Politique de Confidentialité
Choralebase.app - Service de gestion pour chorales
Dernière mise à jour : [DATE]
1. Introduction
La présente Politique de Confidentialité décrit comment PASSAGGIO SASU (« nous », « notre », « le Prestataire ») collecte, utilise et protège les données personnelles dans le cadre du service Choralebase.app (« le Service »).
Nous nous engageons à protéger la vie privée des utilisateurs de notre Service conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
2. Responsable de traitement et sous-traitant
2.1 Pour les données des Clients (administrateurs de chorales)
PASSAGGIO SASU agit en qualité de responsable de traitement pour les données des Clients souscrivant au Service :
PASSAGGIO SASU 69 rue Louise Michel 92300 Levallois-Perret France
Email : support@choralebase.app
2.2 Pour les données des membres des chorales
Pour les données des membres (choristes, parents, familles) saisies par les Clients dans le Service, le Client est responsable de traitement et PASSAGGIO SASU agit en qualité de sous-traitant.
Les relations entre le Client et PASSAGGIO SASU en matière de sous-traitance sont régies par l’Accord de Traitement des Données (DPA) disponible à https://choralebase.app/legal/accord-traitement-donnees.
3. Données collectées
3.1 Données des Clients (administrateurs)
Lors de la création d’un compte et de l’utilisation du Service, nous collectons :
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | Nom, prénom, email | Création et gestion du compte |
| Structure | Nom de la chorale, adresse | Identification de la structure cliente |
| Paiement | Coordonnées bancaires (via Stripe) | Facturation et prélèvement |
| Connexion | Adresse IP, logs d’accès | Sécurité et diagnostic |
| Usage | Actions dans le Service | Amélioration du Service, support |
3.2 Données des membres (traitées pour le compte des Clients)
Les Clients peuvent saisir dans le Service les données suivantes concernant leurs membres :
| Catégorie | Données | Sensibilité |
|---|---|---|
| Identification | Nom, prénom, date de naissance | Standard |
| Contact | Email, téléphone, adresse | Standard |
| Relations familiales | Liens parents-enfants | Standard |
| Scolarité | Établissement, classe | Standard |
| Santé | Allergies, informations médicales | Données sensibles |
| Administratif | Autorisations, documents | Standard |
| Financier | Cotisations, paiements | Standard |
| Participation | Présences aux événements | Standard |
Note importante concernant les données de mineurs : Le Service est conçu pour gérer des chorales d’enfants. Le Client est responsable d’obtenir le consentement parental approprié conformément à l’article 8 du RGPD et à l’article 45 de la loi Informatique et Libertés.
4. Bases légales du traitement
| Traitement | Base légale |
|---|---|
| Fourniture du Service | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation | Obligation légale (art. 6.1.c RGPD) |
| Sécurité du Service | Intérêt légitime (art. 6.1.f RGPD) |
| Communications Service | Exécution du contrat (art. 6.1.b RGPD) |
| Amélioration du Service | Intérêt légitime (art. 6.1.f RGPD) |
| Données de santé (membres) | Consentement explicite obtenu par le Client (art. 9.2.a RGPD) |
5. Destinataires des données
5.1 Accès interne
Seules les personnes habilitées de PASSAGGIO SASU ont accès aux données, dans la limite de ce qui est nécessaire à leurs fonctions (support technique, facturation).
5.2 Sous-traitants techniques
Nous faisons appel aux sous-traitants suivants pour fournir le Service :
| Sous-traitant | Fonction | Localisation des données | Garanties |
|---|---|---|---|
| Scaleway | Hébergement infrastructure | France (Paris) | RGPD - Entreprise française |
| Railway | Hébergement application | Union Européenne | RGPD - Clauses contractuelles |
| Brevo | Envoi d’emails transactionnels | Union Européenne | RGPD - Entreprise française |
| Stripe | Traitement des paiements | Union Européenne | RGPD - Certifié |
| HelloAsso | Traitement des paiements (à venir) | France | RGPD - Entreprise française |
Tous nos sous-traitants sont établis dans l’Union Européenne ou présentent des garanties appropriées conformément au RGPD.
5.3 Autres destinataires
Nous pouvons être amenés à communiquer des données :
- Aux autorités compétentes sur requête légale
- À des conseils juridiques ou comptables dans le cadre de nos obligations
Vos données sont vos données. PASSAGGIO n’utilisera jamais vos données à d’autres fins que la fourniture du service Choralebase.app. Pas de revente, pas de publicité, pas d’analyse à des fins commerciales. Ce ne sont pas nos données — nous n’y touchons pas.
6. Transferts hors Union Européenne
Nous privilégions des sous-traitants établis dans l’Union Européenne. En cas de transfert de données hors UE, nous nous assurons de la mise en place de garanties appropriées :
- Décision d’adéquation de la Commission européenne
- Clauses contractuelles types (CCT) de la Commission européenne
- Règles d’entreprise contraignantes (BCR)
À la date de rédaction de cette politique, aucun transfert de données hors UE n’est effectué dans le cadre du Service.
