Politique de Confidentialité

1. Responsable du traitement

2. Objet et principes

Cette politique de confidentialité explique comment ASSOCIATION DE L AMITIE ET FRATERNITE collecte, utilise, conserve et protège vos données personnelles lorsque vous visitez notre site web et effectuez un don.

Nous nous engageons à respecter la Loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 modifiée) et le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679).

Vos données personnelles sont traitées de manière :

• Licite, loyale et transparente
• Limitée aux finalités déterminées
• Adéquate, pertinente et non excessive
• Exacte et à jour
• Conservée pendant une durée appropriée
• Sécurisée et confidentielle

3. Données collectées

3.1 Lors de la visite du site

Lors de votre visite sur notre site, nous collectons automatiquement certaines données techniques :

• Adresse IP de votre appareil
• Type et version du navigateur utilisé
• Système d’exploitation
• Pages visitées et durée de visite
• Référent (site d’où vous provenez)
• Données de géolocalisation approximative (au niveau du pays/région)

Ces données sont collectées via :

• Les fichiers journaux du serveur (logs)
• Les cookies et technologies similaires (voir section Cookies)

3.2 Lors d’un don

Notre plateforme de don offre une flexibilité selon le formulaire de don que vous utilisez :

Données collectées pour tous les dons (avec ou sans compte) :

Données obligatoires :

• Prénom et nom
• Adresse e-mail
• Adresse postale (adresse de facturation)
• Montant du don
• Devise
• Campagne de don choisie
• Date et heure du don

Données optionnelles :

• Numéro de téléphone
• Message ou commentaire personnel
• Préférences de communication (newsletter, rapports d’impact)
• Don anonyme (votre nom ne sera pas affiché publiquement)

Données techniques :

• Adresse IP (stockée dans notre base de données)
• Type de navigateur et appareil
• Données de session (transmises à Stripe pour créer la page de paiement)
• Données comportementales collectées par Google reCAPTCHA (pour la protection anti-spam)

Stockage : Ces données sont stockées dans notre base de données WordPress, hébergée chez O2SWITCH.

3.3 Lors de la création d’un compte donateur (optionnel ou obligatoire selon le formulaire)

Qu’est-ce que le compte donateur ?

Le compte donateur vous donne accès à un tableau de bord personnel (Donor Dashboard) qui centralise toutes vos informations de don et vous permet de gérer votre profil.

Quand un compte est-il nécessaire ?

Un compte donateur peut être :

• Optionnel : Pour les dons ponctuels simples (vous choisissez de créer un compte ou non)
• Obligatoire : Pour les dons récurrents, certaines campagnes spécifiques, ou si vous souhaitez accéder à votre tableau de bord donateur

Comment accéder à votre tableau de bord donateur ?

Il existe quatre façons de valider votre identité et d’accéder à votre tableau de bord :

1. Connexion avec compte WordPress : En vous connectant avec votre nom d’utilisateur et mot de passe
2. Lien depuis la page de confirmation : En cliquant sur « Accéder à mon tableau de bord donateur » en bas de la page de confirmation de don
3. Lien depuis l’e-mail de reçu : En cliquant sur « Voir le reçu dans votre navigateur » dans l’e-mail de confirmation
4. Accès par e-mail (Email Access) : En validant votre adresse e-mail via un lien unique envoyé à votre adresse

Données collectées lors de la création d’un compte :

• Identifiants de connexion (adresse e-mail, mot de passe haché et sécurisé – si vous créez un compte WordPress)
• Date de création du compte
• Préférences de profil (si vous les configurez)
• Photo de profil (Gravatar ou image téléchargée)
• Adresses multiples (si vous donnez avec différentes adresses de facturation)
• Adresses e-mail multiples (si vous donnez avec différentes adresses e-mail)

Fonctionnalités du tableau de bord donateur :

Depuis votre tableau de bord personnel, vous pouvez :

Onglet « Tableau de bord » (vue d’ensemble) :

• ✅ Vue d’ensemble de votre historique de dons (statistiques générales)
• ✅ Vos dons récents (liste des derniers dons effectués)
• ✅ Photo de profil (Gravatar ou image personnalisée)

Onglet « Historique des dons » :

