Politique de Confidentialité

1. Introduction

La présente Politique de Confidentialité a pour but de vous informer sur la manière dont LinkToGo (ci-après « nous », « notre » ou « l'Éditeur ») collecte, utilise, partage et protège vos données personnelles dans le cadre de l'utilisation de la plateforme My Asso (ci-après « la Plateforme »).

Nous attachons une grande importance à la protection de vos données personnelles et nous nous engageons à les traiter de manière transparente, sécurisée et conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Cette politique s'applique à tous les utilisateurs de la Plateforme, qu'ils soient membres d'associations, administrateurs ou visiteurs.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse indiquée ci-dessus.

3. Données personnelles collectées

3.1. Données collectées directement

Nous collectons les données que vous nous fournissez directement lorsque vous :

• Créez un compte utilisateur (nom, prénom, adresse email, mot de passe chiffré)
• Complétez votre profil (photo, numéro de téléphone, adresse, date de naissance)
• Créez ou rejoignez une association (informations sur l'association, rôle)
• Utilisez les fonctionnalités de la Plateforme (adhérents, comptabilité, événements, communications)
• Contactez notre support (contenu des messages, pièces jointes)

3.2. Données collectées automatiquement

Lors de votre utilisation de la Plateforme, nous collectons automatiquement certaines informations :

• Données de connexion (adresse IP, type de navigateur, système d'exploitation)
• Données d'utilisation (pages visitées, fonctionnalités utilisées, durée de session)
• Données de performance (temps de chargement, erreurs techniques)
• Cookies et technologies similaires (voir section dédiée)

3.3. Données collectées via des tiers

Si vous connectez des services tiers à la Plateforme, nous pouvons collecter :

• Données de Google (via Google Drive, Google Auth) : nom, email, fichiers partagés
• Données de HelloAsso : informations sur les dons, adhésions et campagnes
• Données de Meta (Facebook, Instagram) : statistiques de publications, engagement

4. Finalités du traitement

Nous utilisons vos données personnelles pour les finalités suivantes :

4.1. Fourniture des services

• Créer et gérer votre compte utilisateur
• Fournir l'accès aux fonctionnalités de la Plateforme
• Traiter vos demandes et répondre à vos questions
• Gérer les adhésions, cotisations et événements
• Faciliter la communication entre membres d'une association

4.2. Amélioration des services

• Analyser l'utilisation de la Plateforme pour l'améliorer
• Personnaliser votre expérience utilisateur
• Développer de nouvelles fonctionnalités
• Résoudre les problèmes techniques

4.3. Communication

• Vous envoyer des notifications relatives à votre compte
• Vous informer des mises à jour de la Plateforme
• Vous envoyer des communications marketing (avec votre consentement)

4.4. Sécurité et conformité

• Assurer la sécurité de la Plateforme et des utilisateurs
• Détecter et prévenir la fraude et les abus
• Respecter nos obligations légales et réglementaires

5. Base légale du traitement

Nous traitons vos données personnelles sur la base des fondements juridiques suivants :

• Exécution du contrat : pour fournir les services que vous avez demandés
• Consentement : pour les communications marketing et l'utilisation de cookies non essentiels
• Intérêt légitime : pour améliorer nos services, assurer la sécurité et analyser l'utilisation
• Obligation légale : pour respecter nos obligations comptables et fiscales

6. Partage des données

6.1. Au sein de votre association

Les données que vous entrez dans le cadre de votre association (membres, événements, comptabilité) sont accessibles aux autres membres de votre association selon les permissions définies par les administrateurs.

6.2. Prestataires de services

Nous partageons vos données avec des prestataires de services qui nous aident à fournir la Plateforme :

• Firebase (Google) : hébergement, authentification, base de données, stockage
• Google Cloud : services d'intelligence artificielle (Genkit AI)
• Twilio : envoi de SMS
• Services email : envoi d'emails transactionnels et notifications

Ces prestataires s'engagent contractuellement à protéger vos données et à les utiliser uniquement pour les finalités définies.

6.3. Services tiers connectés

Si vous choisissez de connecter des services tiers (HelloAsso, Google Drive, Meta), nous partagerons les données nécessaires au fonctionnement de ces intégrations.

6.4. Obligations légales

Nous pouvons divulguer vos données si la loi l'exige ou en réponse à une demande valide d'une autorité publique (par exemple, un tribunal ou une autorité gouvernementale).

