Note : une-association.org SAS est une société en cours de constitution. Certaines informations relatives aux sous-traitants et aux modalités précises de traitement seront complétées au moment du lancement opérationnel de la plateforme.
Qui sommes-nous ?
Le responsable du traitement de vos données personnelles est :
une-association.org SAS — société par actions simplifiée en cours de constitution
2 Barillon E, 53370 Saint-Pierre-des-Nids, France
contact@une-association.org
Périmètre de cette politique
Cette politique couvre l’ensemble des traitements de données réalisés dans le cadre de nos deux services :
une-association.org
Infrastructure de ruissellement associatif — dépôt d’avis, gestion des impacts, dashboards contributeurs, associations et entreprises.
blog.une-association.org
Blog éditorial — contenus, articles, pages d’information sur le projet et son modèle économique.
Quelles données collectons-nous ?
Nous ne collectons que les données strictement nécessaires aux finalités décrites dans cette politique. Voici les catégories de données concernées selon le service utilisé :
| Catégorie | Données | Service | Base légale |
|---|---|---|---|
| Identification | Nom, prénom, adresse email, mot de passe hashé | Plateforme | Contrat |
| Avis déposés | Notes par axe, commentaire libre, date, localisation du lieu évalué | Plateforme | Contrat |
| Choix associatif | Association(s) bénéficiaire(s) choisie(s) par l’utilisateur | Plateforme | Contrat |
| Profil socio-démographique | Âge, genre, situation familiale, activité professionnelle — données déclaratives uniquement | Plateforme | |
| Données de navigation | Adresse IP, pages visitées, durée de session, type de navigateur | Les deux | Intérêt légitime |
| Cookies analytiques | Données Google Analytics (blog uniquement) | Blog | |
| Données entreprise | Raison sociale, SIRET, contacts, données de facturation | Plateforme | Contrat |
Pourquoi collectons-nous ces données ?
| Finalité | Description | Base légale |
|---|---|---|
| Fonctionnement du service | Gestion des comptes, dépôt et affichage des avis, calcul et distribution des impacts associatifs | Contrat |
| Relation commerciale | Facturation, gestion des abonnements, support client | Contrat |
| Amélioration du service | Analyse des usages pour améliorer l’expérience utilisateur et les fonctionnalités | Intérêt légitime |
| Reporting analytique B2B | Fourniture de données agrégées et anonymisées aux entreprises partenaires (dashboard RSE) | |
| Mesure d’audience | Analyse statistique du trafic sur blog.une-association.org via Google Analytics | |
| Obligations légales | Conservation des données de facturation, conformité réglementaire | Obligation légale |
Combien de temps conservons-nous vos données ?
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte et d’identification | Durée de vie du compte + 3 ans après la dernière interaction active |
| Avis déposés | Durée de vie du compte — les avis publiés peuvent être conservés sous forme anonymisée à des fins statistiques après suppression du compte |
| Données socio-démographiques | Jusqu’au retrait du consentement ou à la suppression du compte |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs de navigation | 12 mois maximum |
| Cookies analytiques | 13 mois maximum (limite CNIL pour Google Analytics) |
Avec qui partageons-nous vos données ?
une-association.org SAS ne vend aucune donnée personnelle à des tiers. Vos données peuvent être transmises aux seuls sous-traitants strictement nécessaires au fonctionnement du service, dans le cadre de contrats encadrant leur traitement conformément au RGPD.
Sous-traitants actuels et à venir :
À ce stade, la plateforme est en cours de développement et n’est pas encore en production. La liste complète et détaillée des sous-traitants (hébergeurs, prestataires de paiement, outils d’emailing, etc.) sera publiée dans cette section dès le lancement opérationnel du service.
Les hébergeurs actuellement impliqués sont Scaleway SAS (une-association.org) et OVH SAS (blog.une-association.org), dont les coordonnées figurent dans les mentions légales. Ces deux prestataires sont établis en France.
Nous ne transférons aucune donnée en dehors de l’Union Européenne sans garanties appropriées conformément au chapitre V du RGPD.
Cookies et traceurs
Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d’un site. Voici les cookies utilisés sur nos services :
Gérer vos préférences
Vous pouvez à tout moment modifier vos choix via le gestionnaire de consentement disponible sur chaque site. Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies — notez que le refus des cookies strictement nécessaires peut affecter le bon fonctionnement de la plateforme.
Vos droits sur vos données
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d’accès
Art. 15 RGPD
Savoir quelles données nous détenons sur vous et en obtenir une copie.
Droit de rectification
Art. 16 RGPD
Faire corriger des données inexactes ou incomplètes vous concernant.
Droit à l’effacement
Art. 17 RGPD
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation
Art. 18 RGPD
Geler temporairement le traitement de vos données dans certains cas prévus par la loi.
Droit à la portabilité
Art. 20 RGPD
Recevoir vos données dans un format structuré, lisible et réutilisable. Les modalités d’export seront précisées au lancement.
Droit d’opposition
Art. 21 RGPD
Vous opposer au traitement de vos données fondé sur l’intérêt légitime ou à des fins de prospection.
Retrait du consentement
Art. 7 RGPD
Retirer à tout moment votre consentement pour les traitements qui en dépendent, sans effet rétroactif.
Directives post-mortem
Loi Informatique et Libertés
Définir des directives relatives au sort de vos données après votre décès.
Exercer vos droits
Adressez votre demande à notre Délégué à la Protection des Données : dpo@une-association.org. Nous vous répondrons dans un délai d’un mois (prolongeable à 3 mois pour les demandes complexes). Une pièce d’identité pourra être demandée pour vérifier votre identité.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — cnil.fr — 3 place de Fontenoy, 75007 Paris.
Sécurité de vos données
une-association.org SAS met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures incluent notamment le chiffrement des données sensibles, le contrôle des accès, l’hébergement sur infrastructure souveraine française et la traçabilité des opérations.
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l’article 33 du RGPD, et à vous en informer sans délai indu si le risque est élevé.
Modifications de cette politique
Cette politique de confidentialité est amenée à évoluer, notamment lors du lancement opérationnel de la plateforme, de l’ajout de nouveaux sous-traitants ou de modifications du cadre réglementaire applicable. Toute modification substantielle fera l’objet d’une information aux utilisateurs concernés.
La version en vigueur est toujours accessible à l’adresse blog.une-association.org/confidentialite.