1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via les sites et services Communify est :
[RAISON SOCIALE]
Siège social : [ADRESSE]
Email : privacy@communify.site
Les sites et services concernés sont : communify.site, parochia.communify.site, ummah.communify.site, troupe.communify.site, squadra.communify.site et app.communify.site.
2. Données collectées
2.1 Inscription à la bêta (landing pages)
Lors de l'inscription à la bêta sur l'un de nos sites verticaux, nous collectons :
- Votre adresse email
- L'origine de l'inscription (site vertical, déduit automatiquement de l'en-tête HTTP
Origin) - La date et l'heure de l'inscription
- Votre adresse IP (à des fins de limitation de débit uniquement, non conservée de manière nominative)
2.2 Utilisation de la plateforme (app.communify.site)
Lors de la création d'un compte et de l'utilisation de la plateforme, nous collectons :
- Nom et prénom
- Adresse email
- Données d'organisation (nom, type, paramètres)
- Contenu créé sur la plateforme (événements, annonces, documents, etc.)
- Données de navigation et d'utilisation (pages consultées, actions effectuées)
2.3 Données sensibles
Communify permet aux communautés religieuses de gérer leurs membres. L'appartenance à une organisation religieuse sur notre plateforme constitue une donnée sensible au sens de l'article 9 du RGPD. Le traitement de cette donnée repose sur le consentement explicite de la personne concernée, recueilli lors de son inscription ou de son rattachement à une organisation.
3. Finalités et bases légales
| Finalité | Base légale | Données |
|---|---|---|
| Gestion des inscriptions bêta | Consentement (art. 6.1.a) | Email, origine, date |
| Fourniture du service | Exécution du contrat (art. 6.1.b) | Identité, email, contenus |
| Communication produit | Intérêt légitime (art. 6.1.f) | |
| Analyse d'audience | Intérêt légitime (art. 6.1.f) | Données anonymisées (Umami) |
| Sécurité et prévention des abus | Intérêt légitime (art. 6.1.f) | IP (limitation de débit) |
| Appartenance à une communauté religieuse | Consentement explicite (art. 9.2.a) | Type d'organisation |
4. Destinataires des données
Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :
- Hébergeur : [NOM HÉBERGEUR] — hébergement des serveurs en France
- Stripe (Stripe Inc., USA) — traitement des paiements, soumis aux clauses contractuelles types de la Commission européenne
- Service d'emails transactionnels : [RESEND / POSTMARK] — envoi d'emails de service
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins publicitaires.
Les administrateurs d'une organisation sur Communify ont accès aux données des membres de leur propre organisation uniquement, dans le cadre de la gestion de leur communauté.
5. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Inscription bêta | Jusqu'au lancement du service, puis 12 mois maximum |
| Compte utilisateur | Durée d'utilisation du service + 3 ans après la dernière activité |
| Données d'organisation | Durée de vie de l'organisation + 3 ans après suppression |
| Données de facturation | 10 ans (obligation comptable légale) |
| Logs de sécurité | 12 mois |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications via SSL/TLS (Let's Encrypt)
- Chiffrement des mots de passe via bcrypt (gem Devise)
- Hébergement sur des serveurs dédiés situés en France
- Accès restreint aux données de production (principe du moindre privilège)
- Sauvegardes régulières et chiffrées de la base de données
- Limitation du débit des API (10 requêtes/minute/IP)
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15) — obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) — demander la suppression de vos données
- Droit à la limitation (art. 18) — restreindre le traitement de vos données
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement — à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer ces droits, contactez-nous à privacy@communify.site. Nous répondrons dans un délai maximum de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
8. Cookies et traceurs
Nos sites utilisent Umami, une solution d'analyse d'audience open source et respectueuse de la vie privée, hébergée sur nos propres serveurs (analytics.communify.site).
Umami ne dépose aucun cookie, n'utilise aucun identifiant persistant, ne collecte aucune donnée personnelle identifiable et ne permet pas le suivi inter-sites. Les données collectées sont entièrement anonymisées et agrégées.
Conformément aux recommandations de la CNIL, aucun bandeau de consentement aux cookies n'est nécessaire pour cette solution d'analyse.
Aucun cookie publicitaire, cookie de réseau social ou traceur tiers n'est utilisé sur nos sites.
9. Transferts de données hors UE
Vos données sont principalement hébergées et traitées en France. Certains sous-traitants (notamment Stripe pour les paiements) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, garantissant un niveau de protection adéquat.
10. Données des mineurs
Communify n'est pas destiné à être utilisé directement par des mineurs de moins de 16 ans. Les fonctionnalités impliquant des mineurs (notamment dans les contextes scouts ou sportifs) sont gérées par les responsables adultes de l'organisation, avec le consentement des titulaires de l'autorité parentale lorsque requis.
11. Modifications de la politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou dans la réglementation applicable. En cas de modification substantielle, nous informerons les utilisateurs inscrits par email et publierons un avis visible sur nos sites. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données personnelles :
- Email : privacy@communify.site
- Courrier : [ADRESSE POSTALE]