Politique de Confidentialité

Dernière mise à jour : 3 juin 2025

---

1. Introduction

La présente politique de confidentialité a pour objectif de vous informer sur la nature des données personnelles que nous collectons, les finalités pour lesquelles nous les utilisons, ainsi que vos droits au regard du Règlement Général sur la Protection des Données (RGPD). En utilisant notre plateforme, vous acceptez les pratiques décrites ci-dessous.

2. Responsable de traitement

Le responsable de traitement des données personnelles est :
Damien TORRES
Adresse : Impasse Berthe Morisot, St-Chamond, 42400, France
Email : d.torres-U42@ordredemaltefrance.org
Téléphone : +33 6 18 03 25 63

3. Données collectées

Lors de votre inscription et de votre utilisation de nos services, nous pouvons être amenés à collecter les catégories de données suivantes :

• Identité et contact : nom, prénom, adresse e-mail, numéro de téléphone.
• Informations de compte : identifiant, mot de passe (hashé), photo de profil (avatar), rôle, accréditation.
• Préférences : UDIOM, statut végan, informations sur les allergies alimentaires.
• Données de navigation : pages visitées, horodatage des connexions, adresses IP, journaux de connexion (logs).
• Données issues des formulaires : éléments saisis dans les formulaires de commande, d’affectation, d’activation, etc.
• Données RGPD : date et heure d’acceptation des conditions générales, consentements formulés.

4. Finalités du traitement

Nous utilisons vos données personnelles dans les buts suivants :

• Gestion de votre compte : création, modification, suppression de compte, authentification et autorisation d’accès aux modules.
• Exécution des services : traitement des commandes, affectations, activations et interventions, conformément aux besoins opérationnels.
• Communication : envoi d’e-mails transactionnels (par exemple, réinitialisation de mot de passe), notifications internes, et tout autre message lié à votre compte ou à l’utilisation de la plateforme.
• Respect des obligations légales : conservation des journaux de connexion, gestion du droit à l’oubli, fourniture des données en cas de demande des autorités compétentes.
• Amélioration continue : analyses statistiques anonymisées pour évaluer la performance du site et améliorer l’expérience utilisateur.
• Conformité RGPD : enregistrement de votre consentement aux conditions générales et à la politique de confidentialité.

5. Base légale du traitement

Les traitements mis en œuvre reposent sur les bases légales suivantes :

• Exécution d’un contrat : lorsque vous utilisez nos services, vous souscrivez à un contrat (conditions générales) et nous traitons vos données pour l’exécuter.
• Consentement : pour l’enregistrement de votre acceptation des conditions générales et de la présente politique.
• Obligation légale : conservation des données pour répondre aux exigences légales françaises et européennes (ex. obligations de facturation, sécurité des systèmes d’information).
• Intérêts légitimes : sécurisation de la plateforme, prévention des fraudes, et amélioration de nos services.

6. Destinataires des données

Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :

• Services internes : services techniques, administratifs et support, exclusivement pour les finalités citées ci-dessus.
• Prestataires externes : tiers (hébergeurs, services de messagerie, services de sauvegarde, prestataires de paiement) contractuellement tenus à la confidentialité.
• Autorités compétentes : en cas de réquisition judiciaire ou administrative, dans les limites prévues par la loi.
• Organismes de contrôle : pour la conformité RGPD, si nécessaire.

7. Durée de conservation des données

Nous conservons vos données personnelles pour une durée ne dépassant pas la finalité du traitement :

• Données de compte : conservées tant que votre compte est actif. À la suppression de votre compte (exercice du droit à l’oubli), vos données sont effacées dans un délai de 30 jours, sauf obligations légales contraires.
• Journaux de connexion : conservés pendant 1 an pour des raisons de sécurité et de traçabilité, puis anonymisés ou supprimés.
• Documents financiers ou administratifs : conservés 3 ans pour répondre aux obligations légales de l’article L123-22 du Code de commerce.
• Données statistiques : agrégées et anonymisées, conservées indéfiniment pour des analyses globales.

8. Sécurité et confidentialité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, l’intégrité et la confidentialité de vos données :

• Chiffrement des mots de passe par algorithme Bcrypt (ou équivalent sécurisé).
• Connexion en HTTPS pour toutes les pages de la plateforme.
• Accès restreint aux bases de données, avec authentification forte pour les administrateurs.
• Pare-feu, antivirus et mise à jour régulière des systèmes d’exploitation et des logiciels.
• Sauvegardes périodiques, stockées en lieu sûr et chiffrées.
• Politiques de mot de passe complexes et rotation des clés d’accès.

9. Cookies et traceurs

Notre plateforme utilise des cookies strictement nécessaires au fonctionnement du site (session PHP, authentification). Nous n’installons pas de traceurs tiers à des fins publicitaires ou de suivi comportemental sans votre consentement explicite.

• Cookies de session : permettent de vous identifier entre chaque page. Ils expirent à la fermeture du navigateur ou après 24 heures d’inactivité.
• Cookies de préférences : mémorisent vos choix d’affichage (ex. statut végan, affichage du menu).
• Vous pouvez désactiver les cookies dans votre navigateur, mais cela peut affecter l’accès à certaines fonctionnalités du site.

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès : vous pouvez demander la communication des données vous concernant.
• Droit de rectification : vous pouvez modifier ou compléter vos données personnelles.
• Droit à l’effacement (“droit à l’oubli”) : vous pouvez demander la suppression de vos données (sauf obligations légales contraires).
• Droit à la limitation du traitement : vous pouvez demander que l’utilisation de vos données soit temporairement restreinte.
• Droit d’opposition : vous pouvez vous opposer au traitement de vos données pour motifs légitimes.
• Droit à la portabilité : vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit de retirer votre consentement : à tout moment, sans affecter la licéité des traitements effectués avant son retrait.

Pour exercer ces droits, vous pouvez nous contacter à l’adresse e-mail suivante : d.torres-U42@ordredemaltefrance.org. Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

11. Transfert et traitement hors Union Européenne

Nous ne transférons pas vos données personnelles en dehors de l’Union Européenne. Si cela venait à être nécessaire (hébergement, prestataire cloud), nous nous assurerons que des garanties adéquates sont mises en place (clauses contractuelles types, certification du prestataire, etc.).

12. Modifications de la politique

Nous nous réservons le droit de mettre à jour la présente politique de confidentialité à tout moment. Toute modification sera immédiatement publiée sur cette page avec une nouvelle date de “Dernière mise à jour”. Nous vous invitons à consulter régulièrement cette page.

13. Contact

Pour toute question concernant cette politique de confidentialité, vous pouvez nous écrire à :

Damien TORRES
Adresse : Impasse Berthe Morisot, St-Chamond, 42400, France
Email : d.torres-U42@ordredemaltefrance.org
Téléphone : +33 6 18 03 25 63