• ✅ Liste complète de tous vos dons (avec pagination)
• ✅ Détails de chaque don (date, montant, campagne)
• ✅ Téléchargement des reçus (format PDF si activé)
• ✅ Visualisation des reçus en ligne

Onglet « Modifier le profil » :

• ✅ Changer votre photo de profil (interface glisser-déposer)
• ✅ Gérer vos adresses (ajouter, modifier, supprimer des adresses de facturation)
• ✅ Gérer vos adresses e-mail (ajouter plusieurs e-mails, définir l’e-mail principal)
• ✅ Option de don anonyme (masquer votre nom et informations sur le site public)
• ✅ Mettre à jour vos informations personnelles

Onglet « Dons récurrents » (si vous avez des abonnements actifs) :

• ✅ Liste de tous vos abonnements récurrents
• ✅ Statut de chaque abonnement (actif, annulé, en pause)
• ✅ Mettre à jour les informations de paiement
• ✅ Annuler ou suspendre un abonnement
• ✅ Télécharger les reçus de chaque paiement récurrent

Onglet « Reçus annuels » (si activé) :

• ✅ Vue d’ensemble de vos dons par année
• ✅ Montant total donné par année
• ✅ Téléchargement du reçu annuel (PDF récapitulatif)

Exercice de vos droits RGPD :

• ✅ Accès à toutes vos données (consultation directe)
• ✅ Rectification de vos informations (modification en temps réel)
• ✅ Portabilité des données (export en format CSV/JSON)
• ✅ Suppression de votre compte (depuis les paramètres)
• ✅ Gestion du consentement (préférences de communication)

Gestion des adresses e-mail multiples :

Si vous utilisez plusieurs adresses e-mail pour vos dons, voici comment elles sont gérées :

• Avec compte WordPress : Connectez-vous avec votre première adresse e-mail, puis faites un don avec une deuxième adresse. Les deux seront automatiquement associées à votre compte.
• Sans compte WordPress : Chaque adresse e-mail aura un historique de dons séparé. Vous devrez valider l’accès pour chaque adresse séparément.
• E-mail principal : Vous pouvez définir quelle adresse e-mail est votre adresse principale depuis l’onglet « Modifier le profil ».

Photo de profil (Gravatar) :

Votre photo de profil est automatiquement associée à votre adresse e-mail via Gravatar :

• Si votre adresse e-mail a un Gravatar associé, cette image sera utilisée
• Vous pouvez changer votre photo depuis l’onglet « Modifier le profil » (interface glisser-déposer)
• Si vous n’avez pas de Gravatar, une image par défaut sera affichée

Option de don anonyme :

Depuis l’onglet « Modifier le profil », vous pouvez choisir de rester anonyme :

• Anonyme activé : Votre nom, photo et informations ne seront pas affichés publiquement sur le site
• Visibilité admin : Vos informations restent visibles dans l’administration WordPress (pour la gestion et les reçus fiscaux)
• Reçus fiscaux : Vos informations complètes apparaissent toujours sur vos reçus fiscaux

Sécurité du compte :

• Mot de passe haché avec algorithme sécurisé (bcrypt)
• Connexion sécurisée via HTTPS
• Possibilité de réinitialiser le mot de passe par e-mail
• Liens d’accès par e-mail à usage unique et temporaire

3.4 Lors de la communication avec nous

Si vous nous contactez par e-mail, formulaire de contact ou téléphone, nous collectons :

• Votre nom et adresse e-mail
• Le contenu de votre message
• Toute pièce jointe fournie
• La date et l’heure de votre communication

4. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

4.1 Traitement des dons

• Traiter votre don et générer un reçu
• Confirmer votre don par e-mail
• Gérer votre compte donateur (si créé)
• Vous permettre de suivre vos contributions
• Gérer les dons récurrents

Base légale : Exécution du contrat (traitement du don) et obligation légale (délivrance de reçus fiscaux)

4.2 Communication

• Vous envoyer des confirmations de don
• Vous informer de l’utilisation de vos dons (rapports d’impact)
• Vous proposer de nouvelles campagnes de dons (si vous avez consenti)
• Répondre à vos questions ou demandes

Base légale : Exécution du contrat, consentement, intérêt légitime

4.3 Amélioration du service

• Analyser l’utilisation du site pour l’améliorer
• Comprendre les besoins des donateurs
• Optimiser l’expérience utilisateur
• Développer de nouvelles fonctionnalités