7. Durée de conservation
7.1 Données des Clients
| Données | Durée de conservation |
|---|---|
| Compte actif | Durée de l’abonnement |
| Après résiliation | 30 jours (puis suppression) |
| Factures et données comptables | 10 ans (obligation légale) |
| Logs de connexion | 12 mois |
7.2 Données des membres (traitées pour les Clients)
Les données des membres sont conservées tant que le Client les maintient dans le Service. À la résiliation de l’abonnement du Client :
- Conservation pendant 30 jours (permettant export)
- Suppression définitive après ce délai
- Suppression immédiate sur demande du Client
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données :
Mesures techniques
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos
- Sauvegarde régulière des données
- Authentification sécurisée (mots de passe hashés)
- Contrôle d’accès par rôle
Mesures organisationnelles
- Accès limité aux personnes habilitées
- Sensibilisation à la protection des données
- Procédures de gestion des incidents
- Journalisation des accès aux données
9. Droits des personnes
9.1 Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès | Obtenir confirmation du traitement et accès à vos données |
| Rectification | Faire corriger des données inexactes |
| Effacement | Demander la suppression de vos données |
| Limitation | Demander la limitation du traitement |
| Portabilité | Recevoir vos données dans un format structuré |
| Opposition | Vous opposer au traitement basé sur l’intérêt légitime |
| Retrait du consentement | Retirer votre consentement à tout moment |
9.2 Comment exercer vos droits
Si vous êtes Client (administrateur) :
Contactez-nous directement à support@choralebase.app avec une copie d’un justificatif d’identité.
Si vous êtes membre d’une chorale :
Adressez-vous d’abord à la chorale dont vous êtes membre (responsable de traitement). La chorale peut ensuite utiliser les fonctionnalités du Service pour répondre à votre demande ou nous contacter pour assistance.
9.3 Délai de réponse
Nous répondons à toute demande dans un délai d’un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé.
9.4 Réclamation
Vous avez le droit d’introduire une réclamation auprès de la CNIL :
Commission Nationale de l’Informatique et des Libertés 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07 www.cnil.fr
10. Cookies et traceurs
Le Service utilise des cookies strictement nécessaires à son fonctionnement :
| Cookie | Finalité | Durée |
|---|---|---|
| Session | Maintien de la connexion | Session |
| CSRF | Sécurité des formulaires | Session |
| Préférences | Paramètres utilisateur | 1 an |
Nous n’utilisons pas de cookies publicitaires ou de traceurs tiers à des fins de profilage.
11. Données des mineurs
Le Service est conçu pour gérer des chorales incluant des enfants. Conformément à l’article 8 du RGPD et à l’article 45 de la loi Informatique et Libertés, des précautions particulières s’appliquent :
11.1 Consentement parental
- Le Client (la chorale) est responsable d’obtenir le consentement parental pour tout mineur de moins de quinze (15) ans
- Le Client certifie avoir mis en place un mécanisme de vérification du consentement parental permettant de s’assurer raisonnablement que le consentement est donné par le titulaire de l’autorité parentale
- Pour les mineurs de quinze (15) ans et plus, le consentement peut être donné par le mineur lui-même, mais le Client doit s’assurer que les parents sont informés du traitement
11.2 Protection renforcée
- Les données de mineurs bénéficient des mêmes protections techniques que les données d’adultes
- L’accès aux données des mineurs est strictement limité aux administrateurs désignés par le Client et aux parents/tuteurs légaux concernés
- Les fonctionnalités de communication respectent le cadre familial : les emails sont adressés aux parents, jamais directement aux enfants
- Aucun profilage ni prise de décision automatisée n’est effectué sur les données des mineurs
11.3 Droits spécifiques des mineurs
- Tout mineur devenu majeur peut demander l’effacement des données le concernant collectées durant sa minorité
- Cette demande sera traitée dans un délai d’un (1) mois, sauf obligation légale de conservation
- Le Client doit informer les mineurs de ce droit de manière adaptée à leur âge
11.4 Information adaptée
Le Client s’engage à fournir aux mineurs et à leurs parents une information claire, accessible et adaptée à leur âge concernant :
- La nature des données collectées
- Les finalités du traitement
- Les droits dont ils disposent
12. Modifications de la politique
Nous pouvons mettre à jour cette Politique de Confidentialité. En cas de modification substantielle :
- Les Clients seront informés par email
- La date de mise à jour sera modifiée
- L’historique des versions sera maintenu
13. Contact
Pour toute question relative à cette Politique de Confidentialité ou pour exercer vos droits :
PASSAGGIO SASU 69 rue Louise Michel 92300 Levallois-Perret France
Email : support@choralebase.app
Document rédigé pour revue juridique. Version draft - [DATE]