Amicalia Amicalia
Se connecter

Politique de confidentialité

Politique de confidentialité


Dernière mise à jour : 24/04/2026


La présente Politique de confidentialité a pour objectif d’informer les utilisateurs du service Amicalia sur la manière dont leurs données personnelles sont collectées, utilisées et protégées.




1. Responsable du traitement


Le responsable du traitement des données est :


Nom / Dénomination : Colin Lambert


Email de contact : amicalia.app@gmail.com




2. Données collectées


Dans le cadre de l’utilisation du service, les données suivantes peuvent être collectées :


Données de compte


  1. nom et prénom ;
  2. adresse email ;
  3. rôle au sein de l’amicale ;
  4. statut du compte (actif, date de création, dernière connexion).




Données liées à l’utilisation


  1. adresse IP partielle (les derniers octets sont systématiquement tronqués avant stockage, afin de limiter la possibilité d’identification directe) ;
  2. informations techniques (type de navigateur, système d’exploitation) ;
  3. date et heure de connexion, durée des sessions ;
  4. identifiants techniques liés à la reconnaissance des appareils de confiance ;
  5. tentatives de connexion infructueuses et événements de sécurité associés ;
  6. statistiques d’utilisation du service.




Données liées aux amicales


  1. informations relatives à l’amicale (nom, adresse, organisation) ;
  2. informations sur les membres du bureau ;
  3. données nécessaires à la gestion des activités de l’amicale.




Contenus publiés


Les contenus (textes, images, événements, etc.) publiés par les utilisateurs peuvent contenir des données personnelles. Ces contenus sont sous la responsabilité des utilisateurs qui les publient.




3. Finalités du traitement


Les données sont collectées pour les finalités suivantes :


  1. création et gestion des comptes utilisateurs ;
  2. fourniture et fonctionnement du service ;
  3. gestion des amicales et de leurs membres ;
  4. amélioration du service et analyse d’usage ;
  5. sécurité, prévention des abus et gestion des incidents ;
  6. assistance et support utilisateur.




4. Accès aux données


Les données peuvent être accessibles :


  1. aux administrateurs de l’amicale concernée, dans le cadre de la gestion de leurs membres ;
  2. à l’administrateur du service, uniquement lorsque cela est nécessaire pour :
  3. assurer le fonctionnement et la maintenance ;
  4. fournir un support ;
  5. garantir la sécurité du service.


L’administrateur du service n’accède pas au contenu des communications envoyées par email via les services tiers.


Les données ne sont pas vendues ni cédées à des tiers à des fins commerciales.




5. Hébergement et sous-traitants


Les données sont hébergées chez :


Hébergeur : OVHcloud


Localisation des serveurs : Gravelines (GRA) - France


Le service s’appuie également sur les sous-traitants suivants :


  1. Postmark (envoi des emails transactionnels) — serveurs situés aux États-Unis, encadré par les clauses contractuelles types (CCT) ;
  2. Stripe (traitement des paiements en ligne) — serveurs situés en Irlande et aux États-Unis, encadré par les clauses contractuelles types (CCT). Stripe peut déposer des cookies propres sur les pages de paiement qu’il héberge.


Ces prestataires agissent en qualité de sous-traitants au sens du RGPD et ne traitent les données que pour les finalités strictement nécessaires au service.




6. Durée de conservation


Les durées de conservation sont limitées à ce qui est nécessaire au regard des finalités poursuivies :


  1. Données de compte : tant que le compte est actif. À la suppression, les données personnelles sont immédiatement anonymisées (voir § 7).
  2. Commandes passées via la boutique : les informations personnelles de l’acheteur (nom, email, téléphone) sont anonymisées après 3 ans sans activité. Le reste de l’enregistrement (montant, produits, dates) est conservé pour satisfaire aux obligations comptables légales.
  3. Événements de sécurité (connexions, tentatives, confirmations d’appareil) : 12 mois.
  4. Logs d’envoi d’emails : 6 mois.
  5. Statistiques de visite anonymisées : 1 an.
  6. Jetons de confirmation d’appareil : 30 jours après expiration, puis suppression automatique.
  7. Appareils de confiance : 90 jours à compter de la dernière utilisation, puis suppression automatique.