Base légale : Intérêt légitime

4.4 Sécurité et conformité légale

• Prévenir la fraude et les abus
• Protéger contre les robots et le spam (via Google reCAPTCHA)
• Respecter les obligations légales (comptabilité, fiscalité, lutte contre le blanchiment de capitaux)
• Sécuriser nos systèmes informatiques
• Gérer les litiges

Base légale : Obligation légale, intérêt légitime, exécution du contrat

4.5 Prospection (si consentement)

• Vous envoyer des newsletters ou communications marketing
• Vous informer de nos activités et événements
• Vous proposer des opportunités de bénévolat

Base légale : Consentement

4.6 Gestion du compte donateur (si créé)

• Vous permettre d’accéder à votre tableau de bord personnel (Donor Dashboard)
• Vous fournir un historique complet de vos dons avec pagination
• Vous permettre de télécharger vos reçus fiscaux (PDF)
• Gérer vos dons récurrents (si activés) : mise à jour des paiements, annulation, suspension
• Vous permettre de mettre à jour vos informations personnelles (adresses, e-mails, photo)
• Gérer plusieurs adresses e-mail et définir l’adresse principale
• Gérer plusieurs adresses de facturation
• Choisir de rester anonyme sur le site public
• Accéder à vos reçus fiscaux annuels (si activés)
• Faciliter l’exercice de vos droits RGPD de manière autonome
• Permettre l’accès sécurisé via lien e-mail temporaire (sans mot de passe)

Base légale : Exécution du contrat (service de compte donateur), consentement (création du compte)

5. Destinataires des données

Vos données personnelles peuvent être communiquées à :

5.1 Prestataires techniques

• • Stripe : pour le traitement des paiements (voir section dédiée)
  • Google reCAPTCHA : pour la protection anti-spam et anti-bot (voir section dédiée)
  • Hébergeur du site : O2SWITCH – stockage de la base de données WordPress

Note : GiveWP est un plugin installé sur notre serveur et ne reçoit aucune donnée personnelle.

5.2 Autorités publiques

• Autorités fiscales : pour la délivrance de reçus et la déclaration des dons
• Autorités judiciaires : si légalement requises
• Organismes de lutte contre le blanchiment de capitaux : si nécessaire

5.3 Autres destinataires

• Membres du conseil d’administration : pour la gestion administrative
• Auditeurs externes : pour les vérifications comptables et légales
• Partenaires de l’association : si vous avez consenti

6. Traitement des données par Stripe (via redirection)

6.1 Processus de paiement avec Stripe Checkout

Pour garantir une sécurité maximale, nous utilisons la solution Stripe Checkout. Lorsque vous cliquez sur le bouton pour finaliser votre don, vous êtes automatiquement redirigé de notre site vers une page de paiement sécurisée, hébergée et gérée par Stripe (l’adresse commence généralement par `checkout.stripe.com`).

6.2 Données transmises à Stripe pour la redirection

Pour préparer votre session de paiement, nous transmettons à Stripe uniquement les informations nécessaires à la transaction :

• Le montant et la devise de votre don
• Une référence interne de la transaction
• Votre adresse e-mail (pour pré-remplir le champ sur la page de Stripe)

6.3 Données bancaires collectées par Stripe

Important : Les données complètes de votre carte bancaire (numéro, date d’expiration, CVC) sont saisies directement sur la page sécurisée de Stripe. Ces informations ne transitent jamais par nos serveurs et ne sont jamais stockées par notre association.

Stripe devient le seul responsable de la collecte et de la sécurité de vos données de paiement.

6.4 Prévention de la fraude (Stripe Radar)

Sur sa page de paiement, Stripe utilise son service Stripe Radar pour analyser les données techniques et comportementales afin de prévenir la fraude. Ces analyses peuvent inclure :

• Votre adresse IP
• Le type de navigateur et d’appareil
• Les patterns de comportement sur la page de paiement
• L’historique des transactions associé à la carte ou à l’e-mail

6.5 Transferts internationaux

Stripe peut transférer vos données vers les États-Unis et d’autres pays en utilisant des mécanismes de protection reconnus par le RGPD :

• Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
• Le Data Privacy Framework (successeur du Privacy Shield)

6.6 Politique de confidentialité de Stripe

En utilisant la page de paiement Stripe, vous êtes également soumis à leur politique de confidentialité. Pour connaître les détails complets du traitement de vos données par Stripe, consultez :

• Politique de confidentialité : https://stripe.com/fr/privacy
• Paramètres des cookies : https://stripe.com/fr/cookie-settings

Stripe est certifiée PCI DSS Level 1, le plus haut niveau de certification pour la sécurité des paiements, ce qui garantit que vos données sont traitées selon les standards les plus stricts.

