Politique de confidentialité
La présente politique décrit comment l’Amicale CDI 91 traite les données personnelles dans le respect du Règlement général sur la protection des données (RGPD) et de la loi « Informatique et Libertés ». Dernière mise à jour : 18 juin 2026.
1. Responsable du traitement
Amicale CDI 91 — Association loi 1901.
Responsable de la publication : Le président de l'association.
Pour toute question relative à vos données ou pour exercer vos droits : amicalecdi91@gmail.com.
2. Données collectées, finalités, bases légales et durées
Formulaire de contact
Données : nom, adresse électronique et contenu de votre message. Finalité : répondre à votre demande. Base légale : votre consentement (article 6.1.a du RGPD). Durée de conservation : le temps nécessaire au traitement de votre demande, puis suppression. Ces données ne sont utilisées à aucune fin commerciale.
Réservation d’un événement
Données : nom, adresse électronique, nombre de places, message éventuel, et l’enregistrement de votre consentement. Finalité : gérer votre réservation et l’organisation de l’événement. Base légale : votre consentement et l’exécution de la mesure d’organisation à laquelle vous vous inscrivez (articles 6.1.a et 6.1.b du RGPD). Destinataires : les seuls membres du bureau chargés de l’organisation. Durée de conservation : jusqu’à la tenue de l’événement concerné, puis suppression par le bureau. Ces données ne sont ni revendues ni transmises à des tiers.
Compte & commandes (boutique)
Données : votre adresse électronique (création et accès à votre compte « Mon compte » au moyen d’un code à usage unique envoyé par e-mail, sans mot de passe à retenir), un nom facultatif, et l’historique de vos commandes (articles, quantités, montants, statut, mode de retrait ou de paiement). Le code de connexion n’est jamais conservé en clair : seule une empreinte chiffrée non réversible est gardée, valable quelques minutes et à usage unique. Pour un paiement en ligne, seuls des identifiants techniques de la transaction sont conservés : l’amicale ne collecte ni ne conserve aucune coordonnée bancaire, traitée directement par HelloAsso.
Finalités : créer et gérer votre compte, traiter et suivre vos commandes (préparation, retrait et, le cas échéant, paiement). Bases légales : l’exécution du contrat de vente et des mesures précontractuelles (article 6.1.b du RGPD) ; le respect de nos obligations légales de conservation des pièces comptables et fiscales liées aux ventes (article 6.1.c du RGPD). Destinataires : les seuls membres du bureau habilités, et HelloAsso pour le paiement en ligne. Durées de conservation : votre compte est conservé jusqu’à votre demande de suppression ; les pièces liées à une commande (preuve de vente) sont conservées le temps requis par les obligations comptables et fiscales applicables, puis supprimées. Lorsqu’un compte rattaché à de telles commandes demande sa suppression, il est anonymisé plutôt que supprimé, le temps que court cette obligation. Ces données ne sont ni revendues ni transmises à des tiers à des fins commerciales.
Mesure d’audience du site
Données : la date et la page consultée, le créneau horaire, le type d’origine (libellé général) et un comptage de visites — le tout agrégé et anonyme. Finalité : mesurer la fréquentation pour améliorer le site. Base légale : notre intérêt légitime à connaître l’usage du site (article 6.1.f du RGPD), au moyen d’une mesure strictement anonyme. Durée de conservation : ces compteurs agrégés ne contiennent aucune donnée personnelle et peuvent être conservés à des fins statistiques. Le détail figure à la section 3.
3. Mesure d’audience : ce que nous mesurons (et ce que nous ne mesurons pas)
La fréquentation du site est mesurée par une solution interne, hébergée par nos soins, conçue pour ne traiter aucune donnée personnelle.
Ce qui est mesuré : uniquement, et de façon agrégée : la date de consultation, l’adresse de la page consultée, le créneau horaire de la consultation, un nombre de visites distinct du nombre de pages vues, et un type d’origine décrit par un libellé volontairement général (accès direct, navigation interne au site, moteur de recherche, réseau social, ou autre site).
Le libellé d’origine est déterminé sur votre appareil — à partir de la page précédente lorsqu’elle existe, ou, à défaut, de votre navigation en cours — puis transmis sous une forme déjà anonymisée : l’adresse complète de cette page précédente n’est jamais transmise. Le créneau horaire est déterminé au moment de la consultation, sans recourir à l’horloge de votre appareil. La distinction entre une nouvelle visite et une simple page vue repose sur un marqueur temporaire conservé localement dans votre navigateur (stockage de session), qui n’est jamais transmis à nos serveurs, ne contient aucune donnée personnelle et disparaît à la fermeture de l’onglet.
Ce que nous ne faisons jamais : aucun cookie n’est déposé pour cette mesure ; votre adresse IP n’est ni stockée ni journalisée à cette fin ; aucun identifiant de visiteur n’est créé ; aucun profilage, aucun croisement avec d’autres données et aucun traceur publicitaire ou outil tiers (Google Analytics ou équivalent) ne sont utilisés.
Cette mesure étant strictement limitée au calcul de la fréquentation et totalement anonyme, elle est exemptée de consentement conformément aux recommandations de la CNIL. Si vous activez l’option « Ne pas me pister » (Do Not Track) de votre navigateur, aucune mesure n’est effectuée.
