Aller au contenu principal
AE
AdminEntraide

Politique de confidentialité

Dernière mise à jour : 1er janvier 2025

La présente politique de confidentialité décrit la manière dont AdminEntraide collecte, utilise, stocke et protège vos données personnelles dans le cadre de l'utilisation de la plateforme AdminEntraide.fr, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Identité du responsable de traitement

Le responsable du traitement des données personnelles collectées sur le site AdminEntraide.fr est la société AdminEntraide SAS, dont le siège social est situé au 12 rue de la Solidarité, 75010 Paris, France. En tant que responsable de traitement, AdminEntraide SAS détermine les finalités et les moyens du traitement de vos données personnelles.

AdminEntraide SAS a désigné un Délégué à la Protection des Données (DPO) joignable à l'adresse e-mail suivante : dpo@adminentraide.fr. Le DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles et à l'exercice de vos droits.

Nous nous engageons à traiter vos données personnelles avec la plus grande diligence et dans le strict respect de la réglementation en vigueur. Toute demande relative au traitement de vos données peut être adressée au DPO par courrier électronique ou par voie postale à l'adresse du siège social.

2. Données collectées

Dans le cadre de l'utilisation de la plateforme AdminEntraide.fr, nous sommes amenés à collecter différentes catégories de données personnelles vous concernant. Ces données sont collectées directement auprès de vous lors de votre inscription, de l'utilisation de nos services ou de manière automatique lors de votre navigation sur le site.

Les catégories de données personnelles collectées sont les suivantes :

  • Données d'identité : nom, prénom, date de naissance, pièce d'identité le cas échéant
  • Coordonnées : adresse e-mail, numéro de téléphone, adresse postale
  • Données de connexion : adresse IP, type de navigateur, système d'exploitation, pages consultées, date et heure de connexion
  • Cookies et traceurs : identifiants de session, préférences de navigation, données analytiques
  • Données transactionnelles : historique des transactions, montants, coordonnées bancaires partielles (les données complètes de paiement sont traitées par notre prestataire Stripe)
  • Évaluations et avis : notes, commentaires laissés sur la plateforme
  • Documents administratifs : fichiers téléversés dans le cadre des démarches d'entraide administrative (cerfa, justificatifs, courriers)

Certaines données sont obligatoires pour la création de votre compte et l'utilisation de nos services. Elles sont signalées par un astérisque lors de la collecte. Le refus de fournir ces données peut entraîner l'impossibilité d'accéder à tout ou partie de nos services.

3. Bases légales du traitement

Conformément au RGPD, chaque traitement de données personnelles repose sur une base légale définie. Les bases légales sur lesquelles nous nous appuyons sont les suivantes :

  • Consentement (article 6.1.a du RGPD) : pour l'envoi de communications commerciales et de newsletters, le dépôt de cookies non essentiels et le traitement de certaines catégories de données sensibles. Vous pouvez retirer votre consentement à tout moment sans que cela n'affecte la licéité du traitement fondé sur le consentement effectué avant le retrait.
  • Exécution contractuelle (article 6.1.b du RGPD) : pour la création et la gestion de votre compte utilisateur, la mise en relation entre les membres de la plateforme, le traitement des paiements et la fourniture des services d'entraide administrative.
  • Intérêt légitime (article 6.1.f du RGPD) : pour l'amélioration de nos services, la prévention de la fraude, la sécurité de la plateforme et la réalisation de statistiques anonymisées. Notre intérêt légitime ne prévaut jamais sur vos droits et libertés fondamentaux.
  • Obligation légale (article 6.1.c du RGPD) : pour la conservation des données de facturation conformément aux obligations comptables et fiscales, la réponse aux réquisitions des autorités compétentes et le respect des obligations légales en matière de lutte contre le blanchiment.

Nous veillons à ce que chaque traitement soit strictement limité aux données nécessaires à la finalité poursuivie, conformément au principe de minimisation des données prévu à l'article 5.1.c du RGPD.

4. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Gestion de votre compte : création, authentification, personnalisation de votre profil et gestion de vos préférences
  • Mise en relation : permettre la mise en relation entre les personnes ayant besoin d'aide administrative et les bénévoles ou professionnels disponibles sur la plateforme
  • Traitement des paiements : gestion des transactions financières, émission des factures et suivi des règlements via notre prestataire de paiement sécurisé
  • Amélioration du service : analyse de l'utilisation de la plateforme, réalisation d'enquêtes de satisfaction, développement de nouvelles fonctionnalités et optimisation de l'expérience utilisateur
  • Prospection commerciale : envoi de newsletters, notifications relatives aux nouveaux services et offres promotionnelles, sous réserve de votre consentement préalable
  • Sécurité : détection et prévention des fraudes, protection contre les accès non autorisés, gestion des incidents de sécurité et modération des contenus

Nous ne procédons à aucun traitement automatisé de vos données susceptible de produire des effets juridiques vous concernant ou de vous affecter de manière significative sans intervention humaine.

En cas d'évolution des finalités du traitement, nous vous en informerons préalablement et recueillerons, le cas échéant, votre nouveau consentement.

5. Destinataires des données

Vos données personnelles sont destinées aux équipes internes d'AdminEntraide SAS habilitées à les traiter en fonction de leurs attributions respectives (service client, équipe technique, service comptable). L'accès aux données est strictement limité aux personnes qui en ont besoin dans le cadre de leurs fonctions.

Nous faisons également appel à des sous-traitants pour le fonctionnement de la plateforme, dans le respect de l'article 28 du RGPD :

  • Hébergeur : Vercel Inc. assure l'hébergement de notre site web et le stockage des données techniques nécessaires au fonctionnement de la plateforme
  • Paiement : Stripe Inc. traite les transactions de paiement de manière sécurisée, conformément à la norme PCI-DSS
  • E-mailing : Brevo (ex-Sendinblue) assure l'envoi de nos communications électroniques (e-mails transactionnels et newsletters)

Chaque sous-traitant est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD, garantissant un niveau de protection adéquat de vos données. AdminEntraide SAS ne vend, ne loue et ne cède en aucun cas vos données personnelles à des tiers à des fins commerciales.

6. Transferts de données hors Union européenne

Certains de nos sous-traitants sont établis en dehors de l'Union européenne. En particulier, Stripe Inc. est une société américaine susceptible de traiter certaines données aux États-Unis dans le cadre du traitement des paiements.

Ces transferts sont encadrés par des clauses contractuelles types adoptées par la Commission européenne conformément à l'article 46.2.c du RGPD. Ces clauses garantissent un niveau de protection des données personnelles équivalent à celui offert par la réglementation européenne.

Nous nous assurons également que nos sous-traitants américains mettent en œuvre des mesures supplémentaires de protection, notamment le chiffrement des données en transit et au repos, conformément aux recommandations du Comité européen de la protection des données (CEPD). Vous pouvez obtenir une copie des clauses contractuelles types en contactant notre DPO.

7. Durée de conservation des données

Vos données personnelles sont conservées pendant une durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément au principe de limitation de la conservation prévu à l'article 5.1.e du RGPD.

Les durées de conservation appliquées sont les suivantes :

  • Données de compte et de profil : 3 ans à compter du dernier contact ou de la dernière activité sur la plateforme. Au-delà de cette période d'inactivité, votre compte sera désactivé et vos données archivées puis supprimées
  • Données de facturation et transactions : 5 ans à compter de la transaction, conformément aux obligations comptables et fiscales prévues par le Code de commerce et le Code général des impôts
  • Données de navigation et cookies : 13 mois maximum à compter du dépôt du cookie, conformément aux recommandations de la CNIL
  • Documents administratifs : supprimés à l'issue de la mission d'entraide ou au plus tard 3 ans après leur téléversement

À l'expiration de ces délais, vos données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible à des fins statistiques. Les données faisant l'objet d'une obligation légale de conservation sont archivées dans une base distincte à accès restreint.

