Légal · RGPD
Dernière mise à jour :
Le responsable du traitement des données personnelles collectées via cette plateforme est :
HNA Horizons
Association régie par la loi du 1ᵉʳ juin 1924 (droit local Alsace-Moselle)
Strasbourg, Bas-Rhin (67), France
Email : hna.strasbourg@gmail.com
En tant qu'association à but non lucratif de moins de 250 personnes, HNA Horizons n'est pas tenue de désigner un Délégué à la Protection des Données (DPO). Toute demande relative à vos données peut être adressée à l'email ci-dessus.
Nous collectons uniquement les données nécessaires au fonctionnement de l'association et de la plateforme. Voici les catégories de données traitées :
| Catégorie | Données | Caractère |
|---|---|---|
| Compte | Prénom, nom, adresse email, mot de passe (haché), date de création du compte | Obligatoire |
| Profil membre | Date de naissance, ville de résidence, numéro WhatsApp, photo de profil | Facultatif |
| Préférences | Langues parlées, activités d'intérêt, disposition à animer | Facultatif |
| Adhésion | Statut, rôle, niveau, message de candidature, date d'adhésion | Obligatoire |
| Participation événements | Inscriptions, liste d'attente, annulations, historique | Généré automatiquement |
| Contributions | Bio contributeur, photo, label de rôle (si mis en avant) | Facultatif |
| Commentaires | Texte et emoji publiés sur les pages d'événements | Généré par l'utilisateur |
| Notifications | Messages in-app et emails envoyés (confirmation, rappel, liste d'attente…) | Généré automatiquement |
| Connexion | Adresse IP (logs d'accès), horodatage des connexions | Technique |
Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, données de santé, etc.).
| Finalité | Base légale (RGPD) |
|---|---|
| Créer et gérer votre compte membre | Exécution du contrat associatif (Art. 6.1.b) |
| Gérer les adhésions (approbation, rôles, cotisations) | Exécution du contrat (Art. 6.1.b) + obligation légale (Art. 6.1.c) |
| Permettre l'inscription aux événements et gérer les listes d'attente | Exécution du contrat (Art. 6.1.b) |
| Envoyer des notifications liées à votre activité (confirmation, rappels, liste d'attente) | Exécution du contrat (Art. 6.1.b) |
| Afficher votre profil sur la page Contributeurs (si mis en avant) | Consentement explicite (Art. 6.1.a) — activé par le manager uniquement avec votre accord |
| Sécurité de la plateforme (limitation du débit, logs) | Intérêt légitime (Art. 6.1.f) — prévention des abus |
| Améliorer la plateforme | Intérêt légitime (Art. 6.1.f) — aucun profilage ni tracking externe |
| Donnée | Durée de conservation |
|---|---|
| Compte actif | Jusqu'à la suppression du compte ou 3 ans après la dernière connexion |
| Données d'adhésion (membre actif) | Durée de l'adhésion + 5 ans (obligations comptables et associatives) |
| Demande d'adhésion refusée | 1 an après la décision |
| Historique de participation aux événements | 5 ans après l'événement |
| Commentaires sur les événements | Supprimés à la clôture de l'événement ou sur demande |
| Notifications in-app | 1 an ou jusqu'à suppression du compte |
| Logs de connexion (IP) | 90 jours (exigence légale française) |
| Tokens de réinitialisation de mot de passe | 1 heure (expiration automatique) |
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être partagées avec les prestataires techniques suivants, strictement nécessaires au fonctionnement de la plateforme :
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données (PostgreSQL) et stockage des fichiers | UE — région eu-west-1 (Francfort, Allemagne) | DPA disponible · Certifié SOC 2 |
| Vercel | Hébergement de l'application web | UE (région Europe) disponible | DPA disponible · Certifié SOC 2 |
| Resend | Envoi des emails transactionnels | États-Unis (SCC UE→US signées) | DPA disponible · Conforme RGPD |
Des accords de traitement des données (DPA) sont en place avec chacun de ces prestataires. Aucune autre entité n'a accès à vos données personnelles.
Les données stockées en base (Supabase) et l'hébergement de l'application (Vercel) sont configurés sur des régions européennes — vos données ne quittent pas l'UE à ces niveaux.
Le prestataire d'envoi d'emails (Resend) est basé aux États-Unis. Ce transfert est encadré par les clauses contractuelles types de la Commission européenne (SCC), conformément à l'article 46 du RGPD, garantissant un niveau de protection équivalent.
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
| Droit | Ce que cela signifie |
|---|---|
| ✅ Droit d'accès (Art. 15) | Obtenir une copie de toutes les données que nous détenons sur vous |
| ✏️ Droit de rectification (Art. 16) | Corriger des données inexactes ou incomplètes via votre page Profil |
| 🗑️ Droit à l'effacement (Art. 17) | Demander la suppression de votre compte et de vos données (sous réserve des obligations légales de conservation) |
| 📦 Droit à la portabilité (Art. 20) | Recevoir vos données dans un format structuré et lisible par machine (JSON) |
| 🚫 Droit d'opposition (Art. 21) | Vous opposer à un traitement fondé sur l'intérêt légitime |
| ⏸️ Droit à la limitation (Art. 18) | Demander la suspension d'un traitement le temps d'une contestation |
| 🔕 Retrait du consentement | Retirer à tout moment un consentement donné (ex : retrait de la page Contributeurs) |
Pour exercer ces droits, envoyez un email à hna.strasbourg@gmail.com en indiquant votre demande et, si nécessaire, une preuve d'identité. Nous nous engageons à répondre dans un délai d'1 mois (délai légal RGPD).
Suppression du compte
Vous pouvez demander la suppression de votre compte à tout moment depuis votre page Profil ou par email. La suppression entraîne l'anonymisation de votre historique de participation (les événements passés conservent leurs statistiques sans référence nominative) et la suppression de vos commentaires.
HNA Horizons met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation :
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en informer dans les 72 heures conformément à l'article 33 du RGPD.
Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou des changements dans nos pratiques. En cas de modification substantielle, vous serez informé par email ou par une notification sur la plateforme au moins 15 jours avant l'entrée en vigueur.
La date de dernière mise à jour est indiquée en haut de cette page. L'utilisation continue de la plateforme après notification vaut acceptation des modifications.
Pour toute question relative à cette politique ou à l'exercice de vos droits :
HNA Horizons
Email : hna.strasbourg@gmail.com
Objet recommandé : Demande RGPD — [nature de la demande]
Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
