Légal

Données personnelles et RGPD

Politique de protection des données décrivant la navigation publique sans collecte nominative et la gestion des comptes membres de l'association.

Dernière mise à jour :

1. Responsable du traitement

Le responsable des traitements mis en œuvre via le site davincibot.fr est l'association DaVinciBot, 12 Av. Léonard de Vinci, 92400 Courbevoie, France. Pour toute question relative à la protection des données, contactez le référent RGPD à davincibot@devinci.fr.

2. Données collectées

La consultation publique du Site (articles, pages institutionnelles, informations sponsors) ne nécessite aucune inscription et n'entraîne pas de collecte nominative. Nous ne déposons pas de cookies publicitaires ni de traceurs nécessitant votre consentement.

Dans le cadre de l'espace membre, nous collectons et conservons :

  • nom, prénom et photo de profil fournis par l'association ;
  • adresse e-mail étudiante, rôle au sein de l'association et projet rattaché ;
  • historique des commandes effectuées depuis l'espace membre et leurs statuts ;
  • journaux d'authentification comprenant l'adresse IP utilisée et l'horodatage de la connexion.

Des journaux techniques non nominaux (statistiques agrégées, traces d'erreur) peuvent également être produits par nos prestataires pour garantir la sécurité du service.

3. Finalités et bases légales

Les traitements réalisés poursuivent les objectifs suivants :

  • Gestion des comptes membres et des accès : création, administration et suppression des comptes des bénévoles (base légale : intérêt légitime de l'association et exécution de la mission associative).
  • Suivi des commandes et des services internes : traitement des demandes de matériel et suivi des statuts (base légale : intérêt légitime et engagement associatif).
  • Sécurisation du service : conservation des journaux de connexion (IP, date, heure) pour détecter les usages frauduleux (base légale : intérêt légitime à protéger les comptes).
  • Respect des obligations légales : tenue d'un registre des droits exercés et réponse aux demandes RGPD (base légale : obligation légale).

4. Destinataires et accès

Les données sont traitées par les membres habilités du bureau DaVinciBot et, lorsque nécessaire, par les bénévoles en charge de la communication. L'accès est limité par profils et soumis à des engagements de confidentialité. Aucun transfert commercial n'est réalisé ; les données ne sont jamais vendues.

5. Hébergement et transferts internationaux

Le Site statique est servi par Netlify, Inc. (États-Unis). Les données relatives aux membres sont hébergées dans notre base Supabase installée sur l'infrastructure AWS Francfort (eu-central-1). Supabase Pte. Ltd. opère ce service depuis Singapour. Les flux hors UE sont encadrés par des clauses contractuelles types et les données sont chiffrées en transit et au repos.

6. Durées de conservation

  • Données de compte des membres : pendant la durée d'appartenance à l'association, puis archivage sécurisé pendant 24 mois avant suppression.
  • Historique des commandes et statuts : durée de la relation associative prolongée de 5 ans pour assurer la traçabilité interne.
  • Journaux de connexion (IP, date, heure) : 12 mois maximum.
  • Statistiques techniques agrégées : durée strictement nécessaire à l'analyse anonymisée.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité et définition de directives post-mortem. Vous pouvez retirer votre consentement lorsqu'il constitue la base légale d'un traitement. En cas de doute raisonnable sur votre identité, DaVinciBot pourra demander un justificatif supplémentaire.

8. Exercer vos droits

Pour exercer vos droits, adressez un e-mail à davincibot@devinci.fr ou un courrier postal à DaVinciBot, 12 Av. Léonard de Vinci, 92400 Courbevoie, en précisant les données concernées et la nature de votre demande. Une réponse vous sera adressée sous un mois, prorogeable de deux mois en cas de complexité. Vous pouvez également saisir la CNIL.

9. Cookies et mesure d'audience

davincibot.fr n'utilise que des cookies techniques indispensables au chargement du Site. Les statistiques fournies par Netlify sont agrégées et ne permettent pas d'identifier les visiteurs. Si de nouveaux traceurs nécessitant votre consentement étaient déployés, une bannière et un module de gestion des préférences seraient mis en place avant tout dépôt.

10. Sécurité des données

DaVinciBot met en œuvre des mesures physiques, logiques et organisationnelles adaptées : chiffrement TLS, gestion restreinte des accès administrateurs, sauvegardes régulières, journalisation des opérations sensibles et sensibilisation des équipes bénévoles. Toute violation de données présentant un risque pour vos droits fera l'objet d'une notification conformément au RGPD.

11. Évolutions de la politique

La présente politique est susceptible d'évoluer pour refléter les pratiques de l'association ou les exigences réglementaires. Les modifications substantielles seront signalées sur cette page avec une nouvelle date de mise à jour. Nous vous invitons à la consulter régulièrement.