A+
Associafy
Légal

Politique de confidentialité

associafy.com — Dernière mise à jour : 1er avril 2026

Cette politique décrit comment Associafy collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez notre plateforme de gestion d'associations.

1. Qui sommes-nous ?

Associafy est une plateforme numérique SaaS dédiée à la gestion d'associations à travers le monde. Elle permet aux associations de gérer leurs membres, leurs finances, leurs projets et leurs états réglementaires depuis une interface centralisée.

En tant que responsable du traitement de vos données personnelles, Associafy détermine les finalités et les moyens du traitement des informations que vous nous confiez.

Site web : www.associafy.com

Contact confidentialité : privacy@associafy.com

Formulaire de contact : www.associafy.com/contact

Si la réglementation de votre pays exige la désignation d'un délégué à la protection des données (DPO) ou d'un représentant local, ses coordonnées seront publiées sur notre site web et communiquées sur demande.

2. À qui s'applique cette politique ?

Cette politique s'applique à toute personne interagissant avec Associafy, notamment :

  • Les administrateurs d'associations : personnes qui créent et gèrent un compte organisation sur la plateforme.
  • Les membres d'associations : personnes dont les données sont saisies dans la plateforme par un administrateur.
  • Les visiteurs : personnes consultant notre site web sans créer de compte.
  • Les contacts : personnes nous ayant contactés via notre formulaire ou notre e-mail de support.

Si vous êtes un membre d'association dont les données ont été saisies par un administrateur, nous vous encourageons à contacter directement votre association pour toute question relative à la gestion de vos données.

3. Quelles données collectons-nous ?

3.1 Données fournies directement par l'utilisateur

Lorsque vous créez un compte ou utilisez la plateforme, nous collectons :

  • Informations de compte : nom, prénom, adresse e-mail, mot de passe (haché et salé, jamais stocké en clair).
  • Informations de l'association : dénomination, numéro d'enregistrement officiel, adresse, pays, secteur d'activité.
  • Données financières : cotisations, recettes, dépenses, états financiers, transactions saisies dans la plateforme.
  • Données des membres de l'association : noms, coordonnées, historique de cotisations, aides reçues, informations de profil.
  • Données de paiement : informations de facturation et de paiement de l'abonnement (traitées par notre prestataire de paiement sécurisé ; nous ne stockons pas les numéros de carte bancaire).
  • Communications : messages envoyés via notre formulaire de contact, e-mails de support.

3.2 Données collectées automatiquement

Lors de votre utilisation de la plateforme, certaines données techniques sont collectées automatiquement :

  • Données de connexion : adresse IP, date et heure de connexion, durée des sessions.
  • Données du terminal : type de navigateur, système d'exploitation, résolution d'écran, langue.
  • Données de navigation : pages visitées, fonctionnalités utilisées, clics, parcours dans l'application.
  • Localisation approximative : déterminée à partir de l'adresse IP (pays et région uniquement, pas de géolocalisation précise).
  • Journaux système : erreurs, performances, événements de sécurité.

3.3 Données que nous ne collectons pas

Associafy ne collecte pas intentionnellement de données dites « sensibles » ou « de catégorie spéciale » telles que définies par les législations applicables (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques, etc.).

Si votre association stocke de telles données via notre plateforme dans le cadre de sa propre gestion, votre association en est le responsable du traitement et doit se conformer aux obligations légales correspondantes.

4. Pourquoi utilisons-nous vos données ?

▸ Exécution du contrat de service

  • Création et gestion de votre compte utilisateur et de votre espace association.
  • Fourniture des fonctionnalités de la plateforme : gestion des membres, finances, projets, états RPN.
  • Support technique, assistance et réponse à vos demandes.
  • Facturation, gestion et recouvrement des abonnements.
  • Envoi de notifications transactionnelles liées à votre utilisation du service.

▸ Intérêt légitime

  • Amélioration continue, développement et sécurisation de la plateforme.
  • Prévention des fraudes, des abus et des accès non autorisés.
  • Analyse anonymisée de l'usage du service pour optimiser l'expérience utilisateur.
  • Gestion de notre relation commerciale et suivi de la satisfaction client.

▸ Obligation légale

  • Respect des obligations comptables, fiscales et réglementaires applicables.
  • Conservation des données dans les délais légaux imposés.
  • Réponse aux demandes légitimes des autorités judiciaires ou administratives compétentes.