4. Cookies et stockage local
La navigation publique ne dépose aucun cookie publicitaire ni de mesure d’audience.
- Cookies strictement nécessaires : ils servent uniquement à maintenir une connexion sécurisée — l’un pour l’espace de gestion réservé au bureau, l’autre pour votre compte « Mon compte » lorsque vous vous connectez à la boutique. Ils ne sont déposés qu’après connexion, jamais lors de la simple navigation publique, et ne servent à aucun suivi.
- Stockage de session local : un marqueur temporaire sert uniquement à compter les visites sur votre appareil ; il n’est jamais transmis et ne contient aucune donnée personnelle.
- Aucun traceur publicitaire ni outil de statistiques tiers n’est présent sur le site.
Les polices de caractères sont hébergées localement : la navigation ne déclenche aucun appel à un serveur tiers (tel que Google Fonts). Les liens vers HelloAsso et les réseaux sociaux ouvrent des sites externes qui appliquent leurs propres traceurs et politiques.
5. Destinataires des données
Vos données ne sont accessibles qu’aux membres du bureau de l’amicale habilités. Elles ne sont ni vendues ni cédées à des tiers. Interviennent par ailleurs :
- HelloAsso, établissement de paiement, pour les adhésions, dons, billetteries et achats en boutique : il traite les coordonnées et le paiement selon sa propre politique de confidentialité. L’amicale ne collecte ni ne conserve aucune coordonnée bancaire.
- Notre hébergeur, qui assure le stockage technique du site : Contabo GmbH (Allemagne (Union européenne)).
6. Transferts hors de l’Union européenne
Le site est hébergé au sein de l’Union européenne, par Contabo GmbH (Allemagne (Union européenne)). Aucun transfert de vos données hors de l’Union européenne n’est réalisé par l’amicale. Les services tiers que vous choisissez d’utiliser (HelloAsso, réseaux sociaux) appliquent leurs propres règles de localisation.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d’accès — obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification — faire corriger une donnée inexacte ou incomplète.
- Droit à l’effacement — demander la suppression de vos données dans les cas prévus par le RGPD.
- Droit d’opposition — vous opposer, pour un motif légitime, à un traitement vous concernant.
- Droit à la limitation — demander le gel temporaire de l’usage de vos données.
- Droit à la portabilité — récupérer les données que vous nous avez fournies, dans un format réutilisable.
Pour exercer ces droits, contactez-nous à l’adresse indiquée à la section 1. Nous pourrons vous demander une précision permettant de retrouver votre demande (par exemple l’adresse électronique utilisée). Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
8. Sécurité
La protection de vos données et la sécurité de l’association sont une priorité. Sans en détailler les ressorts techniques, voici les principales mesures mises en place :
- Le site est servi exclusivement en HTTPS : les échanges entre votre navigateur et nos serveurs sont chiffrés.
- Les identités réelles des collègues du dispositif « frigo » sont chiffrées au repos dans la base ; seul un libellé pseudonymisé est conservé en clair, et la recherche s’appuie sur des empreintes non réversibles, jamais sur le nom lui-même.
- La connexion à l’espace membre se fait sans mot de passe, par code à usage unique envoyé par e-mail : ce code n’est jamais conservé en clair, expire après quelques minutes, ne sert qu’une fois et le nombre d’essais est limité.
- Les mots de passe d’administration ne sont jamais stockés en clair : ils sont protégés par une fonction de dérivation moderne et lente, avec un sel unique par compte ; les tentatives de connexion répétées et infructueuses sont temporairement bloquées.
- Les réponses du site ne permettent pas de deviner si une adresse e-mail dispose ou non d’un compte.
- Les sessions reposent sur des jetons aléatoires signés, conservés côté serveur avec une date d’expiration ; les cookies sont inaccessibles au JavaScript, transmis uniquement en HTTPS et restreints à notre domaine.
- Les paiements en ligne sont délégués à un prestataire spécialisé (HelloAsso) : nous ne stockons aucune donnée bancaire, et tout montant est recalculé côté serveur, jamais à partir d’informations transmises par le navigateur.
- Les données saisies sont validées et bornées côté serveur, les requêtes à la base sont protégées contre l’injection, et les images déposées sont vérifiées par leur contenu réel.
- La fréquentation est mesurée de façon agrégée et sans cookie : ni adresse IP, ni profil, ni provenance individuelle ne sont enregistrés.
- Nos journaux techniques sont volontairement dépourvus de données personnelles, et des sauvegardes régulières protègent contre la perte de données.
L’accès aux données personnelles (contacts, réservations, commandes) est strictement réservé aux membres du bureau habilités. La liste des mesures ci-dessus est volontairement générale afin de ne pas faciliter d’éventuelles tentatives d’intrusion.
9. Droit à l’image
Par principe, ce site ne publie aucun visage identifiable ni scène opérationnelle. Les photos d’événements ne sont publiées qu’avec l’accord des personnes concernées. Pour demander le retrait d’un visuel, contactez-nous : la demande est traitée dans les meilleurs délais.
10. Mise à jour de la présente politique
Cette politique peut être amenée à évoluer, notamment en cas de changement de nos traitements ou de la réglementation. Toute modification sera publiée sur cette page. Dernière mise à jour : 18 juin 2026.