Politique de Confidentialité de l'Association L'Équipage Solidaire (Projet Dressed)
Dernière mise à jour : 19 Septembre 2024
ARTICLE 1 - PRÉAMBULE
La présente politique de confidentialité s'applique à l'application mobile Dressed gérée par l'association L'Équipage Solidaire (ci-après "l'Association"). Elle a pour objectif d'informer les utilisateurs (ci-après "vous" ou "utilisateurs") sur la manière dont sont collectées, traitées et protégées leurs données personnelles, et sur les droits dont ils disposent. Sont considérées comme données personnelles toutes les informations permettant de vous identifier directement ou indirectement, telles que le prénom, le nom, l'adresse postale, l'adresse électronique, le numéro de téléphone, la localisation, ainsi que les informations sur votre situation personnelle, sociale et financière.
ARTICLE 2 - CHAMP D'APPLICATION
Cette politique de confidentialité s'applique à toutes les données personnelles collectées par l'Association dans le cadre de l'utilisation de l'application mobile Dressed, de ses services associés, ainsi que des interactions avec les utilisateurs (par exemple, lors de la création de compte, de la communication avec notre support ou de l'utilisation de l'application).
2.1. Types d'utilisateurs
Les utilisateurs de l'application sont classés en plusieurs types, avec des données personnelles spécifiques collectées selon le rôle de chacun :
- Bénéficiaires : Utilisateurs qui bénéficient des services de l'Association, tels que la distribution de dons.
- Donateurs: Utilisateurs qui contribuent par des dons de vêtements ou d'autres biens.
- Administrateurs : Membres de l'Association gérant l'application et les services.
ARTICLE 3 - PRINCIPES FONDAMENTAUX DE LA COLLECTE ET DU TRAITEMENT DES DONNÉES
Les données personnelles collectées et traitées varient en fonction du type d'utilisateur. Voici les détails spécifiques pour chaque type d'utilisateur.
3.1. Données collectées auprès des Bénéficiaires:
Les bénéficiaires utilisent l'application pour accéder aux services de l'Association. Les données collectées sont :
- Données d'identification : Prénom, nom, adresse électronique, numéro de téléphone.
- Données de localisation : Ville de rattachement.
- Données de situation personnelle : Genre, âge, nombre d'enfants, documents justificatifs (acte de naissance, attestation CROUS, certificat de scolarité, etc.).
- Informations sociales et financières : Situation financière avec justificatifs.
- Informations de connexion : Adresse IP, type d'appareil, version du système d'exploitation.
3.2. Données collectées auprès des Donateurs:
Les donateurs contribuent par des dons de biens. Les données collectées sont :
- Données d'identification : Prénom, nom, adresse électronique, numéro de téléphone, adresse postale.
- Informations de connexion : Adresse IP, type d'appareil, version du système d'exploitation.
- Historique des dons : Informations sur les dons effectués, incluant les détails des articles donnés, le statut du don (accepté, refusé), et les points de récompense associés.
- Préférences de collecte : Jours et horaires préférés pour la collecte des dons.
3.3. Données collectées auprès des Administrateurs:
Les administrateurs gèrent l'application et les utilisateurs. Les données collectées sont :
- Données d'identification : Prénom, nom, adresse électronique, numéro de téléphone.
- Informations professionnelles : Rôle au sein de l'Association, responsabilités administratives.
- Informations de connexion : Adresse IP, type d'appareil, version du système d'exploitation.
- Activités de gestion : Historique des modifications effectuées dans l'application, actions administratives sur les comptes des utilisateurs.
3.4. Données collectées auprès des Partenaires:
Les partenaires collaborent avec l'Association pour fournir des services. Les données collectées sont :
- Données d'identification : Raison sociale, contact principal (prénom, nom), adresse électronique, numéro de téléphone.
- Données de localisation : Adresse physique de l'organisation partenaire.
- Informations de partenariat : Offres disponibles, historique des interactions avec l'Association.
- Documents justificatifs : Contrats, accords de partenariat, documents de conformité.
Conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois locales en matière de protection des données, la collecte et le traitement des données des utilisateurs s'effectuent en respectant les principes suivants :
3.5. Licéité, Loyauté et Transparence
Les données personnelles sont collectées de manière licite, loyale et transparente. L'Association s'engage à informer les utilisateurs de la collecte et des traitements effectués sur leurs données, en expliquant les finalités de ces traitements, et en obtenant leur consentement préalable si nécessaire.