6.7 Durée de conservation chez Stripe

Stripe conserve vos données de paiement pendant la durée nécessaire au traitement de la transaction, puis les archive selon les obligations légales applicables (généralement 6 ans en France pour les obligations fiscales et comptables).

7. Traitement des données par GiveWP

7.1 Nature de GiveWP

GiveWP est un plugin WordPress open-source installé sur notre serveur. Contrairement à un service externe, GiveWP ne collecte ni ne traite vos données sur ses propres serveurs.

7.2 Stockage des données

Toutes les données collectées via les formulaires GiveWP sont stockées dans notre base de données WordPress, hébergée chez O2SWITCH. Ces données incluent :

• Informations de profil du donateur
• Historique des dons
• Préférences de communication
• Métadonnées des formulaires de don

Nous sommes le seul responsable du traitement de ces données. GiveWP fournit uniquement le logiciel qui nous permet de gérer ces informations.

7.3 Conformité RGPD de GiveWP

GiveWP met à disposition des outils de conformité RGPD intégrés à WordPress, notamment :

• Consentement explicite pour les communications marketing (cases à cocher)
• Droit d’accès aux données personnelles (export depuis le compte donateur)
• Droit à l’oubli et suppression de compte (fonctionnalité intégrée)
• Portabilité des données (export en format CSV/JSON)
• Anonymisation des données de don (conservation des statistiques sans données personnelles)

Pour plus d’informations sur les outils RGPD de GiveWP : https://givewp.com/gdpr-tools-for-your-nonprofit-website/

7.4 Données collectées par GiveWP.com (le site web)

Important : Le site web GiveWP.com peut collecter des données si vous :

• Créez un compte sur leur site pour télécharger des extensions
• Activez les rapports d’utilisation anonymes (opt-in)
• Utilisez des extensions premium avec services cloud

Ces collectes sont distinctes de l’utilisation du plugin sur notre site. Pour plus d’informations : https://givewp.com/privacy-policy/

7.5 Aucun transfert de données vers GiveWP

Le plugin GiveWP installé sur notre site ne transmet aucune donnée personnelle à GiveWP.com, sauf si vous activez explicitement les fonctionnalités suivantes (que nous n’utilisons pas) :

• Rapports d’utilisation anonymes
• Services cloud premium
• Intégrations tierces spécifiques

8. Traitement des données par Google reCAPTCHA

8.1 Rôle de Google reCAPTCHA

Google reCAPTCHA est un service de protection contre les robots, le spam et les abus. Google agit en tant que responsable de traitement indépendant pour les données collectées par reCAPTCHA.

8.2 Données collectées par reCAPTCHA

Google reCAPTCHA collecte automatiquement les données suivantes pour distinguer les humains des robots :

• Adresse IP
• Informations sur le navigateur (type, version, langue)
• Système d’exploitation
• Résolution d’écran
• Comportement de navigation (mouvements de souris, clics, défilement)
• Interactions avec le formulaire
• Cookies reCAPTCHA (_GRECAPTCHA, rc::a, rc::b, rc::c)
• Durée de visite sur la page

8.3 Finalité du traitement par reCAPTCHA

Ces données sont utilisées pour :

• Analyser le comportement de l’utilisateur
• Déterminer si l’utilisateur est un humain ou un robot
• Protéger contre les attaques automatisées
• Prévenir le spam et les abus
• Améliorer le service reCAPTCHA

8.4 Base légale

L’utilisation de reCAPTCHA est basée sur notre intérêt légitime à protéger nos formulaires contre les robots et le spam, ainsi que sur l’exécution du contrat (nécessaire au bon fonctionnement des formulaires de don).