Ces purges sont effectuées automatiquement par le service.




7. Suppression et anonymisation du compte


Lorsqu’un utilisateur supprime son compte depuis son profil, le service procède immédiatement à une anonymisation :


  1. le nom, le prénom et l’adresse email sont remplacés par un pseudonyme anonyme tiré au sort (par exemple « Tatou Mystérieux ») ;
  2. les adresses IP de connexion et l’avatar sont effacés ;
  3. les appareils de confiance enregistrés sont révoqués ;
  4. les commandes passées par l’utilisateur sont également anonymisées ;
  5. l’historique d’activité au sein de l’amicale (participations, réunions, etc.) est conservé sous ce pseudonyme, afin de préserver la cohérence des événements passés ;
  6. la reconnexion avec l’ancien compte devient définitivement impossible.




8. Sécurité


Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de protéger les données contre l’accès non autorisé, la perte, l’altération ou la divulgation.




9. Droits des utilisateurs


Conformément au Règlement Général sur la Protection des Données (RGPD), les utilisateurs disposent des droits suivants :


  1. Droit d’accès et de portabilité : l’utilisateur peut télécharger à tout moment l’ensemble de ses données personnelles au format JSON depuis la section « Mes données personnelles » de son profil ;
  2. Droit de rectification : l’utilisateur peut modifier ses informations personnelles directement depuis la page d’édition de son profil ;
  3. Droit à l’effacement : l’utilisateur peut supprimer son compte depuis la section « Zone de danger » de son profil. Cette action déclenche une anonymisation immédiate telle que décrite au § 7 ;
  4. Droit d’opposition ou de limitation du traitement : peut être exercé par email.


Pour toute question relative à vos droits, ou pour toute demande que vous ne pouvez pas effectuer depuis votre profil :


amicalia.app@gmail.com


En cas de difficulté non résolue, une réclamation peut être adressée à la CNIL (www.cnil.fr).




10. Cookies et traceurs


Amicalia utilise uniquement des cookies et technologies similaires strictement nécessaires au fonctionnement et à la sécurité du service. Aucun cookie publicitaire, aucun traceur marketing, aucun outil d’analyse tiers n’est utilisé.


Cookies déposés


  1. _amicalia_session — maintien de la session utilisateur et protection CSRF. Durée : session du navigateur.
  2. remember_user_token — reconnexion automatique (option « Se souvenir de moi », activée uniquement si l’utilisateur coche la case). Durée : 2 semaines.
  3. trusted_device_token — reconnaissance des appareils de confiance pour la sécurité des connexions. Durée : 90 jours, renouvelée à chaque connexion.


Mesure d’audience


Des statistiques de fréquentation anonymisées sont collectées côté serveur (pages vues, amicale consultée, navigateur) à des fins strictement internes d’amélioration du service. Les adresses IP associées sont tronquées avant stockage. Ces données ne sont pas partagées avec des tiers et restent conformes à l’exemption de consentement définie par la CNIL pour la mesure d’audience.


Ces cookies étant indispensables au bon fonctionnement et à la sécurité du service, ils ne nécessitent pas de consentement préalable au sens de l’article 82 de la loi Informatique et Libertés.




11. Modification de la politique


La présente Politique de confidentialité peut être mise à jour à tout moment.


En cas de modification importante, les utilisateurs en seront informés lors de leur prochaine connexion au service.


Demander un accès pour mon association

Renseignez vos coordonnées et nous reviendrons rapidement vers vous pour discuter de votre projet.

Email ou téléphone, au moins l'un des deux est requis.