▸ Consentement (révocable à tout moment)

  • Envoi de newsletters, actualités produit et communications marketing.
  • Utilisation de cookies analytiques et de personnalisation non essentiels.
  • Participation à des enquêtes de satisfaction ou à des programmes de bêta-test.
5. Avec qui partageons-nous vos données ?

Associafy ne vend jamais, ne loue jamais et ne monnaye jamais vos données personnelles. Tout partage est strictement encadré et limité aux cas suivants :

5.1 Sous-traitants techniques

Nous faisons appel à des prestataires soigneusement sélectionnés, liés par des accords contractuels stricts de protection des données :

  • Hébergement et infrastructure cloud (serveurs sécurisés avec chiffrement des données au repos).
  • Traitement des paiements (prestataire certifié PCI-DSS ; nous ne recevons jamais vos données de carte bancaire complètes).
  • Envoi d'e-mails transactionnels et de notifications.
  • Outils d'analyse de performance et de monitoring (données anonymisées ou pseudonymisées).
  • Support client et système de ticketing.

5.2 Obligations légales

Nous pouvons divulguer vos données si et dans la mesure où la loi l'exige, en réponse à une demande judiciaire ou administrative légitimement fondée, ou pour protéger nos droits légaux et ceux de nos utilisateurs.

5.3 Transferts d'entreprise

En cas de fusion, acquisition, restructuration ou vente d'actifs, vos données pourraient être transmises à l'entité successeure. Vous en serez informé au préalable et bénéficierez de protections équivalentes.

5.4 Ce que nous ne faisons jamais

  • Nous ne vendons pas vos données personnelles à des tiers.
  • Nous ne partageons pas vos données avec des annonceurs ou des courtiers en données.
  • Nous ne permettons pas à nos sous-traitants d'utiliser vos données à leurs propres fins.
6. Transferts internationaux de données

Associafy est une plateforme mondiale et vos données peuvent être traitées dans des pays autres que votre pays de résidence. Nous nous assurons que ces transferts bénéficient de garanties adaptées selon les législations applicables :

  • Décisions d'adéquation reconnues par les autorités de contrôle compétentes.
  • Clauses contractuelles types (CCT/SCC) approuvées par la Commission européenne pour les transferts hors UE/EEE.
  • Conformité au cadre EU-États-Unis Data Privacy Framework, le cas échéant.
  • Garanties équivalentes pour les transferts depuis le Québec, le Canada fédéral, le Brésil et autres pays.

Vous pouvez obtenir des informations sur les mécanismes de transfert applicables à vos données en nous contactant à privacy@associafy.com.

7. Combien de temps conservons-nous vos données ?

Nous appliquons le principe de minimisation des durées de conservation. Vos données ne sont conservées que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

Catégorie de donnéesDurée de conservationBase légale
Données de compte actifDurée de la relation contractuelleExécution du contrat
Données après résiliation30 jours (export) + 12 mois (réactivation)Intérêt légitime
Données financières / comptables7 ansObligation légale
Journaux de connexion / logs12 moisIntérêt légitime / sécurité
Données de support client3 ans après clôture du ticketIntérêt légitime
Cookies non essentiels13 mois maximumConsentement
Données marketing (avec consentement)3 ans ou jusqu'au retraitConsentement

À l'issue de ces délais, vos données sont définitivement supprimées ou anonymisées de façon irréversible, selon des procédures sécurisées.

8. Comment protégeons-nous vos données ?

La sécurité de vos données est une priorité absolue pour Associafy. Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux standards de l'industrie :

8.1 Mesures techniques

  • Chiffrement en transit : toutes les communications via TLS 1.2+ / HTTPS.
  • Chiffrement au repos : données stockées avec chiffrement AES-256.
  • Mots de passe : stockés sous forme de hachage cryptographique (bcrypt) — jamais en clair.
  • Authentification à deux facteurs (2FA) disponible pour tous les comptes utilisateurs.
  • Contrôles d'accès basés sur les rôles (RBAC) : principe du moindre privilège.
  • Sauvegardes chiffrées régulières avec plan de reprise d'activité testé périodiquement.
  • Surveillance continue de l'infrastructure et détection des intrusions.