8. Droits des personnes

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15 du RGPD) : vous pouvez obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, accéder à ces données et en obtenir une copie
  • Droit de rectification (article 16) : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant
  • Droit à l'effacement (article 17) : vous pouvez demander la suppression de vos données dans les cas prévus par la réglementation, notamment lorsqu'elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
  • Droit à la portabilité (article 20) : vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement
  • Droit d'opposition (article 21) : vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, y compris au profilage, ainsi qu'à la prospection commerciale
  • Droit à la limitation (article 18) : vous pouvez demander la limitation du traitement de vos données dans certains cas prévus par le RGPD
  • Directives post-mortem : conformément à la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès

Pour exercer l'un de ces droits, vous pouvez adresser votre demande à notre Délégué à la Protection des Données par e-mail à dpo@adminentraide.fr ou par courrier postal à l'adresse du siège social. Nous nous engageons à répondre à votre demande dans un délai d'un mois, renouvelable une fois en cas de complexité.

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715, 75334 Paris Cedex 07, ou en ligne sur le site www.cnil.fr.

9. Cookies

Le site AdminEntraide.fr utilise des cookies et des traceurs pour assurer son bon fonctionnement, mesurer l'audience, personnaliser votre expérience et, le cas échéant, vous proposer de la publicité ciblée. Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web.

Conformément à la réglementation en vigueur, les cookies non essentiels ne sont déposés qu'après obtention de votre consentement via le bandeau cookies affiché lors de votre première visite. Vous pouvez à tout moment modifier vos préférences en matière de cookies en cliquant sur le lien prévu à cet effet dans le pied de page du site.

La durée de validité du consentement aux cookies est de 13 mois maximum, conformément aux recommandations de la CNIL. Au-delà de cette période, votre consentement sera de nouveau sollicité. Pour plus d'informations sur les cookies utilisés et leur finalité, veuillez consulter notre bandeau de gestion des cookies.

10. Sécurité des données

AdminEntraide SAS met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures visent à protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé.

Les mesures de sécurité mises en place incluent notamment :

  • Chiffrement TLS : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole TLS (Transport Layer Security), garantissant la confidentialité des données en transit
  • Stockage chiffré : les données personnelles sensibles sont chiffrées au repos dans nos bases de données, rendant leur lecture impossible en cas d'accès non autorisé au système de stockage
  • Accès restreint : l'accès aux données personnelles est limité aux seuls membres du personnel dont les fonctions le nécessitent, avec authentification multi-facteurs et gestion fine des permissions
  • Audits réguliers : nous réalisons des audits de sécurité périodiques, des tests d'intrusion et des revues de code pour identifier et corriger les vulnérabilités potentielles

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD, et à notifier la CNIL dans les 72 heures.

11. Modification de la politique de confidentialité

AdminEntraide SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de l'adapter aux évolutions législatives et réglementaires, aux décisions de la CNIL ou du CEPD, ou aux évolutions de nos services. La date de dernière mise à jour est indiquée en haut de ce document.

En cas de modification substantielle affectant vos droits ou la manière dont nous traitons vos données, nous vous en informerons par e-mail ou par notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. Si les modifications nécessitent un nouveau consentement de votre part, celui-ci vous sera demandé de manière explicite.

La poursuite de l'utilisation de la plateforme après l'entrée en vigueur de la politique modifiée vaut acceptation des nouvelles conditions, sous réserve des dispositions nécessitant un consentement spécifique. Nous vous invitons à consulter régulièrement cette page.

12. Contact

Pour toute question relative à la présente politique de confidentialité, au traitement de vos données personnelles ou à l'exercice de vos droits, vous pouvez contacter notre Délégué à la Protection des Données :

  • Par e-mail : dpo@adminentraide.fr
  • Par courrier postal : DPO – AdminEntraide SAS, 12 rue de la Solidarité, 75010 Paris, France

Nous nous engageons à accuser réception de votre demande dans un délai de 48 heures et à y répondre dans un délai maximum d'un mois à compter de la réception. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité ou du nombre de demandes, auquel cas vous serez informé de cette prolongation.