Politique de Confidentialité

1. Introduction et engagement

Notre engagement envers votre vie privée

L’association Leidimen accorde la plus haute importance à la protection de votre vie privée et de vos données personnelles. Cette politique de confidentialité a pour objectif de vous informer de manière claire et transparente sur :

• 📋 Les données que nous collectons
• 🎯 Les raisons pour lesquelles nous les collectons
• 🔒 Comment nous les protégeons
• ⚖️ Vos droits concernant ces données

Cadre réglementaire

Notre politique est conforme aux réglementations en vigueur :

• Règlement Général sur la Protection des Données (RGPD - UE 2016/679)
• Loi Informatique et Libertés du 6 janvier 1978 modifiée
• Directive ePrivacy sur les cookies et traceurs

Responsable du traitement des données

Association Leidimen
📍 14, rue des Pommiers – 91070 Bondoufle, France
📧 leidimen@gmail.com
👤 Représentée par son Président

2. Données personnelles collectées

2.1 Catégories de données

Selon votre interaction avec notre site et notre association, nous pouvons collecter les données suivantes :

📝 Données d’identification et de contact

• Civilité, nom et prénom
• Adresse postale complète
• Adresse électronique (email)
• Numéro de téléphone (fixe et/ou mobile)

💼 Données relatives à l’adhésion

• Date d’adhésion
• Statut de membre (actif, inactif)
• Historique des cotisations
• Participation aux événements

🌐 Données de navigation technique

• Adresse IP anonymisée
• Type et version du navigateur
• Système d’exploitation
• Pages visitées et durée de visite
• Résolution d’écran
• Langue du navigateur

📊 Données d’interaction

• Date et heure des visites
• Actions effectuées sur le site
• Formulaires remplis
• Documents téléchargés

2.2 Méthodes de collecte

Vos données personnelles sont collectées par les moyens suivants :

✅ Collecte directe :

• Formulaires de contact en ligne
• Formulaires d’adhésion (papier ou numérique)
• Inscriptions à la newsletter
• Participation à des événements
• Emails et correspondances

✅ Collecte automatique :

• Cookies techniques du site web
• Outils d’analyse de fréquentation (anonymisés)
• Logs serveur (sécurité)

2.3 Caractère obligatoire ou facultatif

Lors de la collecte de vos données, nous vous indiquons :

• ⚠️ Les champs obligatoires (marqués d’un astérisque *)
• ℹ️ Les champs facultatifs qui permettent d’améliorer nos services

Le refus de fournir des données obligatoires peut empêcher le traitement de votre demande ou de votre adhésion.

3. Finalités et bases légales du traitement

3.1 Pourquoi traitons-nous vos données ?

Vos données personnelles sont utilisées exclusivement pour les finalités suivantes :

3.2 Bases légales détaillées

✅ Consentement

Pour certains traitements (newsletter, communication marketing), nous vous demandons votre consentement explicite. Vous pouvez le retirer à tout moment sans justification.

📜 Exécution d’un contrat

Le traitement de vos données d’adhérent est nécessaire pour exécuter le contrat d’adhésion à l’association.

⚖️ Obligation légale

Certaines données doivent être conservées pour respecter nos obligations légales (comptabilité, fiscalité, déclarations obligatoires).

🎯 Intérêt légitime

Nous traitons certaines données sur la base de notre intérêt légitime à :

• Communiquer sur nos actions et projets
• Améliorer notre site web
• Assurer la sécurité de nos systèmes
• Gérer notre association efficacement

Vous pouvez vous opposer à ces traitements pour des raisons tenant à votre situation particulière.

