Politique de Confidentialité

Introduction

La présente politique de confidentialité a pour but de vous informer sur la manière dont Gestionnel collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles de manière transparente, loyale et licite.

Responsable du traitement

Le responsable du traitement des données personnelles est :

Gestionnel

962 route de Cornebarrieu
31840 Aussonne, France
Email : contact@gestionnel.fr
Téléphone : 09 81 15 17 12

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse : dpo@gestionnel.fr

Données collectées

Nous collectons différentes catégories de données personnelles selon votre utilisation de nos services :

Données d'identification

Obierti Sébastien
contact@gestionnel.fr
09 81 15 17 12
962 route de Cornebarrieu, 31840 Aussonne
02/09/1980

Données relatives à la société

Obierti
SIRET 51453445200032
962 route de Cornebarrieu, 31840 Aussonne
contact@gestionnel.fr

Données de paiement

Informations de carte bancaire (traitées par notre prestataire de paiement sécurisé)
Historique des transactions
IBAN (pour les virements)

Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

Finalité	Base légale
Création et gestion de votre compte utilisateur	Exécution du contrat
Fourniture des services de gestion d'association	Exécution du contrat
Traitement des paiements et facturation	Exécution du contrat
Envoi de communications relatives au service	Exécution du contrat
Envoi de newsletters et offres commerciales	Consentement
Amélioration de nos services et statistiques	Intérêt légitime
Respect des obligations légales et fiscales	Obligation légale
Gestion des demandes de support	Exécution du contrat

Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

Exécution du contrat : Le traitement est nécessaire à l'exécution du contrat auquel vous êtes partie (utilisation de nos services).
Consentement : Vous avez donné votre consentement au traitement de vos données pour des finalités spécifiques (newsletters, cookies non essentiels).
Intérêt légitime : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Gestionnel (amélioration des services, sécurité).
Obligation légale : Le traitement est nécessaire au respect d'une obligation légale (comptabilité, fiscalité).

Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants :

En interne

Les équipes techniques pour la maintenance et le support
Les équipes commerciales pour la relation client
Les équipes comptables pour la facturation

Sous-traitants

OVH : Hébergement des données
Stripe / PayPlug : Traitement des paiements
Brevo (ex-Sendinblue) : Envoi d'emails
Google Analytics : Analyse d'audience (données anonymisées)

Ces sous-traitants sont soumis à des obligations contractuelles strictes en matière de protection des données et sont situés dans l'Union Européenne ou dans des pays assurant un niveau de protection adéquat.

Autorités

Vos données peuvent être communiquées aux autorités compétentes (administration fiscale, autorités judiciaires) en cas d'obligation légale.

Durée de conservation

Vos données personnelles sont conservées pendant les durées suivantes :

Type de données	Durée de conservation
Données de compte utilisateur	Durée de la relation contractuelle + 3 ans
Données des adhérents de l'association	Durée définie par l'association + 3 ans
Données de facturation	10 ans (obligation légale)
Données de paiement	13 mois (délai de contestation)
Cookies	13 mois maximum
Logs de connexion	1 an
Données de prospection	3 ans après le dernier contact

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Obtenir la confirmation que vos données sont traitées et en recevoir une copie.

Droit de rectification

Faire corriger vos données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données dans certains cas.

Droit d'opposition

Vous opposer au traitement de vos données pour des motifs légitimes.

Droit à la limitation

Demander la suspension du traitement de vos données.

Droit à la portabilité

Recevoir vos données dans un format structuré et réutilisable.

Comment exercer vos droits ?

Vous pouvez exercer vos droits de plusieurs manières :

Par email à : dpo@gestionnel.fr
Par courrier à : Gestionnel - DPO, [Adresse], 31000 Toulouse
Depuis votre espace personnel (rubrique "Mes données")

Nous nous engageons à répondre à votre demande dans un délai d'un mois.

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr

Politique de cookies

Notre site utilise des cookies pour améliorer votre expérience de navigation. Un cookie est un petit fichier texte stocké sur votre appareil.

Types de cookies utilisés

Catégorie	Finalité	Durée
Cookies essentiels	Fonctionnement du site, authentification, sécurité	Session / 1 an
Cookies analytiques	Statistiques de visite (Google Analytics)	13 mois
Cookies de préférence	Mémorisation de vos choix (langue, thème)	1 an

Gestion des cookies

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment :

Via le lien "Gérer les cookies" en bas de page
Via les paramètres de votre navigateur

Le refus des cookies analytiques n'affecte pas votre utilisation du site.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

Chiffrement : Toutes les communications sont chiffrées via HTTPS (TLS 1.3)
Stockage sécurisé : Les données sont stockées sur des serveurs sécurisés en France
Contrôle d'accès : Accès limité aux seuls employés autorisés
Mots de passe : Stockés de manière hachée (bcrypt)
Sauvegardes : Sauvegardes quotidiennes chiffrées
Audit : Tests de sécurité réguliers

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais.

Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.

Contact

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, contactez-nous :

Délégué à la Protection des Données (DPO)

Email : dpo@gestionnel.fr
Courrier : Gestionnel - DPO, [Adresse], 31000 Toulouse