3.6. Finalités Déterminées
Les données sont collectées pour des finalités spécifiques, explicites et légitimes. Elles ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.
3.7. Minimisation des Données
Seules les données personnelles strictement nécessaires à la réalisation des finalités pour lesquelles elles sont collectées sont demandées.
3.8. Exactitude des Données
Les données collectées doivent être exactes et mises à jour régulièrement afin de garantir leur intégrité. Les utilisateurs ont la possibilité de corriger ou de compléter leurs données.
3.9. Limitation de la Conservation
Les données personnelles ne sont conservées que le temps nécessaire pour les finalités poursuivies. Les durées de conservation sont spécifiées en fonction de chaque type de donnée collectée.
3.10. Sécurité et Confidentialité
L'Association met en œuvre des mesures de sécurité appropriées pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé.
ARTICLE 4 - DONNÉES PERSONNELLES COLLECTÉES
4.1. Données collectées directement auprès des utilisateurs
L'Association peut collecter les données suivantes lorsque vous utilisez l'application Dressed :
- Données d'identification : Nom, prénom, adresse électronique, numéro de téléphone.
- Données de localisation : Ville de rattachement, informations de localisation fournies par l'utilisateur.
- Données de profil : Informations sur la situation familiale (nombre d'enfants, situation de parent célibataire), genre.
- Données sociales et économiques : Informations sur la bourse CROUS, informations fiscales et financières.
- Données de connexion : Adresse IP, type d'appareil, version du système d'exploitation, données de navigation sur l'application.
4.2. Données collectées automatiquement
Lors de l'utilisation de l'application, certaines données peuvent être collectées automatiquement, telles que :
- Données d'usage : Informations sur l'utilisation des fonctionnalités de l'application, pages visitées, interactions avec les contenus, fréquence d'utilisation.
- Données de support : Informations sur le support d'accès à l'application, type d'équipement, version, constructeur.
ARTICLE 5 - FINALITÉS DU TRAITEMENT DES DONNÉES
Les données personnelles collectées sont traitées pour les finalités suivantes :
- Gestion des comptes utilisateurs : Création, mise à jour et gestion des profils utilisateurs.
- Amélioration des services : Analyse de l'utilisation de l'application pour optimiser les fonctionnalités.
- Communication : Envoi d'informations sur les services, les mises à jour, les événements ou les modifications de cette politique.
- Respect des obligations légales : Traitement nécessaire pour se conformer aux obligations légales et réglementaires.
- Sécurité : Assurer la sécurité des utilisateurs et des services, notamment par la prévention des fraudes et la détection des incidents de sécurité.
ARTICLE 6 - BASES LÉGALES DU TRAITEMENT
Les traitements de données personnelles effectués par l'Association reposent sur les bases légales suivantes :
- Consentement : Lorsque vous avez expressément consenti à l'utilisation de vos données pour une ou plusieurs finalités spécifiques (par exemple, pour l'envoi de newsletters).
- Exécution d'un contrat : Lorsque le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie (par exemple, la gestion de votre compte utilisateur).
- Obligation légale : Lorsque le traitement est imposé par la législation applicable.
- Intérêt légitime : Lorsque le traitement est nécessaire pour les intérêts légitimes poursuivis par l'Association, à condition que vos droits et libertés fondamentaux ne soient pas compromis.
ARTICLE 7 - PARTAGE DES DONNÉES AVEC DES TIERS
7.1. Partage interne
Les données personnelles des utilisateurs peuvent être partagées au sein de l'Association avec les membres habilités, dans le respect des finalités énoncées et des mesures de sécurité appropriées.
7.2. Partage avec des partenaires et sous-traitants
L'Association peut partager les données personnelles avec des partenaires ou sous-traitants tiers pour la réalisation des services. Ces entités sont tenues de respecter des obligations strictes de confidentialité et de sécurité. Les catégories de partenaires incluent notamment :
- Hébergeurs de données : Microsoft Azure pour le stockage des documents et images.
- Prestataires de services d'emailing : Brevo pour l'envoi de communications.
- Prestataires de services de notification : Firebase Cloud Messaging pour l'envoi de notifications push.