8.5 Transferts internationaux

Google peut transférer vos données vers les États-Unis et d’autres pays. Google utilise :

• Le Data Privacy Framework (EU-US et Swiss-US)
• Les Clauses Contractuelles Types (CCT)
• D’autres garanties appropriées conformément au RGPD

8.6 Politique de confidentialité de Google

Pour connaître les détails complets du traitement de vos données par Google reCAPTCHA, consultez :

• Politique de confidentialité Google : https://policies.google.com/privacy
• Conditions d’utilisation : https://policies.google.com/terms
• FAQ reCAPTCHA : https://developers.google.com/recaptcha/docs/faq

8.7 Vos options

Vous ne pouvez pas désactiver reCAPTCHA car il est essentiel au fonctionnement sécurisé de nos formulaires. Cependant, vous pouvez :

• Gérer vos paramètres de confidentialité Google : https://myaccount.google.com/data-and-privacy
• Bloquer les cookies tiers dans votre navigateur (cela peut affecter le fonctionnement de reCAPTCHA)

9. Durée de conservation des données

9.1 Données de visite du site

• Cookies fonctionnels : Durée de session à 1 an (selon le type)
• Logs du serveur : 3 mois
• Cookies reCAPTCHA : 6 mois maximum

9.2 Données de don

• Informations de don : 6 ans (obligation fiscale et comptable française)
• Reçus fiscaux : 6 ans
• Données de paiement : 6 ans (archivées de manière sécurisée chez Stripe)
• Historique des transactions : 6 ans

9.3 Données de compte donateur (si créé)

Si vous avez créé un compte :

• Compte actif : Aussi longtemps que vous maintenez votre compte
• Compte inactif : 3 ans après la dernière connexion (vous recevrez un e-mail de notification avant suppression)
• Compte supprimé volontairement :
  • Données de profil : Supprimées dans un délai de 30 jours
  • Historique des dons : Conservé 6 ans (obligation fiscale) mais anonymisé (dissocié de votre compte)

Si vous n’avez pas créé de compte :

• Données de don : Conservées 6 ans pour les obligations légales (fiscales et comptables)
• Reçus fiscaux : Envoyés par e-mail et conservés 6 ans
• Pas d’accès personnel : Vous ne pouvez pas accéder à un tableau de bord, mais vous pouvez exercer vos droits en nous contactant

9.4 Données de communication

• E-mails de confirmation : 1 an
• Historique de communication : 3 ans
• Demandes de contact : 1 an après traitement

9.5 Données de prospection

• Consentement marketing : Jusqu’à révocation du consentement
• Listes de diffusion : Jusqu’à désinscription
• Donateurs inactifs : 3 ans après le dernier don (puis suppression ou anonymisation)

9.6 Archivage

Après les durées de conservation actives, certaines données peuvent être archivées de manière sécurisée pour respecter les obligations légales (notamment fiscales et comptables). Ces données archivées ont un accès restreint et ne sont utilisées qu’en cas de nécessité légale.

10. Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :

10.1 Droit d’accès

Vous avez le droit d’accéder à vos données personnelles et d’obtenir :

• Une copie des informations que nous détenons à votre sujet
• Des informations sur les finalités du traitement
• Les catégories de données traitées
• Les destinataires de vos données
• La durée de conservation

10.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes. Vous pouvez également mettre à jour vos informations directement depuis votre compte donateur (si créé).

10.3 Droit à l’oubli (suppression)

Vous pouvez demander la suppression de vos données personnelles, sauf si nous avons une obligation légale de les conserver (par exemple, les obligations fiscales de 6 ans pour les dons).

10.4 Droit à la limitation du traitement

Vous pouvez demander que nous limitions le traitement de vos données dans les cas suivants :

• Vous contestez l’exactitude des données
• Le traitement est illicite mais vous ne souhaitez pas la suppression
• Nous n’avons plus besoin des données mais vous en avez besoin pour un recours juridique
• Vous vous êtes opposé au traitement (en attente de vérification)

10.5 Droit à la portabilité

Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON), ou demander que nous les transmettions directement à un autre responsable de traitement.

10.6 Droit d’opposition

Vous pouvez vous opposer au traitement de vos données :

• À tout moment pour la prospection commerciale
• Pour des raisons tenant à votre situation particulière pour les traitements basés sur l’intérêt légitime

10.7 Droit de ne pas faire l’objet d’une décision automatisée

Vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé (y compris le profilage) produisant des effets juridiques vous concernant.

