POLITIQUE DE CONFIDENTIALITÉ DE SANCTOPIA

Dernière mise à jour : 18/09/2025

1. INFORMATIONS GÉNÉRALES

1.1 Responsable de traitement

L'Association Sanctopia

  • Association de loi 1901
  • Siège social : 21 rue du Calvaire, 92210, Saint-Cloud
  • RNA : W922022178
  • Email : contact[a]sanctopia.org

1.2 Délégué à la protection des données

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre délégué à la protection des données Samuel Molinari samuel[a]sanctopia.org

2. COLLECTE DES DONNÉES PERSONNELLES

2.1 Données collectées directement

Lors de votre inscription et utilisation de la Plateforme Sanctopia, nous collectons :

Données d'inscription :

  • Nom d'utilisateur
  • Adresse email (chiffrée)
  • Mot de passe (haché et sécurisé)

Données d'utilisation :

  • Historique de navigation sur la Plateforme
  • Interactions avec les animaux et sanctuaires
  • Participation aux quests et défis
  • Préférences et paramètres de compte

Contenus publiés :

  • Profil des animaux
  • Photos et autres contenus partagés
  • Évaluations et témoignages

2.2 Données reçues de HelloAsso

Les sanctuaires nous permettent de recevoir leur données en provenance d'HelloAsso pour le traitement des dons, nous recevons en qualité de processeur de données :

  • Adresse email du donateur (chiffrée)
  • Montant et date des dons
  • Type de don
  • Formulaire utilisé
  • Status du paiement

2.3 Données techniques

Cookies et traceurs :

  • Cookies de session essentiels au fonctionnement

3. FINALITÉS DU TRAITEMENT

3.1 Finalités principales

Vos données personnelles sont traitées pour :

Fourniture du service :

  • Création et gestion de votre compte utilisateur
  • Accès aux fonctionnalités de la Plateforme
  • Personnalisation de votre expérience
  • Support technique et assistance

Gamification :

  • Attribution de crédits et symboles
  • Participation aux quests et défis
  • Suivi de vos progrès et achievements
  • Classements et statistiques personnalisées

Communication :

  • Notifications liées à votre compte
  • Informations sur les animaux que vous parrainez
  • Actualités des sanctuaires suivis
  • Communications importantes de la Plateforme

3.2 Finalités secondaires

Amélioration du service :

  • Analyse des usages pour optimiser la Plateforme
  • Développement de nouvelles fonctionnalités
  • Études statistiques anonymisées
  • Recherche sur l'engagement caritatif

Conformité légale :

  • Respect des obligations comptables et fiscales
  • Coopération avec les autorités compétentes
  • Conservation pour les besoins de la justice

4. BASE LÉGALE DU TRAITEMENT

Le traitement de vos données repose sur :

Exécution du contrat (Art. 6.1.b RGPD) :

  • Fourniture des services de la Plateforme
  • Gestion de votre compte utilisateur
  • Traitement des dons via HelloAsso

Intérêt légitime (Art. 6.1.f RGPD) :

  • Amélioration continue de nos services
  • Sécurisation de la Plateforme
  • Communication sur nos activités

Consentement (Art. 6.1.a RGPD) :

  • Cookies non essentiels
  • Communications marketing optionnelles
  • Partage de témoignages et photos

Obligation légale (Art. 6.1.c RGPD) :

  • Conservation des données comptables
  • Déclarations fiscales et administratives

5. DESTINATAIRES DES DONNÉES

5.1 Destinataires internes

Ont accès à vos données, dans la limite de leurs attributions :

  • L'équipe technique de Sanctopia
  • Le service client et support
  • La direction de l'Association
  • Les sanctuaires

5.2 Prestataires techniques

Nous partageons certaines données avec nos prestataires de confiance :

Hébergement et infrastructure :

  • Heroku (stockage et hébergement des données)
  • AWS S3 (stockage des fichiers et images)

Services de communication :

  • Brevo (envoi d'emails transactionnels)

Outils d'analyse et monitoring :

  • Sentry (surveillance d'erreurs et performance)
  • Betterstack (agrégation et interrogation des logs)
  • Google Analytics (analyse d'audience, uniquement avec votre consentement)

5.3 Autorités compétentes

En cas d'obligation légale, vos données peuvent être transmises :

  • Aux autorités judiciaires sur réquisition
  • Aux administrations fiscales et sociales
  • Aux organismes de contrôle sectoriels

6. TRANSFERTS INTERNATIONAUX

6.1 Transferts vers des pays tiers

Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne :

  • Heroku (UE) : certification Privacy Shield et clauses contractuelles types
  • AWS (UE) : clauses contractuelles types et certifications adequacy
  • Google Analytics (États-Unis) : clauses contractuelles types et certifications adequacy

6.2 Garanties appliquées

Tous les transferts sont encadrés par :

  • Clauses contractuelles types approuvées par la Commission Européenne
  • Certifications adequacy reconnues
  • Évaluations d'impact sur la protection des données

7. DURÉE DE CONSERVATION

7.1 Données de compte actif

Tant que votre compte est actif :