7. Transfert de données hors UE

Certains de nos prestataires de services (notamment Google/Firebase) peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place pour protéger vos données, conformément au RGPD, notamment :

• Clauses contractuelles types approuvées par la Commission européenne
• Décisions d'adéquation
• Certifications de conformité (Privacy Shield, etc.)

8. Durée de conservation

Nous conservons vos données personnelles pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Compte actif : pendant toute la durée d'utilisation de la Plateforme
• Compte supprimé : 30 jours après la suppression (pour permettre une restauration en cas d'erreur)
• Données comptables : 10 ans (conformément aux obligations légales)
• Données de connexion : 12 mois maximum
• Cookies : selon la durée définie pour chaque cookie (voir section dédiée)

Au-delà de ces durées, vos données sont soit supprimées, soit anonymisées de manière irréversible.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

9.1. Droit d'accès

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à ces données.

9.2. Droit de rectification

Vous avez le droit de demander la rectification de données inexactes ou incomplètes vous concernant.

9.3. Droit à l'effacement

Vous avez le droit de demander l'effacement de vos données personnelles dans certaines circonstances (par exemple, si les données ne sont plus nécessaires ou si vous retirez votre consentement).

9.4. Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données dans certains cas (par exemple, pendant la vérification de l'exactitude des données).

9.5. Droit à la portabilité

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

9.6. Droit d'opposition

Vous avez le droit de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière.

9.7. Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment.

9.8. Exercice de vos droits

Pour exercer ces droits, vous pouvez nous contacter à l'adresse contact@linktogo.fr. Nous nous engageons à répondre à votre demande dans un délai d'un mois maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé :

• Chiffrement : vos données sont chiffrées en transit (HTTPS/TLS) et au repos
• Authentification : accès sécurisé par mot de passe et authentification Firebase
• Contrôle d'accès : seules les personnes autorisées ont accès aux données
• Surveillance : monitoring et détection des incidents de sécurité
• Sauvegardes : sauvegardes régulières pour prévenir la perte de données
• Mises à jour : maintien à jour des systèmes et logiciels

Malgré ces mesures, aucune méthode de transmission ou de stockage électronique n'est totalement sécurisée. Nous ne pouvons donc garantir une sécurité absolue de vos données.

11. Cookies et technologies similaires

11.1. Qu'est-ce un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lorsque vous visitez la Plateforme. Les cookies permettent de reconnaître votre navigateur et de mémoriser certaines informations.

11.2. Types de cookies utilisés

• Cookies strictement nécessaires : indispensables au fonctionnement de la Plateforme (authentification, sécurité, préférences de thème)
• Cookies de performance : nous aident à comprendre comment les utilisateurs interagissent avec la Plateforme (Google Analytics)
• Cookies fonctionnels : permettent de mémoriser vos préférences (langue, groupe sélectionné)

11.3. Gestion des cookies

Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur. Notez que la désactivation de certains cookies peut affecter le fonctionnement de la Plateforme.

12. Données des mineurs

La Plateforme est principalement destinée aux adultes. Si vous avez moins de 18 ans, vous devez obtenir le consentement de vos parents ou tuteurs légaux avant d'utiliser la Plateforme.

Si nous découvrons que nous avons collecté des données personnelles d'un mineur sans le consentement parental approprié, nous prendrons des mesures pour supprimer ces informations dès que possible.

13. Modifications de la politique de confidentialité

Nous pouvons modifier cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires.

Nous vous informerons de toute modification importante par email ou via une notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette politique.

Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos données.

14. Contact

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

15. Informations complémentaires pour les associations

15.1. Responsabilité conjointe

Lorsque vous utilisez la Plateforme pour gérer votre association, vous et votre association devenez co-responsables du traitement des données des membres de votre association. Vous êtes responsable :

• De l'obtention du consentement des membres pour collecter et traiter leurs données
• De la définition des permissions d'accès aux données au sein de votre association
• Du respect des droits des personnes concernées (membres de votre association)
• De l'exactitude et de la mise à jour des données que vous saisissez

15.2. Multi-tenancy et isolation des données

La Plateforme utilise une architecture multi-tenant. Cela signifie que les données de chaque association sont strictement isolées et ne sont accessibles qu'aux membres autorisés de cette association. Nous utilisons l'identifiant unique d'association (authGroupId) pour garantir cette isolation.