4. Durée de conservation des données

4.1 Principes de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux réglementations en vigueur.

4.2 Durées de conservation par catégorie

4.3 Suppression des données

À l’expiration des délais de conservation :

• ✅ Les données sont automatiquement supprimées de nos bases actives
• ✅ Les données archivées pour obligations légales sont conservées de manière sécurisée
• ✅ Vous pouvez demander une suppression anticipée dans les cas prévus par le RGPD

4.4 Sort des données après décès

Conformément à l’article 85 de la loi Informatique et Libertés, vous pouvez définir des directives relatives au sort de vos données après votre décès. Pour ce faire, contactez-nous à l’adresse : leidimen@gmail.com

5. Destinataires et partage des données

5.1 Qui a accès à vos données ?

Vos données personnelles sont traitées en interne par des personnes dûment habilitées et peuvent être communiquées aux destinataires suivants :

🏢 Au sein de l’association

• Membres du bureau : pour la gestion administrative et l’organisation des activités
• Trésorier : pour la gestion des adhésions et cotisations
• Responsables communication : pour l’envoi de newsletters (avec votre consentement)

💻 Prestataires techniques

• GitHub Pages : hébergement du site web (États-Unis)
• Netlify : déploiement et CDN (États-Unis)
• Fournisseur d’email : envoi de newsletters (sous-traitant conforme RGPD)

Tous nos prestataires sont tenus par des engagements contractuels de protection des données et ne peuvent les utiliser qu’aux fins définies.

⚖️ Autorités compétentes

En cas d’obligation légale, réquisition judiciaire ou pour la protection de nos droits, vos données peuvent être communiquées aux :

• Autorités administratives et judiciaires
• Services de police et gendarmerie
• Administration fiscale

5.2 Transferts internationaux

Certains de nos prestataires (GitHub, Netlify) sont situés aux États-Unis. Ces transferts sont encadrés par :

• ✅ Clauses contractuelles types de la Commission Européenne
• ✅ Mesures de sécurité supplémentaires (chiffrement, pseudonymisation)
• ✅ Garanties appropriées conformes au RGPD

Nous veillons à ce que vos données bénéficient d’un niveau de protection adéquat, équivalent à celui garanti dans l’Union Européenne.

5.3 Absence de commercialisation

🚫 Nous ne vendons jamais vos données personnelles
🚫 Nous ne louons jamais vos données personnelles
🚫 Nous ne les partageons pas à des fins commerciales ou publicitaires

6. Sécurité et protection de vos données

6.1 Notre engagement sécurité

La protection de vos données personnelles est une priorité absolue. Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques.

6.2 Mesures techniques

🔐 Chiffrement et protocoles sécurisés

• HTTPS : toutes les communications avec notre site sont chiffrées (SSL/TLS)
• Chiffrement des mots de passe : hashage sécurisé (si espace membre)
• Protocoles sécurisés : pour l’envoi d’emails et les transferts de fichiers

💾 Sauvegardes et disponibilité

• Sauvegardes régulières : copies quotidiennes des données critiques
• Redondance : stockage sur plusieurs serveurs sécurisés
• Plan de continuité : procédures de récupération en cas d’incident

🛡️ Protection contre les menaces

• Pare-feu : filtrage des connexions suspectes
• Surveillance : détection des intrusions et comportements anormaux
• Mises à jour : correctifs de sécurité appliqués régulièrement
• Antivirus et anti-malware : protection des systèmes

6.3 Mesures organisationnelles

👥 Contrôle des accès

• Principe du moindre privilège : accès limité aux seules personnes habilitées
• Authentification forte : mots de passe robustes et sécurisés
• Traçabilité : journalisation des accès aux données sensibles
• Révocation : suppression immédiate des accès en cas de départ

📚 Sensibilisation et formation

• Formation RGPD : sensibilisation des membres du bureau
• Charte de confidentialité : engagement des personnes ayant accès aux données
• Bonnes pratiques : guides et procédures de sécurité

📋 Procédures et audits

• Politique de sécurité : documentation des mesures appliquées
• Revue régulière : évaluation et amélioration continue
• Tests de sécurité : vérification de l’efficacité des mesures

