Protection des données

Politique de confidentialité

Contenus juridiques à faire valider

Le responsable de traitement, les bases légales, destinataires, transferts éventuels et durées exactes doivent être vérifiés à partir de l’organisation réelle et des prestataires effectivement activés.

Responsable du traitement

Julie Husson — contact@trouverdesmecenes.fr

Données traitées

  • Identité, coordonnées, vérification d’e-mail et données de connexion du compte ;
  • informations relatives à l’unique projet culturel associé au compte ;
  • données saisies dans le pitch, la prospection, les contreparties et le Ticket Mécénat ;
  • commandes, paiements, abonnements, factures et statuts transmis par Stripe ;
  • réservations, listes d’attente, participations et rappels ;
  • messages de contact et demandes de conférence ;
  • journaux techniques, de sécurité, d’envoi et d’administration.

Finalités

Ces données servent à fournir le service demandé, sécuriser les comptes, traiter les achats et abonnements, empêcher le surbooking, délivrer les ressources, répondre aux demandes, respecter les obligations comptables et défendre les droits du service. Une prospection commerciale distincte ne doit être réalisée qu’avec la base légale et les informations requises.

Destinataires et prestataires

Les données sont accessibles aux personnes autorisées pour administrer le service. Stripe traite les paiements selon ses propres engagements. L’hébergeur, le prestataire SMTP et tout outil de mesure facultatif doivent être nommés dans la version définitive. Aucun traceur facultatif ne doit être chargé avant consentement.

Durées de conservation

Les durées doivent être fixées par catégorie : compte actif, données du projet, commandes et factures, demandes commerciales, journaux de sécurité, sauvegardes et demandes d’exercice de droits. Elles ne doivent pas excéder ce qui est nécessaire aux finalités et obligations applicables.

Sécurité

Le socle prévoit notamment HTTPS, mots de passe hachés, sessions protégées, contrôle des formulaires, limitation des tentatives, requêtes préparées, journalisation et contrôle des fichiers téléversés. Aucune mesure ne permet toutefois de garantir un risque nul.

Vos droits

Selon les conditions applicables, vous pouvez demander l’accès, la rectification, l’effacement, la limitation, l’opposition ou la portabilité de vos données. Un membre peut exporter ses données ou demander leur suppression depuis son espace. Une vérification d’identité peut être nécessaire.

Vous pouvez aussi introduire une réclamation auprès de la CNIL. Pour exercer vos droits, utilisez la page Contact.

Mise à jour

La date d’entrée en vigueur et l’historique des changements devront être indiqués lors de la validation finale de cette politique.