1. Responsable du traitement
Les données personnelles collectées sur Hopasso sont traitées par Sébastien Mariaux, auto-entrepreneur, [email protected].
2. Données collectées
Nous collectons les données suivantes :
- Données d'inscription : Nom, prénom, email, téléphone (facultatif), date de naissance (facultative), photo (optionnelle).
- Données d'utilisation : Historique des connexions, actions sur la plateforme (événements créés, messages publiés, etc.).
- Données techniques : Adresse IP, type de navigateur, pages consultées (uniquement pour le fonctionnement du service).
À noter : Les informations de paiement (numéro de carte, etc.) sont exclusivement collectées et traitées par Stripe. Hopasso n'y a jamais accès.
3. Finalités du traitement
Les données sont utilisées uniquement pour :
- Fournir le service Hopasso (gestion des associations, événements, groupes).
- Assurer la sécurité et le bon fonctionnement de la plateforme.
- Communiquer avec les utilisateurs (support, factures, mises à jour importantes).
- Améliorer le service (statistiques anonymisées et internes).
Vos données ne sont ni partagées, ni revendues à des tiers.
4. Base légale du traitement
Les traitements de données reposent sur les bases légales suivantes :
- Exécution du contrat : Le traitement est nécessaire à la fourniture du service Hopasso (CGU/CGV).
- Intérêt légitime : Assurer la sécurité de la plateforme et améliorer le service.
- Consentement : Pour les communications marketing (si applicable).
- Obligation légale : Conservation des factures conformément au droit français.
5. Sous-traitants et transferts de données
Pour fournir le service, nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Type de données traitées | Localisation | Garanties RGPD |
|---|---|---|---|
| Stripe | Paiements | États-Unis | Standard Contractual Clauses (SCC) |
| Railway | Hébergement | États-Unis (serveurs en UE) | Standard Contractual Clauses (SCC) |
| Resend | Envoi d'emails | États-Unis | Standard Contractual Clauses (SCC) |
| Sentry | Suivi des erreurs techniques | États-Unis | Standard Contractual Clauses (SCC) |
| Cloudinary | Stockage des médias | États-Unis/UE | Standard Contractual Clauses (SCC) |
Transferts hors UE : Certains sous-traitants (Stripe, Railway, Resend, Sentry) sont basés aux États-Unis. Ces transferts sont encadrés par les Standard Contractual Clauses (SCC) de la Commission européenne, conformément au RGPD.
6. Durée de conservation
- Données utilisateur : Conservées aussi longtemps que nécessaire à la fourniture du service, puis supprimées sous 30 jours après résiliation.
- Factures : Conservées 10 ans pour respecter les obligations légales françaises.
7. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
- Accès, rectification, suppression de vos données.
- Portabilité de vos données.
- Opposition au traitement.
- Limitation du traitement.
- Droit de déposer une réclamation auprès de la CNIL.
Pour exercer ces droits : [email protected].
8. Sécurité des données
Les données sont protégées par des mesures techniques et organisationnelles :
- Chiffrement des données en transit et au repos.
- Accès restreint aux données (uniquement le personnel autorisé).
- Sauvegardes régulières.
9. Cookies
Hopasso utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
_hopasso_jwt: authentification de l'utilisateur (cookie httpOnly)._hopasso_csrf: protection contre les attaques CSRF._hopasso_session: session utilisateur.
Aucun cookie de suivi publicitaire ou analytique n'est utilisé. Ces cookies étant strictement nécessaires au fonctionnement du service, ils sont exemptés de consentement au titre de l'article 82 de la loi Informatique et Libertés.
10. Contact et DPO
Pour toute question relative à la protection des données, vous pouvez contacter :
Sébastien Mariaux, responsable du traitement
Email : [email protected]
11. Modifications
Cette politique peut être mise à jour. Les utilisateurs en seront informés par email.