6.4 Notification des violations de données

En cas de violation de données personnelles (fuite, perte, accès non autorisé) susceptible d’engendrer un risque pour vos droits et libertés :

• 🔔 Nous notifierons la CNIL dans les 72 heures
• 📧 Nous vous informerons dans les meilleurs délais si le risque est élevé
• 📝 Nous documenterons l’incident et les mesures correctives prises
• 🛠️ Nous mettrons en œuvre des actions pour limiter les impacts

6.5 Vos responsabilités

Pour contribuer à la sécurité de vos données :

• ✅ Utilisez des mots de passe robustes et uniques
• ✅ Ne partagez jamais vos identifiants
• ✅ Maintenez votre navigateur et système à jour
• ✅ Signalez toute activité suspecte à : leidimen@gmail.com

7. Vos droits sur vos données personnelles

7.1 Vue d’ensemble de vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de droits étendus sur vos données personnelles.

7.2 Description détaillée de chaque droit

🔍 Droit d’accès (Article 15 RGPD)

Vous pouvez obtenir :

• La confirmation que des données vous concernant sont traitées
• Une copie de vos données personnelles
• Des informations sur les traitements (finalités, destinataires, durées)

Exemple : “Je souhaite connaître quelles informations vous détenez sur moi”

✏️ Droit de rectification (Article 16 RGPD)

Vous pouvez demander :

• La correction de données inexactes
• La complétion de données incomplètes

Exemple : “Mon adresse email a changé, merci de la mettre à jour”

🗑️ Droit à l’effacement / “Droit à l’oubli” (Article 17 RGPD)

Vous pouvez demander la suppression de vos données si :

• Elles ne sont plus nécessaires
• Vous retirez votre consentement
• Vous vous opposez au traitement
• Elles ont été collectées de manière illicite
• Une obligation légale l’exige

Limitations : Ce droit ne s’applique pas si nous devons conserver les données pour respecter une obligation légale (ex: comptabilité).

🔒 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander le “gel” de vos données si :

• Vous contestez l’exactitude des données
• Le traitement est illicite mais vous préférez la limitation à l’effacement
• Nous n’avons plus besoin des données mais vous en avez besoin pour un recours
• Vous vous êtes opposé au traitement (en attente de vérification)

Effet : Les données sont conservées mais ne peuvent plus être utilisées.

📤 Droit à la portabilité (Article 20 RGPD)

Vous pouvez obtenir :

• Vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON)
• Le transfert direct de vos données vers un autre responsable (si techniquement possible)

S’applique uniquement : Aux données traitées sur la base de votre consentement ou d’un contrat, et de manière automatisée.

⛔ Droit d’opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment :

• Opposition de principe : pour des raisons tenant à votre situation particulière, aux traitements fondés sur l’intérêt légitime
• Opposition absolue : à tout traitement de vos données à des fins de prospection (y compris profilage)

Pour la newsletter : Lien de désabonnement dans chaque email ou contactez-nous.

🤖 Droit de ne pas faire l’objet d’une décision automatisée (Article 22 RGPD)

Vous avez le droit :

• De ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant significativement

Note : Nous n’utilisons actuellement aucun système de décision automatisée ou de profilage.

🕊️ Droit de définir des directives post-mortem (Article 85 Loi IL)

Vous pouvez :

• Définir des directives relatives au sort de vos données après votre décès
• Désigner une personne chargée de leur exécution

7.3 Comment exercer vos droits ?

📧 Par email (recommandé)

leidimen@gmail.com
Objet : “Exercice de mes droits RGPD - [Type de droit]”

📮 Par courrier postal

Association Leidimen
À l’attention du Responsable des données personnelles
14, rue des Pommiers
91070 Bondoufle
France

📋 Informations à fournir

Pour traiter votre demande, merci de nous communiquer :

• ✅ Vos nom, prénom et email (pour vous identifier)
• ✅ La nature de votre demande (accès, rectification, etc.)
• ✅ Une copie de votre pièce d’identité (en cas de doute sur votre identité)
• ✅ Toute information utile pour localiser vos données

⏱️ Délai de réponse

Nous nous engageons à répondre à votre demande dans un délai maximum d’un mois suivant sa réception.

Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité ou du nombre de demandes. Vous en serez informé.

💶 Gratuité

L’exercice de vos droits est entièrement gratuit.

Toutefois, en cas de demandes manifestement infondées ou excessives (notamment répétitives), nous pourrions :

• Exiger le paiement de frais raisonnables
• Refuser de donner suite à la demande

8. Cookies et technologies de suivi

8.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte stocké sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d’un site web. Il permet de :

• Mémoriser vos préférences
• Faciliter la navigation
• Analyser l’utilisation du site
• Personnaliser votre expérience

8.2 Types de cookies utilisés sur notre site

🔧 Cookies strictement nécessaires (obligatoires)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés.

Base légale : Intérêt légitime (exemption de consentement)

📊 Cookies de mesure d’audience (analytiques)

Ces cookies nous aident à comprendre comment les visiteurs utilisent le site (pages visitées, durée, parcours).

Caractéristiques :

• ✅ Données anonymisées et agrégées uniquement
• ✅ Pas d’identification individuelle
• ✅ Pas de partage avec des tiers à des fins commerciales

Base légale : Consentement (si données non anonymisées) ou intérêt légitime (si anonymisation complète)

🚫 Cookies que nous N’utilisons PAS

• ❌ Cookies publicitaires ou marketing
• ❌ Cookies de réseaux sociaux (tracking)
• ❌ Cookies de reciblage comportemental
• ❌ Cookies de profilage

8.3 Durée de conservation des cookies

8.4 Gérer vos préférences de cookies

🎛️ Paramétrage de votre navigateur

Vous pouvez configurer votre navigateur pour :

• Accepter tous les cookies
• Être averti avant d’accepter un cookie
• Refuser systématiquement les cookies
• Supprimer les cookies existants

⚠️ Attention : La désactivation des cookies peut affecter certaines fonctionnalités du site.

🌐 Configuration par navigateur

Google Chrome

1. Menu (⋮) > Paramètres > Confidentialité et sécurité
2. Cookies et autres données de sites
3. Personnaliser vos préférences

Mozilla Firefox

1. Menu (☰) > Options > Vie privée et sécurité
2. Section “Cookies et données de sites”
3. Choisir vos paramètres

Safari (Mac)

1. Safari > Préférences > Confidentialité
2. Gérer les cookies et données de sites web

Microsoft Edge

1. Menu (…) > Paramètres > Cookies et autorisations de site
2. Gérer et supprimer les cookies

Safari (iOS)

1. Réglages > Safari
2. Bloquer tous les cookies

Chrome (Android)

1. Chrome > Menu (⋮) > Paramètres
2. Paramètres des sites > Cookies

🔗 Pour en savoir plus

• 🇫🇷 CNIL - Cookies : https://www.cnil.fr/fr/cookies-et-autres-traceurs
• 🇪🇺 Your Online Choices : http://www.youronlinechoices.eu/

8.5 Autres technologies de suivi

📍 Balises web / Pixels invisibles

Nous pouvons utiliser des balises web (pixels transparents) dans nos emails pour savoir s’ils ont été ouverts et quels liens ont été cliqués.

Objectif : Mesurer l’efficacité de nos communications
Désactivation : Paramètres de votre client email (blocage des images)

🔍 Logs serveur

Nos serveurs enregistrent automatiquement certaines informations techniques :

• Adresse IP (anonymisée)
• Date et heure de connexion
• Pages consultées
• Type de navigateur et système d’exploitation

Finalité : Sécurité, statistiques, résolution de problèmes techniques
Durée : 12 mois maximum

9. Réclamations et voies de recours

9.1 Vous n’êtes pas satisfait ?

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme à la réglementation, vous disposez de plusieurs voies de recours.

