Aller au contenu principal

Politique de confidentialité – FR

Dernière mise à jour : 24 Mai 2026

L’association Le Club de la Paix accorde une importance particulière à la protection des données personnelles des visiteurs et donateurs du site www.clubdelapaix.org. La présente politique décrit les modalités de collecte, d’utilisation et de protection de vos données, conformément au Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable de traitement

Le responsable du traitement des données collectées sur le site est :

Association Le Club de la Paix
25 rue des Trois Tilleuls, 77000 Vaux-le-Pénil
Numéro RNA : W772010562

Représentée par son président, Monsieur William Illouz.

Contact pour toute demande relative aux données personnelles : privacy@clubdelapaix.org

2. Données collectées et finalités

2.1 Lorsque vous effectuez un don

Lorsque vous effectuez un don via le site, les données suivantes sont collectées :

  • Nom et prénom
  • Adresse électronique
  • Montant du don et fréquence (ponctuel ou mensuel)
  • Données de paiement (numéro de carte bancaire, date d’expiration, cryptogramme)

Finalité : traitement du don, envoi d’un reçu de paiement, communication relative à votre soutien.

Base légale : exécution du contrat de donation (article 6.1.b du RGPD).

Important : les données bancaires ne transitent ni ne sont stockées sur les serveurs de l’association. Elles sont traitées directement par notre prestataire de paiement Stripe (voir section 4).

2.2 Lorsque vous nous contactez

Lorsque vous nous contactez via le formulaire de contact ou par courriel, sont collectés :

  • Nom et prénom
  • Adresse électronique
  • Contenu du message

Finalité : répondre à votre demande.

Base légale : intérêt légitime de l’association à répondre aux sollicitations qui lui sont adressées (article 6.1.f du RGPD).

2.3 Données techniques de navigation

Lors de votre visite, le serveur enregistre dans ses journaux techniques :

  • Adresse IP
  • Type et version du navigateur
  • Pages visitées et horodatage

Finalité : sécurité du site, détection de comportements malveillants, statistiques anonymes d’audience.

Base légale : intérêt légitime de l’association à sécuriser son site (article 6.1.f du RGPD).

3. Durée de conservation

Type de donnéesDurée de conservation
Données liées aux dons10 ans (obligation comptable)
Données de contact (formulaire, courriel)3 ans à compter du dernier contact
Journaux techniques du serveur1 an maximum
CookiesVoir section 6

À l’expiration de ces durées, les données sont supprimées ou anonymisées.

4. Destinataires et sous-traitants

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont accessibles uniquement aux membres du bureau de l’association habilités à les traiter, et aux sous-traitants techniques suivants :

Stripe (paiement)

Les paiements sont traités par Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande), prestataire certifié PCI-DSS niveau 1. Stripe traite directement vos données bancaires pour exécuter la transaction. Sa politique de confidentialité est consultable sur stripe.com/fr/privacy.

Infomaniak (hébergement)

Le site et sa base de données sont hébergés par Infomaniak Network SA (Rue Eugène-Marziano 25, 1227 Les Acacias, Genève, Suisse). Les serveurs sont situés en Suisse, dans des centres de données alimentés en énergie renouvelable. Infomaniak est conforme RGPD et applique le droit suisse de la protection des données (LPD).

WordPress / WP Charitable (logiciel)

Le site fonctionne avec le logiciel libre WordPress et l’extension WP Charitable, qui gèrent localement le formulaire de don et les données associées. Ces logiciels ne transmettent aucune donnée à leurs éditeurs.

L’association se réserve la possibilité d’ajouter ultérieurement d’autres prestataires techniques (service d’envoi d’emails transactionnels, outil de mesure d’audience respectueux de la vie privée, etc.), ce qui sera notifié dans une version mise à jour de la présente politique.

5. Transferts hors Union européenne

Vers la Suisse (Infomaniak)

Le site est hébergé en Suisse par Infomaniak. La Suisse fait l’objet d’une décision d’adéquation de la Commission européenne (renouvelée le 15 janvier 2024), reconnaissant que ce pays assure un niveau de protection des données substantiellement équivalent à celui de l’Union européenne. Aucune garantie complémentaire (clauses contractuelles types, BCR) n’est donc requise pour ce transfert.

Vers les États-Unis (Stripe)

Le prestataire Stripe étant susceptible de transférer certaines données vers les États-Unis, ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, par les mécanismes de certification du Data Privacy Framework auquel Stripe a adhéré.

Aucun autre transfert de données hors Union européenne n’est effectué.

6. Cookies et traceurs

Le site utilise un nombre limité de cookies, classés en deux catégories :

Cookies strictement nécessaires (exemptés de consentement)

  • Cookies de session WordPress : déposés uniquement si vous vous connectez à un compte (espace administrateur). Durée : session.
  • Cookies Stripe : déposés sur la page de don pour assurer la sécurité de la transaction et prévenir la fraude. Durée : variable selon Stripe (jusqu’à 1 an).

Aucun cookie publicitaire ou de mesure d’audience

Le site n’utilise pas Google Analytics, Matomo, Meta Pixel, ni aucun autre traceur publicitaire ou de mesure d’audience à la date de publication. Aucun consentement n’est donc requis pour la navigation simple sur le site.

Si un outil de mesure d’audience venait à être ajouté ultérieurement, un bandeau de consentement conforme au RGPD serait mis en place.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées, et en obtenir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données, dans les limites prévues par la loi (notamment les obligations comptables de 10 ans pour les dons).
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement de vos données.
  • Droit d’opposition : vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
  • Droit de retirer votre consentement à tout moment, sans que cela compromette la licéité du traitement effectué avant ce retrait.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits

Pour exercer l’un de ces droits, adressez votre demande, accompagnée d’une copie d’un justificatif d’identité, à :

privacy@clubdelapaix.org

ou par courrier postal à :

Association Le Club de la Paix 25 rue des Trois Tilleuls, 77000 Vaux-le-Pénil

L’association s’engage à répondre dans un délai maximum d’un mois à compter de la réception de votre demande.

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Téléphone : 01 53 73 22 22 www.cnil.fr

8. Sécurité

L’association met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, divulgation ou destruction :

  • Chiffrement des communications via le protocole HTTPS (certificat SSL)
  • Hébergement sur des serveurs sécurisés situés en Suisse
  • Accès restreint aux données aux seuls membres habilités de l’association
  • Mises à jour régulières du logiciel WordPress et de ses extensions

9. Modifications

La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en haut du document. Les modifications substantielles seront portées à la connaissance des donateurs par courriel.