10.8 Droit de retirer votre consentement

Si le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur. Cela s’applique notamment pour :

• Les communications marketing
• Les newsletters

10.9 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données personnelles après votre décès.

10.10 Droits spécifiques pour les comptes donateurs

Si vous avez un compte donateur :

Vous pouvez exercer la plupart de vos droits directement depuis votre tableau de bord (Donor Dashboard) :

Droit d’accès :

• Consultez toutes vos données depuis votre espace personnel
• Accédez à l’historique complet de vos dons
• Visualisez toutes vos adresses e-mail et adresses de facturation
• Consultez vos abonnements récurrents (si applicable)

Droit de rectification :

• Modifiez vos informations personnelles directement depuis l’onglet « Modifier le profil »
• Ajoutez, modifiez ou supprimez des adresses e-mail
• Ajoutez, modifiez ou supprimez des adresses de facturation
• Changez votre photo de profil
• Définissez votre adresse e-mail principale

Droit à la portabilité :

• Exportez vos données en format CSV/JSON depuis votre compte
• Téléchargez tous vos reçus fiscaux (PDF)
• Téléchargez vos reçus annuels (si activés)

Droit à l’oubli :

• Supprimez votre compte depuis les paramètres
• Les données de don seront anonymisées mais conservées 6 ans pour obligations légales
• Vos informations personnelles (nom, adresse, e-mail) seront dissociées de l’historique des dons

Gestion du consentement :

• Modifiez vos préférences de communication depuis votre profil
• Activez ou désactivez l’option de don anonyme
• Gérez vos abonnements aux newsletters

Gestion des dons récurrents :

• Annulez ou suspendez vos abonnements récurrents
• Mettez à jour vos informations de paiement
• Consultez l’historique de tous les paiements récurrents

Si vous n’avez pas de compte :

Vous devez nous contacter directement pour exercer vos droits (voir section 11). Vous pouvez également créer un compte ultérieurement avec la même adresse e-mail pour accéder à votre historique de dons et exercer vos droits de manière autonome.

11. Exercer vos droits

11.1 Comment exercer vos droits

Pour exercer l’un de vos droits, veuillez nous contacter par :

11.2 Informations à fournir

Pour traiter votre demande, nous aurons besoin de :

• Vos nom et prénom
• Votre adresse e-mail
• Une copie d’une pièce d’identité (pour vérifier votre identité)
• Une description précise de votre demande

11.3 Délais de réponse

Nous traiterons votre demande dans un délai de 1 mois à compter de sa réception. Si votre demande est complexe ou si nous recevons plusieurs demandes, nous pouvons prolonger ce délai de 2 mois supplémentaires. Nous vous informerons de toute prolongation.

11.4 Gratuité

L’exercice de vos droits est gratuit. Toutefois, si vos demandes sont manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), nous pouvons :

• Exiger le paiement de frais raisonnables
• Refuser de donner suite à la demande

12. Sécurité des données

12.1 Mesures de sécurité techniques

Nous mettons en place les mesures de sécurité suivantes pour protéger vos données :

• Chiffrement SSL/TLS : Toutes les transmissions de données sensibles sont chiffrées (certificat HTTPS)
• Chiffrement des données au repos : Les données sensibles sont chiffrées dans la base de données
• Pare-feu applicatif (WAF) : Protection contre les attaques web
• Antivirus et anti-malware : Surveillance continue
• Sauvegardes régulières : Sauvegardes quotidiennes chiffrées et stockées de manière sécurisée
• Mises à jour de sécurité : Application régulière des correctifs de sécurité
• Protection DDoS : Prévention des attaques par déni de service

12.2 Mesures de sécurité organisationnelles

• Contrôle d’accès : Seul le personnel autorisé peut accéder aux données personnelles
• Authentification forte : Mots de passe robustes
• Journalisation : Traçabilité des accès aux données
• Formation du personnel : Sensibilisation à la protection des données
• Politique de confidentialité interne : Engagement de confidentialité du personnel
• Audits de sécurité : Vérifications régulières de la sécurité

12.3 Conformité PCI DSS

Pour les données de paiement, nous respectons les normes PCI DSS (Payment Card Industry Data Security Standard) via notre prestataire Stripe, qui est certifié PCI DSS Level 1.

