Aller au contenu principal
1001 Diversités
Vous êtes une organisation, c’est ici que ça se passe >

Politique de confidentialité

La présente politique détaille comment 1001 Diversités gère vos données personnelles pour opérer le site public, l’espace membres, les parcours d’adhésion HelloAsso et nos communications, conformément au RGPD et à la loi Informatique et Libertés.

1. Responsable du traitement

1001 Diversités — Association loi 1901.
Siège social : 10 rue de l’Avenir, 75010 Paris, France.

Contact principal : contact@1001diversites.org.
Contact DPO : privacy@1001diversites.org.

2. Données collectées

  • Données d’identification et de contact : nom, prénom, adresse email, langue, organisation ou type de profil, consentements associés.
  • Informations communiquées via les formulaires : messages libres, notes facultatives, nature de la demande RGPD, préférences d’adhésion et de communication.
  • Traces de consentement et historique des interactions (horodatages, double opt-in, statut des demandes).

3. Finalités

  • Publication du site public et des espaces membres, y compris l’accès sécurisé aux contenus Supabase.
  • Gestion des adhésions, dons et soutiens (HelloAsso, formulaires internes, double opt-in).
  • Gestion des inscriptions newsletter et des communications personnalisées après consentement.
  • Réception, suivi et réponse aux demandes RGPD via le portail sécurisé.
  • Amélioration continue du site, mesure d’audience et compréhension des usages lorsque l’analytics est activé.
  • Sécurisation de la plateforme, prévention de la fraude et sauvegarde de la preuve des consentements.
  • Respect des obligations légales, comptables et fiscales liées à l’activité associative.

4. Bases légales

  • Exécution de mesures précontractuelles ou contractuelles (adhésion, participation à un programme, accès aux espaces membres).
  • Consentement (newsletter, communications facultatives, cookies analytiques ou marketing).
  • Intérêt légitime (sécurité, amélioration du site, suivi anonymisé des usages, conservation des preuves de consentement).
  • Obligations légales (comptabilité associative, gestion fiscale des dons, réponse aux autorités).

5. Durées de conservation

  • Demandes de contact et d’adhésion (membership_requests) : jusqu’à 3 ans après le dernier échange ou la clôture du dossier.
  • Inscriptions newsletter : jusqu’au retrait du consentement, avec conservation de la preuve du double opt-in pendant 3 ans.
  • Logs techniques de sécurité : 12 mois maximum.
  • Cookies analytiques : 13 mois maximum.
  • Dossiers d’exercice de droits RGPD : 3 ans après la clôture de la demande.

6. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition. Vous pouvez retirer votre consentement à tout moment. Adressez votre demande à contact@1001diversites.org. Les demandes envoyées via notre portail reçoivent un accusé de réception et un lien de suivi pour consulter l’avancement. En cas de difficulté, vous pouvez saisir la CNIL (cnil.fr).

7. Exercice des droits

Pour soumettre une demande tracée, rendez-vous sur notre formulaire dédié. Chaque requête reçoit un accusé de réception automatique, un numéro de suivi accessible en ligne et peut nécessiter une vérification d’identité via un canal chiffré pour garantir la sécurité de vos données. Les échanges complémentaires sont consignés dans Supabase pour assurer la traçabilité.

8. Cookies

Des cookies de fonctionnement peuvent être déposés pour assurer le bon usage du site. Des cookies de mesure d’audience, soumis à consentement, sont pilotés via notre bannière de gestion du consentement qui enregistre vos choix pendant 12 mois. Vous pouvez rouvrir le gestionnaire depuis le pied de page ou configurer votre navigateur pour accepter, refuser ou supprimer les cookies.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS, contrôle d’accès granulaire dans Supabase, stockage chiffré, audits réguliers des droits, double authentification pour l’équipe et revue des journaux de sécurité.

10. Transferts hors UE

Certains prestataires opèrent en dehors de l’Union européenne (notamment Vercel, Supabase Inc. et Resend, basés aux États-Unis). Des clauses contractuelles types, des audits réguliers et des mesures de chiffrement sont mis en œuvre pour encadrer ces transferts. Vous pouvez obtenir des informations complémentaires ou les copies des garanties sur demande.

11. Mise à jour de la politique

La présente politique peut être mise à jour pour refléter les évolutions légales ou nos pratiques. Dernière mise à jour : 5 février 2025.

Exercer vos droits

Demandez l’accès, la rectification ou la suppression de vos données personnelles. Nous vous répondrons sous 30 jours.