f)
Messagerie, notifications transactionnelles	Exécution du contrat	RGPD Art. 6(1)(b)
Paiements	Exécution du contrat	RGPD Art. 6(1)(b)
Sécurité de la plateforme et prévention des abus	Intérêt légitime	nLPD Art. 31(1)(b) / RGPD Art. 6(1)(f)
Modération et traitement des signalements	Intérêt légitime + obligation légale	RGPD Art. 6(1)(f) + (c)
Statistiques d'usage internes	Intérêt légitime (avec droit d'opposition)	RGPD Art. 6(1)(f)
Données sensibles volontairement publiées	Consentement explicite	nLPD Art. 6(7) / RGPD Art. 9(2)(a)
Conservation des données KYC (3 ans)	Intérêt légitime	nLPD Art. 31(1)(b) / RGPD Art. 6(1)(f)
Données comptables (10 ans)	Obligation légale	CO Art. 958f

7. Sous-traitants et partenaires

Nous recourons à un nombre limité de sous-traitants pour assurer le fonctionnement de la plateforme :

Service	Prestataire	Pays	Données transmises
Hébergement serveurs	Infomaniak Network SA	Suisse	Ensemble des données (serveurs hébergés en Suisse)
E-mails transactionnels	Infomaniak Mail	Suisse	Adresse e-mail du destinataire et contenu de l'e-mail
Paiements	Stripe Inc.	États-Unis / Irlande	Montants, identifiant de transaction. Les données de carte sont saisies directement dans le formulaire du prestataire de paiement et ne transitent jamais par IntimX.
Cartographie	Mapbox Inc.	États-Unis	Coordonnées GPS pour affichage de carte (pas de données personnelles)
Vérification mots de passe	HIBP (Troy Hunt)	Australie	Hash partiel du mot de passe — aucun mot de passe en clair n'est jamais transmis.

8. Conservation des données

Nous conservons vos données uniquement le temps nécessaire aux finalités décrites, ou pour satisfaire une obligation légale :

Donnée	Durée de conservation
Compte et profil	Durée du compte + 30 jours de grâce après demande de suppression
Documents et données KYC	3 ans après la clôture du compte (intérêt légitime de prévention de fraude)
Messages et contenu	Durée du compte + 30 jours de grâce
Données comptables et transactions	10 ans (obligation CO Art. 958f)
Journaux de sécurité (access logs)	90 jours
Sessions d'authentification	7 jours (standard) ou 30 jours (connexion persistante)
Stories	24 heures (suppression automatique)
Métriques système	Jusqu'à 1 an (métriques agrégées, aucune donnée personnelle identifiable)

9. Cookies et technologies similaires

IntimX utilise des cookies strictement nécessaires au fonctionnement du service, ainsi qu'un cookie de mesure d'audience interne que vous pouvez désactiver à tout moment dans vos paramètres de confidentialité. Aucun cookie publicitaire, de tracking comportemental, ni d'analyse tiers n'est utilisé.

Nom	Finalité	Durée	Type
ix_access	Token d'authentification JWT (accès)	1h	Essentiel
ix_refresh	Token de renouvellement de session	7-30j	Essentiel
age_confirmed	Confirmation de majorité (18+)	30j	Essentiel
iax_sid	Mesure d'audience anonyme (visiteurs uniques)	30j	Mesure d'audience

Les cookies ix_access et ix_refresh sont protégés par les attributs HttpOnly et Secure (en production), empêchant tout accès par JavaScript. Nous utilisons également localStorage pour stocker un indicateur de confirmation d'âge (ageConfirmed) et un état de navigation temporaire (listing-slugs) — aucune donnée personnelle.

Les cookies essentiels au fonctionnement du service sont exemptés de consentement en vertu de l'ePrivacy et de la nLPD. Le cookie de mesure d'audience interne (iax_sid) relève de l'exception « mesure d'audience » telle que définie par les autorités de protection des données (notamment la CNIL) : il n'est utilisé qu'à des fins de statistiques agrégées propres à IntimX, sans traçage cross-site, sans profilage publicitaire, et peut être désactivé à tout moment dans vos paramètres de confidentialité.

10. Sécurité

Mesures techniques

Chiffrement en transit de toutes les communications entre votre appareil et nos serveurs
Architecture vault : les données d'identité (nom, prénom, date de naissance, téléphone, adresse) et les coordonnées bancaires sont chiffrées dans une base de données séparée à sécurité renforcée. La base ne voit que du contenu chiffré.
Hachage des mots de passe selon l'état de l'art (recommandations OWASP)
Tokens et secrets jamais stockés en clair
Isolation stricte des données entre utilisateurs au niveau de la base de données
Protections contre les injections et les scripts malveillants

Mesures organisationnelles

Principe du moindre privilège : accès aux données limité au strict nécessaire, audit trail immutable pour toute action administrative
Journaux d'audit : toute action administrative (modération, KYC, changement de statut) est enregistrée de manière immuable avec horodatage et identité de l'acteur
Surveillance continue pour détecter les activités inhabituelles et prévenir les abus
Procédure d'incident : protocole défini pour la détection, l'évaluation et la notification des violations de données

Hébergement

L'ensemble de l'infrastructure est hébergée en Suisse chez Infomaniak Network SA (serveurs situés en Suisse). Les données ne quittent le territoire suisse que pour les sous-traitants listés à la section 7.

11. Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès — Vous pouvez demander une copie de l'ensemble de vos données personnelles. Une fonction d'export est disponible dans vos paramètres de compte.
Droit de rectification — Vous pouvez modifier vos données de profil à tout moment. Pour les données KYC, contactez le support.
Droit à l'effacement — Vous pouvez supprimer votre compte depuis vos paramètres. Une période de grâce de 30 jours vous permet d'annuler la demande. Passé ce délai, vos données sont supprimées de manière irréversible, à l'exception des données soumises à une obligation légale de conservation (données comptables 10 ans) et des données KYC conservées 3 ans pour la prévention de fraude (intérêt légitime).
Droit à la portabilité — L'export de vos données est disponible au format JSON depuis vos paramètres de compte.
Droit d'opposition — Vous pouvez configurer vos paramètres de confidentialité (visibilité du profil, statut en ligne, accusés de lecture, blocage de pays) et bloquer des utilisateurs individuellement.
Retrait du consentement — Vous pouvez retirer votre consentement à tout moment en supprimant les données concernées de votre profil ou en supprimant votre compte.

Comment exercer vos droits

Pour toute demande relative à vos droits, envoyez un e-mail à support@intimx.ch en précisant votre identité et le droit que vous souhaitez exercer. Nous répondrons dans un délai de 30 jours. Si la demande est complexe, ce délai peut être prolongé de 60 jours avec notification.

Autorité de recours

Si vous estimez que le traitement de vos données viole vos droits, vous pouvez déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT — edoeb.admin.ch). Si vous résidez dans l'Union européenne ou l'EEE, vous pouvez également saisir l'autorité de contrôle compétente dans votre pays de résidence (liste : edpb.europa.eu).

12. Transferts internationaux

Vos données sont hébergées en Suisse. Certains sous-traitants listés à la section 7 sont établis en dehors de la Suisse et de l'Union européenne (États-Unis, Australie). Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types et, le cas échéant, décisions d'adéquation), conformément aux exigences de la nLPD et du chapitre V du RGPD.

Les transferts respectent le principe de minimisation : seules les données strictement nécessaires au service rendu par chaque sous-traitant sont transmises. La résolution de géolocalisation est effectuée localement via une base de données embarquée, sans appel à un service externe.

13. Protection des mineurs

IntimX est un service exclusivement réservé aux personnes majeures (18 ans ou plus). Un portail de vérification d'âge est présenté à chaque nouvel accès. Les prestataires et créateurs doivent se soumettre à une vérification d'identité (KYC) incluant la vérification de l'âge.

IntimX applique une tolérance zéro envers tout contenu d'exploitation de mineurs (CSAM). Tout contenu suspecté est immédiatement supprimé et signalé aux autorités compétentes conformément à l'Art. 197 du Code pénal suisse. Le compte concerné est suspendu sans préavis.

Nous ne collectons pas sciemment de données concernant des mineurs. Si vous avez connaissance de la création d'un compte par une personne mineure, veuillez nous le signaler immédiatement à l'adresse support@intimx.ch afin que nous puissions procéder à la suppression du compte et des données associées.

14. Décisions automatisées et profilage

IntimX utilise des traitements automatisés dans les domaines suivants : détection de fraude et d'accès non autorisé, vérification de la non-compromission des mots de passe, modération des contenus signalés, et recommandations basées sur vos paramètres de recherche.

Aucune décision produisant des effets juridiques ou significatifs n'est prise de manière entièrement automatisée sans intervention humaine. Vous avez le droit de contester toute décision automatisée en contactant le support.

15. Notification de violation de données

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous notifierons l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de l'incident, conformément à l'Art. 24 nLPD et aux Art. 33-34 du RGPD. Si la violation présente un risque élevé pour vous, vous serez également informé directement dans les meilleurs délais.

Chaque incident est documenté dans un registre interne incluant la nature de la violation, les données concernées, les mesures prises et les personnes affectées.

16. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique. En cas de modification substantielle, nous vous en informerons au moins 30 jours avant son entrée en vigueur par e-mail ou notification in-app. La date de dernière mise à jour est indiquée en haut de ce document. Les modifications mineures (reformulations, corrections typographiques) ne font pas l'objet d'une notification.

17. Contact

Pour toute question relative à la protection de vos données ou à la présente politique, ou pour exercer vos droits (accès, rectification, effacement, opposition, portabilité) :

Artenic_ GmbH — Protection des données