Dernière mise à jour : 24 Mai 2026

L’association Le Club de la Paix accorde une importance particulière à la protection des données personnelles des visiteurs et donateurs du site www.clubdelapaix.org. La présente politique décrit les modalités de collecte, d’utilisation et de protection de vos données, conformément au Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable de traitement

Le responsable du traitement des données collectées sur le site est :

Association Le Club de la Paix
25 rue des Trois Tilleuls, 77000 Vaux-le-Pénil
Numéro RNA : W772010562

Représentée par son président, Monsieur William Illouz.

Contact pour toute demande relative aux données personnelles : privacy@clubdelapaix.org

2. Données collectées et finalités

2.1 Lorsque vous effectuez un don

Lorsque vous effectuez un don via le site, les données suivantes sont collectées :

Finalité : traitement du don, envoi d’un reçu de paiement, communication relative à votre soutien.

Base légale : exécution du contrat de donation (article 6.1.b du RGPD).

Important : les données bancaires ne transitent ni ne sont stockées sur les serveurs de l’association. Elles sont traitées directement par notre prestataire de paiement Stripe (voir section 4).

2.2 Lorsque vous nous contactez

Lorsque vous nous contactez via le formulaire de contact ou par courriel, sont collectés :

Finalité : répondre à votre demande.

Base légale : intérêt légitime de l’association à répondre aux sollicitations qui lui sont adressées (article 6.1.f du RGPD).

2.3 Données techniques de navigation

Lors de votre visite, le serveur enregistre dans ses journaux techniques :

Finalité : sécurité du site, détection de comportements malveillants, statistiques anonymes d’audience.

Base légale : intérêt légitime de l’association à sécuriser son site (article 6.1.f du RGPD).

3. Durée de conservation

Type de donnéesDurée de conservation
Données liées aux dons10 ans (obligation comptable)
Données de contact (formulaire, courriel)3 ans à compter du dernier contact
Journaux techniques du serveur1 an maximum
CookiesVoir section 6

À l’expiration de ces durées, les données sont supprimées ou anonymisées.

4. Destinataires et sous-traitants

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont accessibles uniquement aux membres du bureau de l’association habilités à les traiter, et aux sous-traitants techniques suivants :

Stripe (paiement)

Les paiements sont traités par Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande), prestataire certifié PCI-DSS niveau 1. Stripe traite directement vos données bancaires pour exécuter la transaction. Sa politique de confidentialité est consultable sur stripe.com/fr/privacy.

Infomaniak (hébergement)

Le site et sa base de données sont hébergés par Infomaniak Network SA (Rue Eugène-Marziano 25, 1227 Les Acacias, Genève, Suisse). Les serveurs sont situés en Suisse, dans des centres de données alimentés en énergie renouvelable. Infomaniak est conforme RGPD et applique le droit suisse de la protection des données (LPD).

WordPress / WP Charitable (logiciel)

Le site fonctionne avec le logiciel libre WordPress et l’extension WP Charitable, qui gèrent localement le formulaire de don et les données associées. Ces logiciels ne transmettent aucune donnée à leurs éditeurs.

L’association se réserve la possibilité d’ajouter ultérieurement d’autres prestataires techniques (service d’envoi d’emails transactionnels, outil de mesure d’audience respectueux de la vie privée, etc.), ce qui sera notifié dans une version mise à jour de la présente politique.

5. Transferts hors Union européenne

Vers la Suisse (Infomaniak)

Le site est hébergé en Suisse par Infomaniak. La Suisse fait l’objet d’une décision d’adéquation de la Commission européenne (renouvelée le 15 janvier 2024), reconnaissant que ce pays assure un niveau de protection des données substantiellement équivalent à celui de l’Union européenne. Aucune garantie complémentaire (clauses contractuelles types, BCR) n’est donc requise pour ce transfert.

Vers les États-Unis (Stripe)

Le prestataire Stripe étant susceptible de transférer certaines données vers les États-Unis, ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, par les mécanismes de certification du Data Privacy Framework auquel Stripe a adhéré.

Aucun autre transfert de données hors Union européenne n’est effectué.

6. Cookies et traceurs

Le site utilise un nombre limité de cookies, classés en deux catégories :

Cookies strictement nécessaires (exemptés de consentement)

Aucun cookie publicitaire ou de mesure d’audience

Le site n’utilise pas Google Analytics, Matomo, Meta Pixel, ni aucun autre traceur publicitaire ou de mesure d’audience à la date de publication. Aucun consentement n’est donc requis pour la navigation simple sur le site.

Si un outil de mesure d’audience venait à être ajouté ultérieurement, un bandeau de consentement conforme au RGPD serait mis en place.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Comment exercer vos droits

Pour exercer l’un de ces droits, adressez votre demande, accompagnée d’une copie d’un justificatif d’identité, à :

privacy@clubdelapaix.org

ou par courrier postal à :

Association Le Club de la Paix 25 rue des Trois Tilleuls, 77000 Vaux-le-Pénil

L’association s’engage à répondre dans un délai maximum d’un mois à compter de la réception de votre demande.

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Téléphone : 01 53 73 22 22 www.cnil.fr

8. Sécurité

L’association met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, divulgation ou destruction :

9. Modifications

La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en haut du document. Les modifications substantielles seront portées à la connaissance des donateurs par courriel.