8.2 Mesures organisationnelles

  • Formation régulière de nos équipes aux bonnes pratiques de sécurité et de confidentialité.
  • Accès aux données limité aux employés en ayant strictement besoin pour leur mission.
  • Audits de sécurité et tests de pénétration périodiques réalisés par des tiers indépendants.
  • Politique interne de gestion des incidents et des violations de données.
  • Sélection rigoureuse des sous-traitants avec audit de leurs pratiques de sécurité.

8.3 En cas de violation de données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Associafy s'engage à :

  • Notifier l'autorité de contrôle compétente dans les délais prescrits par la loi (ex. : 72 heures pour le RGPD).
  • Informer directement les personnes concernées lorsque le risque est élevé.
  • Prendre les mesures correctives nécessaires et documenter l'incident.
9. Cookies et technologies de suivi

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lorsque vous visitez notre site ou utilisez notre plateforme. Il nous permet de reconnaître votre terminal et de mémoriser certaines informations vous concernant.

9.2 Types de cookies utilisés

  • Cookies essentiels (toujours actifs) : indispensables au bon fonctionnement de la plateforme. Ils permettent notamment la gestion de votre session de connexion et la sécurisation de votre compte. Ils ne peuvent pas être désactivés sans affecter l'utilisation du service.
  • Cookies analytiques (soumis à consentement) : nous permettent de mesurer l'audience et d'analyser l'usage de la plateforme afin de l'améliorer. Les données collectées sont agrégées et anonymisées.
  • Cookies de préférences (soumis à consentement) : mémorisent vos paramètres d'affichage, de langue et vos préférences de navigation pour vous offrir une expérience personnalisée.

9.3 Durée de vie des cookies

Les cookies de session sont supprimés à la fermeture de votre navigateur. Les cookies persistants sont conservés pour une durée maximale de 13 mois à compter de leur dépôt.

9.4 Gestion de vos préférences

Lors de votre première visite, un bandeau de consentement vous permet de choisir les catégories de cookies que vous acceptez. Vous pouvez modifier vos préférences à tout moment via notre gestionnaire de cookies accessible depuis le lien en bas de page, ou via les paramètres de confidentialité de votre navigateur.

Notez que la désactivation des cookies essentiels peut affecter significativement le bon fonctionnement de la plateforme.

10. Vos droits sur vos données personnelles

Indépendamment de votre pays de résidence, vous bénéficiez de droits sur vos données personnelles. Le tableau ci-dessous récapitule vos droits principaux et les législations qui les garantissent :

DroitCe que cela signifieLois applicables
AccèsObtenir une copie de vos données personnelles que nous traitons.RGPD · Loi 25 · PIPEDA · CCPA · LGPD
RectificationCorriger des données inexactes ou incomplètes.RGPD · Loi 25 · PIPEDA · CCPA · LGPD
EffacementDemander la suppression de vos données dans les cas prévus par la loi.RGPD · Loi 25 · CCPA · LGPD
PortabilitéRecevoir vos données dans un format structuré et interopérable.RGPD · Loi 25 · LGPD
LimitationRestreindre temporairement le traitement dans certaines circonstances.RGPD · LGPD
OppositionVous opposer à certains traitements, notamment à des fins de marketing.RGPD · Loi 25 · LGPD
Retrait du consentementRévoquer votre consentement à tout moment, sans effet rétroactif.RGPD · Loi 25 · PIPEDA · CCPA · LGPD
Non-discriminationNe pas subir de traitement défavorable pour avoir exercé vos droits.CCPA
Opt-out de la venteRefuser la vente ou le partage de vos données (non applicable : nous ne vendons pas de données).CCPA/CPRA

Comment exercer vos droits

Pour exercer l'un de ces droits, envoyez votre demande à : privacy@associafy.com

Afin de traiter votre demande, nous pourrons vous demander de vérifier votre identité. Nous nous engageons à répondre dans les délais suivants :

  • 1 mois (RGPD, Loi 25, LGPD) — prolongeable de 2 mois en cas de demande complexe.
  • 45 jours (CCPA/CPRA) — prolongeable de 45 jours supplémentaires.
  • 30 jours (PIPEDA).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une plainte auprès de l'autorité de contrôle compétente dans votre pays :

  • Union européenne : autorité de contrôle de votre État membre (ex. : CNIL en France, APD en Belgique).
  • Québec : Commission d'accès à l'information (CAI) — www.cai.gouv.qc.ca.
  • Canada fédéral : Commissariat à la protection de la vie privée — www.priv.gc.ca.
  • Californie : California Privacy Protection Agency (CPPA) — cppa.ca.gov.
  • Brésil : Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.
11. Protection des mineurs

La plateforme Associafy est exclusivement destinée aux adultes (18 ans ou plus, ou âge de la majorité légale applicable dans votre pays). Nous ne collectons pas sciemment de données personnelles de mineurs.

Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a fourni des données sans votre consentement, veuillez nous contacter immédiatement à privacy@associafy.com. Nous supprimerons ces données dans les meilleurs délais après vérification.

12. Liens vers des sites tiers

Notre plateforme peut contenir des liens vers des sites web ou services tiers. Ces sites ont leurs propres politiques de confidentialité, sur lesquelles Associafy n'a aucun contrôle. Nous ne saurions être tenus responsables des pratiques de confidentialité de ces tiers. Nous vous encourageons à consulter leurs politiques avant de leur communiquer vos données.

13. Modifications de cette politique

Associafy peut mettre à jour cette Politique de confidentialité pour refléter des évolutions légales, techniques ou organisationnelles. En cas de modification substantielle, nous vous en informerons :

  • Par e-mail à l'adresse associée à votre compte, au moins 30 jours avant l'entrée en vigueur.
  • Via une notification visible sur la plateforme lors de votre prochaine connexion.

La version en vigueur est toujours consultable sur www.associafy.com/confidentialite. La date de dernière mise à jour figure en haut de ce document. Votre utilisation continue de la plateforme après l'entrée en vigueur des modifications vaut acceptation de la nouvelle version.

14. Dispositions spécifiques par région

▸ Union européenne et Espace économique européen (RGPD)

Les utilisateurs de l'UE/EEE bénéficient de la pleine application du Règlement (UE) 2016/679 (RGPD). La base légale de chaque traitement est précisée à la section 4. Associafy s'engage à ne procéder à aucun transfert de données hors UE/EEE sans garanties appropriées (CCT, décision d'adéquation ou mécanismes équivalents).

▸ Québec, Canada (Loi 25)

Conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25), les résidents du Québec disposent des droits d'accès, de rectification, de portabilité et de désindexation. Un responsable de la protection des renseignements personnels est désigné au sein d'Associafy. En cas d'incident de confidentialité ayant un risque sérieux de préjudice, nous en informerons la CAI et les personnes concernées conformément à la loi.

▸ Canada fédéral (PIPEDA / Loi 25 dans les provinces)

Pour les résidents canadiens hors Québec, nous respectons les dix principes équitables d'information de la LPRPDE (PIPEDA). Vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (www.priv.gc.ca).

▸ Californie, États-Unis (CCPA/CPRA)

Les résidents californiens bénéficient des droits suivants : droit de savoir, droit de suppression, droit de correction, droit de portabilité, droit d'opt-out de la vente/partage et droit à la non-discrimination. Associafy ne vend pas vos données personnelles. Pour exercer vos droits, adressez une demande vérifiable à privacy@associafy.com. Délai de réponse : 45 jours calendaires.

▸ Brésil (LGPD)

Les résidents brésiliens bénéficient des droits prévus par la Lei Geral de Proteção de Dados Pessoais (LGPD n° 13.709/2018), notamment confirmation et accès, correction, anonymisation, portabilité, élimination et révocation du consentement. Les plaintes peuvent être adressées à l'Autoridade Nacional de Proteção de Dados (ANPD — www.gov.br/anpd).

▸ Autres pays

Pour les utilisateurs résidant dans d'autres pays, Associafy s'engage à respecter les législations locales applicables en matière de protection des données personnelles. Si votre pays dispose d'une législation spécifique non mentionnée ici, contactez-nous à privacy@associafy.com pour obtenir des informations adaptées à votre situation.

15. Contact

Pour toute question relative à cette Politique de confidentialité, à vos données personnelles ou à l'exercice de vos droits, vous pouvez nous contacter :

  • E-mail confidentialité : privacy@associafy.com
  • Formulaire de contact : www.associafy.com/contact
  • Site web : www.associafy.com

Nous nous engageons à accuser réception de votre demande dans les 72 heures et à y répondre dans les délais légaux applicables.