Politique de confidentialité
27 avril 2026 — Version 1.0 (provisoire, complétée au lancement)
1. Qui sommes-nous ?
Le responsable du traitement de vos données personnelles est :
une-association.org SAS — société par actions simplifiée en cours de constitution
2 Barillon E, 53370 Saint-Pierre-des-Nids, France
contact@une-association.org
Cette politique couvre l'ensemble des traitements réalisés dans le cadre de nos deux services : la plateforme principale (une-association.org) et le blog éditorial (blog.une-association.org).
2. Quelles données collectons-nous ?
Nous ne collectons que les données strictement nécessaires aux finalités décrites dans cette politique.
| Catégorie | Données | Service | Base légale |
|---|---|---|---|
| Identification | Nom, prénom, adresse email, mot de passe hashé | Plateforme | Contrat |
| Avis déposés | Notes par axe, commentaire libre, date, localisation du lieu évalué | Plateforme | Contrat |
| Choix associatif | Association(s) bénéficiaire(s) choisie(s) | Plateforme | Contrat |
| Profil socio-démographique | Âge, genre, situation familiale, activité — données déclaratives uniquement | Plateforme | Consentement |
| Navigation | Adresse IP, pages visitées, durée de session, type de navigateur | Les deux | Intérêt légitime |
| Cookies analytiques | Données Google Analytics (blog uniquement) | Blog | Consentement |
| Données entreprise | Raison sociale, SIRET, contacts, données de facturation | Plateforme | Contrat |
3. Pourquoi collectons-nous ces données ?
| Finalité | Description | Base légale |
|---|---|---|
| Fonctionnement du service | Gestion des comptes, dépôt et affichage des avis, calcul et distribution des impacts associatifs | Contrat |
| Relation commerciale | Facturation, gestion des abonnements, support client | Contrat |
| Amélioration du service | Analyse des usages pour améliorer l'expérience utilisateur | Intérêt légitime |
| Reporting analytique B2B | Fourniture de données agrégées et anonymisées aux entreprises partenaires (dashboard RSE) | Consentement |
| Mesure d'audience | Analyse statistique du trafic sur blog.une-association.org via Google Analytics | Consentement |
| Obligations légales | Conservation des données de facturation, conformité réglementaire | Obligation légale |
4. Combien de temps conservons-nous vos données ?
| Catégorie | Durée de conservation |
|---|---|
| Données de compte et d'identification | Durée de vie du compte + 3 ans après la dernière interaction active |
| Avis déposés | Durée de vie du compte — conservés sous forme anonymisée à des fins statistiques après suppression |
| Données socio-démographiques | Jusqu'au retrait du consentement ou à la suppression du compte |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs de navigation | 12 mois maximum |
| Cookies analytiques | 13 mois maximum (limite CNIL pour Google Analytics) |
5. Avec qui partageons-nous vos données ?
une-association.org SAS ne vend aucune donnée personnelle à des tiers. Vos données peuvent être transmises aux seuls sous-traitants strictement nécessaires au fonctionnement du service, dans le cadre de contrats conformes au RGPD.
La liste complète des sous-traitants sera publiée dans cette section dès le lancement opérationnel. Les hébergeurs actuels sont Scaleway SAS (une-association.org) et OVH SAS (blog.une-association.org), tous deux établis en France.
Aucune donnée n'est transférée en dehors de l'Union Européenne sans garanties appropriées conformément au chapitre V du RGPD.
Google Analytics : le blog utilise Google Analytics (Google LLC, États-Unis). Ce transfert est encadré par les clauses contractuelles types de la Commission Européenne. Vous pouvez vous y opposer via l'extension Google Analytics Opt-out.
6. Cookies et traceurs
| Type | Site | Description | Classification |
|---|---|---|---|
| Session & authentification | une-association.org | Maintient votre connexion active. Indispensable au fonctionnement du service. | Strictement nécessaire |
| Préférences utilisateur | Tous les sites | Mémorise vos préférences d'affichage (thème clair/sombre, choix de consentement). | Strictement nécessaire |
| Google Analytics | blog.une-association.org | Mesure d'audience et analyse du comportement de navigation sur le blog. | Consentement requis |
7. Vos droits sur vos données
| Droit | Référence | Description |
|---|---|---|
| Droit d'accès | Art. 15 RGPD | Savoir quelles données nous détenons sur vous et en obtenir une copie. |
| Droit de rectification | Art. 16 RGPD | Faire corriger des données inexactes ou incomplètes. |
| Droit à l'effacement | Art. 17 RGPD | Demander la suppression de vos données, sous réserve des obligations légales. |
| Droit à la limitation | Art. 18 RGPD | Geler temporairement le traitement de vos données dans certains cas. |
| Droit à la portabilité | Art. 20 RGPD | Recevoir vos données dans un format structuré et réutilisable. |
| Droit d'opposition | Art. 21 RGPD | Vous opposer au traitement fondé sur l'intérêt légitime ou à la prospection. |
| Retrait du consentement | Art. 7 RGPD | Retirer votre consentement à tout moment, sans effet rétroactif. |
Pour exercer vos droits : dpo@une-association.org — Réponse sous un mois. Réclamation CNIL : cnil.fr.
8. Sécurité de vos données
une-association.org SAS met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des données sensibles, contrôle des accès, hébergement sur infrastructure souveraine française et traçabilité des opérations.
En cas de violation susceptible d'engendrer un risque pour vos droits, nous notifions la CNIL dans les 72 heures conformément à l'article 33 du RGPD.
9. Modifications de cette politique
Cette politique est amenée à évoluer lors du lancement opérationnel. Toute modification substantielle fera l'objet d'une information aux utilisateurs concernés. La version en vigueur est toujours accessible à cette adresse.
Dernière mise à jour : Avril 2026 — Version 1.0 (provisoire)
dpo@une-association.org