7.3. Obligations légales et défense des droits
Les données personnelles peuvent être divulguées si l'Association est tenue de le faire en vertu de la loi ou dans le cadre d'une procédure judiciaire, ou pour protéger les droits, la sécurité ou la propriété de l'Association, des utilisateurs ou de tiers.
ARTICLE 8 - TRANSFERTS INTERNATIONAUX DE DONNÉES
Les données collectées sont stockées en France. Toutefois, il est possible que certaines données soient transférées et stockées dans d'autres pays, notamment pour des raisons de sauvegarde et de maintenance. Dans ce cas, l'Association s'assurera que des mesures de protection appropriées sont en place, conformément au RGPD et aux lois locales applicables.
ARTICLE 9 - DURÉE DE CONSERVATION DES DONNÉES
Les données personnelles sont conservées pour une durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
- Données de compte : Conservées tant que le compte utilisateur est actif. En cas de suppression de compte, les données sont supprimées dans un délai maximum de 90 jours.
- Données de communication : Conservées pendant 3 ans après le dernier contact avec l'utilisateur.
- Données de navigation : Conservées pendant 12 mois.
Au-delà de ces durées, les données sont archivées, anonymisées ou supprimées conformément aux exigences légales.
ARTICLE 10 - SÉCURITÉ DES DONNÉES
L'Association met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques présentés par le traitement des données. Ces mesures incluent :
- Chiffrement des données pendant leur transmission via SSL/TLS.
- Contrôle d'accès basé sur des rôles pour limiter l'accès aux données.
- Surveillance et audit des systèmes pour détecter et prévenir toute violation de données.
En cas de violation de données personnelles, l'Association s'engage à en informer les autorités compétentes et les personnes concernées dans les meilleurs délais, conformément aux obligations légales.
ARTICLE 11 - DROITS DES UTILISATEURS
Conformément au RGPD et aux lois locales applicables, vous disposez des droits suivants :
11.1. Droit d'accès
Vous avez le droit d'obtenir la confirmation que vos données sont traitées et d'accéder à ces données.
11.2. Droit de rectification
Vous pouvez demander la rectification de données inexactes ou incomplètes.
11.3. Droit à l'effacement
Vous avez le droit de demander la suppression de vos données personnelles, sous réserve des exceptions légales (par exemple, respect d'une obligation légale).
11.4. Droit à la limitation du traitement
Vous pouvez demander de limiter le traitement de vos données dans certains cas (par exemple, contestation de l'exactitude des données).
11.5. Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière.
11.6. Droit à la portabilité
Vous pouvez demander à recevoir vos données personnelles dans un format structuré et couramment utilisé, ou à les transmettre directement à un autre responsable du traitement.
11.7. Droit de ne pas faire l'objet d'une décision automatisée
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.
11.8. Droit de définir des directives après la mort
Vous avez le droit de définir des directives sur la conservation, l'effacement et la communication de vos données personnelles après votre décès.
11.9. Modalités d'exercice des droits
Pour exercer vos droits, vous pouvez contacter l'Association à l'adresse suivante : equipagesolidaire@gmail.com. Une réponse vous sera apportée dans un délai maximum d'un mois, sauf cas particulier.
ARTICLE 12 - PLAN DE RÉPONSE AUX INCIDENTS
En cas de violation de données personnelles, l'Association s'engage à suivre un plan de réponse structuré incluant :
- Identification et évaluation : Identifier la nature et l'ampleur de l'incident.
- Contention et résolution : Prendre les mesures nécessaires pour limiter l'impact et résoudre l'incident.
- Notification : Informer les autorités de protection des données et les personnes concernées si le risque pour les droits et libertés des individus est élevé.
- Correctifs : Mettre en place des actions correctives pour éviter la récurrence de l'incident.
ARTICLE 13 - MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
L'Association se réserve le droit de modifier cette politique de confidentialité à tout moment, en publiant une nouvelle version sur cette page. En cas de modifications significatives, vous serez informé par email ou via une notification dans l'application.
ARTICLE 14 - CONTACT ET RÉCLAMATIONS
Si vous avez des questions, des commentaires ou des préoccupations concernant cette politique de confidentialité ou vos données personnelles, veuillez nous contacter à l'adresse suivante : equipagesolidaire@gmail.com.
Si vous estimez que vos droits n'ont pas été respectés, vous avez la possibilité de déposer une réclamation auprès de l'autorité de contrôle compétente (la CNIL en France).