Données personnelles

Politique de confidentialité

Cette page explique comment nous traitons vos données, conformément au RGPD et aux recommandations de la CNIL.

Responsable du traitement

Le responsable du traitement est BDE ENSAR. Vous pouvez nous joindre à bde.ensar.contact@gmail.com ou par courrier à 11 RUE ARCHIMEDE 79000 NIORT.

Référent RGPD / DPO : Référent RGDP du BDEbde.ensar.contact@gmail.com (si applicable).

Finalités de traitement

  • Gestion des comptes et authentification (email/mot de passe, Google).
  • Gestion des adhésions (paiement Stripe), de la vie associative et des événements.
  • Communication directe (emails transactionnels).
  • Amélioration du site et statistiques d’audience.
  • Sécurité, prévention de la fraude, journalisation technique.

Bases légales

  • Exécution d’un contrat (création de compte, adhésion, participation à un événement).
  • Obligations légales (facturation/comptabilité).
  • Intérêt légitime (sécurité, lutte contre la fraude, amélioration du service).

Catégories de données

  • Identité (prénom, nom), coordonnées (email), photo de profil (si fournie).
  • Données de vie associative (promotion, adhésion, rôle, alumni).
  • Données de paiement (via Stripe — jetons/identifiants techniques, pas de CB stocké chez nous).
  • Données de connexion et de sécurité (logs techniques, horodatages).
  • Préférences.

Destinataires

  • Équipe du BDE, habilitée et soumise à obligation de confidentialité.
  • Sous-traitants techniques : hébergeur.
  • Prestataire de paiement : Stripe (traitement des paiements).
  • Prestataires d’authentification sociale : Google.

Transferts hors UE

Certains sous-traitants (ex. Google, Stripe) peuvent impliquer des transferts hors UE. Dans ce cas, nous nous appuyons sur des garanties appropriées (Clauses Contractuelles Types de la Commission européenne, mesures complémentaires le cas échéant).

Durées de conservation

  • Compte utilisateur : durée d’utilisation du compte + 2 ans avant supreession.
  • Logs techniques et sécurité : 6 mois, sauf obligation légale.

Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, d’opposition, de limitation, et de portabilité lorsque c’est applicable. Pour les exercer, écrivez-nous à bde.ensar.contact@gmail.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

Sécurité (bonnes pratiques ANSSI)

  • Chiffrement TLS en transit ; mots de passe hachés côté serveur.
  • Principe du moindre privilège et journalisation des accès sensibles.
  • Mises à jour régulières et correctifs de sécurité.
  • Surveillance et sauvegardes régulières des données critiques.