Politique de confidentialité

www.uneautrevoie.org

Dernière mise à jour :

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Nom : Thibault Lafont
Site : www.uneautrevoie.org
Contact RGPD : rgpd@uneautrevoie.org

2. Données collectées

Dans le cadre de la signature du manifeste disponible sur ce site, nous collectons les données suivantes :

  • Prénom
  • Nom
  • Adresse e-mail
  • Département (optionnel)

Ces données sont fournies volontairement par l'utilisateur lors de la soumission du formulaire de signature. Aucune autre donnée personnelle n'est collectée (pas de cookies de traçage, pas d'outil d'analyse d'audience, pas de données de navigation).

3. Finalité du traitement

Vos données sont collectées pour les seules finalités suivantes :

  • Enregistrer votre signature du manifeste dans notre base de données ;
  • Nous envoyer une notification par e-mail afin de prendre connaissance de votre signature et de vos informations.

Vos données ne sont pas utilisées à des fins commerciales, publicitaires ou de prospection.

4. Base légale du traitement

Le traitement de vos données repose sur votre consentement (article 6.1.a du RGPD). En soumettant le formulaire de signature, vous consentez expressément à ce que vos données soient traitées aux fins décrites ci-dessus.

Vous pouvez retirer votre consentement à tout moment en nous contactant à l'adresse rgpd@uneautrevoie.org. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait.

5. Destinataires des données

Vos données sont accessibles aux destinataires suivants :

Thibault Lafont (responsable du traitement)

En tant que seul destinataire final, il reçoit les informations de signature par e-mail.

Brevo (anciennement Sendinblue) — sous-traitant e-mail

L'envoi de l'e-mail de notification est réalisé via Brevo (SAS au capital de 1 028 185 €, 106 bd Haussmann, 75008 Paris). Brevo agit en qualité de sous-traitant et traite vos données uniquement sur instruction du responsable de traitement, conformément à un contrat de traitement des données (DPA).

Politique de confidentialité Brevo : https://www.brevo.com/fr/legal/privacypolicy/

Heroku / Salesforce — hébergeur

Le site et la base de données sont hébergés sur Heroku (région Europe). Heroku est une filiale de Salesforce, Inc. (The Landmark @ One Market, Suite 300, San Francisco, CA 94105, USA). L'hébergement est réalisé en Europe, et les transferts éventuels vers les États-Unis sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne.

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.

6. Transferts hors Union européenne

Les données sont hébergées en Europe via Heroku (région EU). Salesforce/Heroku étant une entité américaine, des transferts vers les États-Unis peuvent intervenir dans le cadre de la gestion de l'infrastructure. Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne, conformément à l'article 46 du RGPD.

7. Durée de conservation

Vos données sont conservées pendant une durée de 3 ans à compter de la date de signature.

À l'issue de cette période, vos données seront supprimées de manière sécurisée.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir une copie des données vous concernant ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données ;
  • Droit d'opposition : vous opposer au traitement de vos données ;
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
  • Droit de retrait du consentement : retirer votre consentement à tout moment, sans que cela ne remette en cause les traitements antérieurs.

Pour exercer ces droits, vous pouvez contacter :
Par e-mail : rgpd@uneautrevoie.org

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception (délai pouvant être prolongé de deux mois supplémentaires en cas de demande complexe).

Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Site : https://www.cnil.fr
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

9. Cookies

Ce site utilise un seul cookie, strictement nécessaire à son fonctionnement technique :

Cookie de session (_session_id)

  • Finalité : maintien de la session utilisateur entre les pages (fonctionnement technique du site) ;
  • Durée : session (supprimé à la fermeture du navigateur) ;
  • Données traitées : identifiant de session anonyme, sans traçage de navigation ;
  • Tiers impliqués : aucun.

Ce cookie étant strictement nécessaire au fonctionnement du site, il ne requiert pas votre consentement préalable, conformément aux lignes directrices de la CNIL. Aucun cookie publicitaire, analytique ou de profilage n'est utilisé sur ce site.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou altération, notamment :

  • Hébergement sur des serveurs sécurisés (Heroku EU) ;
  • Transmission des données via protocole HTTPS ;
  • Accès aux données restreint au seul responsable du traitement.

11. Modifications de la présente politique

La présente politique de confidentialité peut être mise à jour pour refléter des évolutions légales, réglementaires ou liées aux pratiques du site. La date de dernière mise à jour est indiquée en haut de ce document. En cas de modifications substantielles, un avis sera affiché sur le site.

Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter à :
E-mail : rgpd@uneautrevoie.org
Site : www.uneautrevoie.org