  • Données de profil : conservation jusqu'à suppression du compte
  • Historique d'activité : conservation pendant 3 ans maximum
  • Contenus publiés : conservation jusqu'à suppression manuelle

7.2 Données de compte supprimé

Après suppression de votre compte :

  • Suppression immédiate des données personnelles identifiantes
  • Conservation des données anonymisées pour études statistiques
  • Conservation des données comptables : 10 ans (obligation légale)

7.3 Données de HelloAsso

  • Données de don : conservation selon les obligations comptables (10 ans)
  • Données personnelles des donateurs : conservation selon la politique HelloAsso

8. SÉCURITÉ DES DONNÉES

8.1 Mesures techniques

Nous mettons en œuvre des mesures de sécurité robustes :

Chiffrement :

  • Chiffrement de toutes les données sensibles en base
  • Communications sécurisées via HTTPS/TLS
  • Chiffrement des sauvegardes

Accès et authentification :

  • Authentification forte pour nos équipes
  • Limitation des accès selon le principe du moindre privilège
  • Audit régulier des droits d'accès

Infrastructure :

  • Hébergement sur des plateformes certifiées (Heroku, AWS)
  • Surveillance continue de la sécurité
  • Sauvegardes automatisées et chiffrées

8.2 Mesures organisationnelles

Formation et sensibilisation :

  • Formation régulière de nos équipes à la protection des données
  • Sensibilisation aux bonnes pratiques de sécurité
  • Procédures de gestion des incidents

Contrôles et audits :

  • Audits de sécurité réguliers
  • Tests de pénétration périodiques
  • Évaluations d'impact sur la protection des données

9. VOS DROITS

9.1 Droits d'accès et de portabilité

Droit d'accès (Art. 15 RGPD) :

Vous pouvez demander l'accès à toutes vos données personnelles traitées.

Droit à la portabilité (Art. 20 RGPD) :

Vous pouvez récupérer vos données dans un format structuré et lisible.

9.2 Droits de rectification et d'effacement

Droit de rectification (Art. 16 RGPD) :

Vous pouvez demander la correction de vos données inexactes ou incomplètes.

Droit à l'effacement (Art. 17 RGPD) :

Vous pouvez demander la suppression de vos données dans certaines conditions.

9.3 Droits de limitation et d'opposition

Droit à la limitation (Art. 18 RGPD) :

Vous pouvez demander la suspension temporaire du traitement.

Droit d'opposition (Art. 21 RGPD) :

Vous pouvez vous opposer au traitement basé sur l'intérêt légitime.

9.4 Droit de retrait du consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

9.5 Exercice de vos droits

Pour exercer vos droits, contactez-nous à : contact[a]sanctopia.org

Nous nous engageons à répondre dans un délai d'un mois maximum.

10. COOKIES ET TRACEURS

10.1 Types de cookies utilisés

Cookies essentiels :

  • Session utilisateur et authentification
  • Sécurité et prévention de la fraude

Cookies d'analyse (nécessitent votre consentement) :

  • Google Analytics : mesure d'audience, analyse du comportement des utilisateurs
  • Optimisation des performances
  • Amélioration de l'expérience utilisateur
  • Les données sont anonymisées et les adresses IP rendues anonymes

10.2 Gestion des cookies

Vous pouvez paramétrer vos préférences de cookies :

  • Via notre bandeau de consentement lors de votre première visite
  • En cliquant sur "Préférences cookies" dans le pied de page
  • Dans les paramètres de votre navigateur

Le refus des cookies d'analyse n'affecte pas votre utilisation de la Plateforme.

11. MINEURS

11.1 Âge minimum

Bien qu'aucune restriction d'âge ne soit appliquée pour l'utilisation de la Plateforme, nous recommandons :

  • L'accompagnement parental pour les mineurs de moins de 13 ans
  • L'autorisation parentale pour toute activité de don

11.2 Protection spécifique

Pour les utilisateurs mineurs :

  • Collecte minimale de données personnelles
  • Pas de profilage à des fins commerciales
  • Possibilité pour les parents de demander l'effacement des données

12. MODIFICATIONS DE LA POLITIQUE

12.1 Évolutions de la politique

Cette politique peut être modifiée pour :

  • Se conformer aux évolutions réglementaires
  • Refléter les changements de nos pratiques
  • Améliorer la transparence et la clarté

12.2 Information des utilisateurs

Toute modification importante sera communiquée :

  • Par email aux utilisateurs inscrits
  • Via une notification sur la Plateforme
  • Avec un délai de mise en application permettant l'adaptation

13. RÉCLAMATIONS

13.1 Contact direct

Pour toute question ou réclamation concernant le traitement de vos données, contactez-nous d'abord à : contact[a]sanctopia.org

13.2 Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)

  • Site web : cnil.fr
  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

14. CONTACT

Association Sanctopia

Email : contact[a]sanctopia.org

Cette Politique de Confidentialité est disponible en permanence sur la Plateforme et peut être téléchargée et imprimée.