9.2 Contactez-nous d’abord

Nous vous encourageons à nous contacter en priorité :

📧 Email : leidimen@gmail.com
📮 Courrier : Association Leidimen - 14, rue des Pommiers - 91070 Bondoufle

Nous nous engageons à examiner votre réclamation avec attention et à vous répondre dans les meilleurs délais.

9.3 Saisir la CNIL

Si vous n’êtes pas satisfait de notre réponse ou en l’absence de réponse dans un délai d’un mois, vous pouvez introduire une réclamation auprès de la CNIL :

📮 Par courrier

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy – TSA 80715
75334 Paris Cedex 07
France

🌐 En ligne (recommandé)

https://www.cnil.fr/fr/plaintes

Le formulaire en ligne permet un traitement plus rapide de votre demande.

📞 Par téléphone

01 53 73 22 22
Du lundi au jeudi : 9h - 18h30
Le vendredi : 9h - 18h

📝 Informations à fournir

Pour faciliter le traitement de votre réclamation :

• ✅ Description précise du problème
• ✅ Copies des échanges avec l’organisme
• ✅ Éléments de preuve (captures d’écran, emails, etc.)
• ✅ Vos coordonnées complètes

9.4 Recours juridictionnel

Vous avez également le droit d’introduire un recours devant une juridiction compétente, notamment :

• Le Tribunal judiciaire de votre domicile
• Le Tribunal judiciaire du ressort du siège de l’association
• Le Tribunal judiciaire du lieu où le dommage a été subi

10. Modifications de la politique

10.1 Évolutions possibles

Cette politique de confidentialité peut être modifiée ou mise à jour pour refléter :

• Les changements de nos pratiques
• Les évolutions de la réglementation
• L’introduction de nouveaux services
• Les recommandations des autorités de contrôle

10.2 Notification des changements

En cas de modification substantielle :

• ✅ La date de dernière mise à jour sera actualisée en haut de cette page
• ✅ Les modifications importantes seront signalées clairement sur notre site
• ✅ Nous pouvons vous informer par email si vous êtes membre ou abonné à notre newsletter
• ✅ Vous serez invité à prendre connaissance de la nouvelle politique

10.3 Consultation régulière

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données personnelles.

11. Données des mineurs

11.1 Protection spécifique

Nous accordons une attention particulière à la protection des données des mineurs (moins de 18 ans).

11.2 Consentement parental

Pour les mineurs de moins de 15 ans, le traitement de données personnelles n’est licite que si le consentement est donné par le titulaire de l’autorité parentale.

11.3 Vérification

Lors de la collecte de données de mineurs, nous demandons systématiquement :

• L’âge de la personne
• Le consentement parental (si nécessaire)
• Les coordonnées d’un parent ou représentant légal

11.4 Exercice des droits

Les parents ou représentants légaux peuvent exercer les droits de leur enfant mineur en nous contactant.

12. Contact et informations complémentaires

12.1 Nous contacter

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles :

📧 Email

leidimen@gmail.com
Objet : “Protection des données personnelles”

📮 Courrier postal

Association Leidimen
À l’attention du Responsable de la protection des données
14, rue des Pommiers
91070 Bondoufle
France

🌐 Site web

https://hdicko.github.io/leidimen/

12.2 Documents complémentaires

Pour plus d’informations, consultez :

• 📋 Mentions Légales
• 📝 Formulaire d’Adhésion

12.3 Ressources utiles

🇫🇷 En France

• CNIL : https://www.cnil.fr
• Guide RGPD : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on

🇪🇺 Au niveau européen

• EDPB (Comité européen de la protection des données) : https://edpb.europa.eu
• Texte du RGPD : https://eur-lex.europa.eu/eli/reg/2016/679/oj