Agora DiasporaGabon
Protection des données

Politique de confidentialité

Dernière mise à jour : [À COMPLÉTER — date de mise en ligne officielle]

1. Engagement

Agora Diaspora Gabon a été conçue selon le principe du privacy-first : seul votre pseudo public est visible par la communauté. Vos coordonnées réelles (nom, prénom, téléphone, adresse) ne sont jamais affichées et ne sont partagées qu'avec votre consentement explicite, au cas par cas, via le mécanisme de déblocage de contact.

2. Responsable du traitement

[À COMPLÉTER — Dénomination exacte de l'association, siège, représentant légal, contact du délégué à la protection des données (DPO) s'il y en a un.]

3. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement de la Plateforme :

  • Compte — adresse email, mot de passe chiffré, pseudo public.
  • Profil Niveau 1 — nom, prénom, nationalité, pays et ville de résidence, téléphone, catégorie professionnelle, situation (diaspora / au Gabon).
  • Pôles spécifiques — informations complémentaires requises par un pôle (ex. justificatif professionnel pour le pôle Santé). [À COMPLÉTER — liste exhaustive par pôle.]
  • Données techniques — logs de connexion, adresse IP tronquée, type d'appareil. Ces données sont conservées pour des raisons de sécurité.

4. Finalités du traitement

  • Création et gestion de votre compte.
  • Mise en relation avec d'autres membres, dans le respect strict de la confidentialité.
  • Sécurité de la Plateforme et lutte contre la fraude.
  • Communication d'information et d'actualités liées à l'association (opt-in uniquement).
  • Obligations légales et comptables.

5. Base légale

Les traitements reposent sur : (i) l'exécution du contrat d'utilisation — CGU acceptées à l'inscription, (ii) votre consentement explicite — notamment pour les communications facultatives, (iii) l'intérêt légitime de l'association — sécurité de la Plateforme, (iv) les obligations légales — comptabilité, réquisitions judiciaires.

6. Destinataires

Vos données sont traitées par l'équipe de l'association et ses sous-traitants techniques :

  • Supabase (hébergement base de données) — serveurs situés dans l'Union européenne.
  • Vercel (hébergement web) — infrastructure globale, réplication principale en Europe.
  • Stripe (traitement des paiements) — conforme PCI-DSS, siège européen à Dublin.
  • [À COMPLÉTER — autres prestataires le cas échéant, notamment email transactionnel.]

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

7. Durée de conservation

  • Compte actif : tant que le compte existe.
  • Compte supprimé : anonymisation sous 30 jours.
  • Logs techniques : 12 mois maximum.
  • Données comptables (paiements) : 10 ans, obligation légale.
  • [À COMPLÉTER — autres durées spécifiques.]

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données : accès, rectification, effacement, limitation, portabilité, opposition. Voir la Politique RGPD détaillée.

Pour exercer vos droits : formulaire de contact ou email [À COMPLÉTER — adresse dédiée, ex. dpo@votreasso.org].

9. Cookies

La Plateforme utilise uniquement des cookies strictement nécessaires à son fonctionnement (session d'authentification, sécurité). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

10. Sécurité

Les mots de passe sont chiffrés (bcrypt), les échanges sont protégés par TLS 1.3, l'accès à la base de données est restreint par règles Row Level Security. Un audit de sécurité est réalisé périodiquement.

11. Réclamations

En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente : la CNIL en France (www.cnil.fr) ou [À COMPLÉTER — autorité compétente au Gabon le cas échéant].