12.4 Limitations

Bien que nous mettions en place des mesures de sécurité robustes, aucun système n’est 100% sécurisé. Nous ne pouvons pas garantir une sécurité absolue, mais nous nous engageons à :

• Maintenir les standards les plus élevés
• Améliorer continuellement nos mesures de sécurité
• Réagir rapidement en cas d’incident

12.5 Notification de violation

En cas de violation de données personnelles susceptible de créer un risque élevé pour vos droits et libertés, nous vous notifierons dans les 72 heures suivant la découverte de la violation, conformément au RGPD (article 34).

La notification comprendra :

• La nature de la violation
• Les catégories et le nombre approximatif de personnes concernées
• Les conséquences probables
• Les mesures prises ou envisagées
• Les coordonnées pour obtenir plus d’informations

13. Cookies et technologies de suivi

Nous utilisons des cookies et technologies similaires sur notre site. Pour plus d’informations détaillées sur les cookies que nous utilisons, leur finalité, leur durée de conservation et comment les gérer, veuillez consulter notre Politique de Cookies.

13.1 Résumé des cookies utilisés

• Cookies fonctionnels : Essentiels au fonctionnement du site (session, authentification, paiement, sécurité)
• Cookies reCAPTCHA : Protection anti-spam et anti-bot (Google)
• Cookies de compte donateur : Si vous créez un compte (authentification WordPress)
• Cookies de statistiques : Actuellement non utilisés
• Cookies de marketing : Actuellement non utilisés

14. Données des enfants

Notre site n’est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas intentionnellement de données personnelles auprès d’enfants sans le consentement parental.

Si vous êtes parent ou tuteur légal et découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement à contact@aafmc.fr.

Si nous découvrons que nous avons collecté des données d’un enfant de moins de 16 ans sans consentement parental vérifié, nous supprimerons ces données immédiatement.

15. Modifications de cette politique

ASSOCIATION DE L AMITIE ET FRATERNITE se réserve le droit de modifier cette politique de confidentialité à tout moment pour refléter :

• Les changements dans nos pratiques de traitement des données
• Les évolutions législatives et réglementaires
• Les nouvelles fonctionnalités du site
• Les retours des utilisateurs

Les modifications entrent en vigueur dès leur publication sur le site. La date de dernière mise à jour est indiquée en haut de cette politique.

Modifications importantes : En cas de modification substantielle, nous vous en informerons par :

• Un e-mail (si vous avez un compte donateur)
• Une notification sur le site
• Une demande de nouveau consentement (si nécessaire)

Nous vous recommandons de consulter régulièrement cette politique pour rester informé de nos pratiques.

16. Responsable du traitement et contact

Conformément à l’article 37 du RGPD, notre association n’est pas tenue de désigner un Délégué à la Protection des Données (DPO) car nous ne réalisons pas de traitement de données à grande échelle ni de traitement de données sensibles.

16.1 Responsable du traitement

Le responsable du traitement des données personnelles est l’association ASSOCIATION DE L AMITIE ET FRATERNITE, représentée par son président :

16.2 Contact pour les questions relatives aux données

Pour toute question concernant le traitement de vos données personnelles, vous pouvez contacter :

Note : Bien que la désignation d’un DPO ne soit pas obligatoire pour notre association, nous nous engageons à respecter pleinement le RGPD et la Loi Informatique et Libertés dans tous nos traitements de données personnelles.

17. Recours

Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous pouvez :

17.1 Nous contacter

Contactez-nous d’abord pour résoudre le problème à l’amiable :

• E-mail : contact@aafmc.fr
• Courrier : 66 chemin. de Marignane,84200 Carpentras, France

17.2 Déposer plainte auprès de la CNIL

Si vous n’êtes pas satisfait de notre réponse, vous pouvez déposer plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

17.3 Recours juridictionnel

Vous avez également le droit d’introduire un recours devant les tribunaux compétents.

18. Droit applicable

Cette politique de confidentialité est régie par :

• Le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679)
• La Loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 modifiée)
• La Directive ePrivacy (2002/58/CE)
• Le droit français applicable

Tout litige relatif à l’interprétation ou à l’exécution de cette politique sera soumis à la juridiction des tribunaux compétents de Carpentras.