Politique de confidentialité

Dernière mise à jour : 15/04/2026 · Conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679)

L'UCAPR s'engage à protéger la vie privée de ses adhérents, visiteurs et partenaires. Cette politique décrit comment vos données personnelles sont collectées, utilisées et protégées.

Sommaire

  1. Responsable du traitement
  2. Données collectées
  3. Finalités et bases légales
  4. Registre des traitements
  5. Durées de conservation
  6. Destinataires des données
  7. Mesures de sécurité
  8. Vos droits
  9. Cookies
  10. Transferts de données
  11. Mineurs
  12. Modifications
  13. Contact

1. Responsable du traitement

Le responsable du traitement des données est :

  • UCAPR — Union Commerciale et Artisanale du Pays Rochois
  • Association loi 1901
  • Siège social : LA ROCHE D'Y VINS, 5 PLACE DE L'HOPITAL, 74800 La Roche-sur-Foron

Contact DPO : Pour toute question relative à la protection de vos données, contactez-nous via le site ucapr.fr.

2. Données personnelles collectées

Données identitaires :
  • Civilité, nom, prénom
  • Date de naissance
  • Profession, entreprise
Données de contact :
  • Adresse email
  • Numéro de téléphone
  • Adresse postale (adresse, code postal, ville)
Données liées à l'adhésion :
  • Numéro d'adhérent, type et date d'adhésion
  • Statut de cotisation
Données techniques :
  • Adresse IP (journaux de sécurité)
  • User-Agent du navigateur (journaux de sécurité)
  • Horodatage des connexions

3. Finalités et bases légales

FinalitéBase légale (Art. 6 RGPD)
Gestion des adhérents et du registre associatif Exécution du contrat (adhésion)
Gestion des cotisations et de la comptabilité Obligation légale (comptabilité associative)
Communication d'informations aux adhérents Intérêt légitime de l'association
Annuaire des commerçants (vitrine publique) Consentement du commerçant inscrit
Organisation d'événements et inscriptions Exécution du contrat
Sécurité de la plateforme (journaux d'audit) Intérêt légitime (sécurité informatique)
Gestion des bénévoles et missions Consentement

4. Registre des traitements (Art. 30 RGPD)

Traitement Catégories de données Personnes concernées Durée conservation Mesures de sécurité
Gestion des adhérents Identité, contact, adhésion Adhérents de l'association Durée de l'adhésion + 3 ans Chiffrement AES-256-GCM
Comptabilité / cotisations Montants, dates, statuts Adhérents cotisants 10 ans (obligation comptable) Accès restreint (RBAC)
Annuaire commerçants Nom commercial, adresse, activité Commerçants inscrits Durée de visibilité + 1 an Consentement préalable
Authentification Email, mot de passe (hashé), IP Utilisateurs du système Durée du compte + 1 an Bcrypt, sessions sécurisées
Journaux d'audit Actions, IP, horodatage Tous les utilisateurs 36 mois Accès admin uniquement
Événements / inscriptions Participation, présence Participants aux événements Durée de l'événement + 1 an Accès restreint (RBAC)

5. Durées de conservation

  • Données adhérents actifs : Pendant toute la durée de l'adhésion.
  • Données après fin d'adhésion : 3 ans en archive, puis anonymisation.
  • Données comptables : 10 ans (obligations légales, art. L123-22 Code du Commerce).
  • Journaux d'audit et de sécurité : 36 mois, puis suppression automatique.
  • Consentements RGPD : 5 ans à compter de la date du consentement (preuve).
  • Données annuaire public : Jusqu'à retrait du consentement ou fin d'adhésion.

Les données sont automatiquement supprimées ou anonymisées au terme de ces durées.

6. Destinataires des données

Vos données personnelles peuvent être communiquées aux personnes suivantes :

  • Personnel habilité de l'UCAPR : Administrateurs, gestionnaires de l'association (selon leurs droits d'accès).
  • Hébergeur : OVHcloud (SAS), 2 rue Kellermann, 59100 Roubaix — données stockées sur des serveurs situés dans l’Union européenne.

Aucune donnée personnelle n'est vendue, louée ou communiquée à des tiers à des fins commerciales.

7. Mesures de sécurité techniques et organisationnelles

L'UCAPR met en œuvre les mesures suivantes pour protéger vos données :

Chiffrement
  • Connexions chiffrées HTTPS (TLS 1.2+)
  • Données sensibles chiffrées en AES-256-GCM
  • Mots de passe hashés avec Bcrypt
Contrôle d'accès
  • Authentification obligatoire
  • Contrôle d'accès par rôles (RBAC)
  • Protection anti brute-force
  • Sessions sécurisées avec expiration
Traçabilité
  • Journal d'audit complet
  • Tokens CSRF sur tous les formulaires
  • Détection de sessions compromises
Architecture
  • En-têtes HTTP de sécurité (CSP, HSTS…)
  • Protection contre injections SQL
  • Validation et assainissement des entrées

8. Vos droits (Articles 15 à 22 du RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

DroitDescriptionArticle RGPD
Accès Obtenir la confirmation que vos données sont traitées et en recevoir une copie. Art. 15
Rectification Faire corriger des données inexactes ou incomplètes. Art. 16
Effacement Demander la suppression de vos données personnelles. Art. 17
Limitation Demander la restriction du traitement de vos données. Art. 18
Portabilité Recevoir vos données dans un format structuré et lisible par machine (JSON). Art. 20
Opposition Vous opposer au traitement de vos données pour des motifs légitimes. Art. 21
Retrait du consentement Retirer votre consentement à tout moment, sans affecter la licéité du traitement passé. Art. 7
Comment exercer vos droits :
  • Adhérents connectés : Depuis votre Espace Membre → Mon profil → Mes données RGPD, vous pouvez exporter, rectifier ou demander la suppression de vos données directement.
  • Par courrier ou email : Contactez-nous via ucapr.fr en joignant une copie de votre pièce d'identité.
  • Délai de réponse : 1 mois maximum (prolongeable de 2 mois pour les demandes complexes).

9. Cookies

Ce site utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire, de traçage tiers ou d'analyse comportementale n'est déposé.

Les cookies essentiels (session, sécurité) sont exemptés de consentement conformément aux recommandations de la CNIL et à la directive ePrivacy (2002/58/CE).

Vous pouvez gérer vos préférences cookies à tout moment via la bannière de consentement ou les paramètres de votre navigateur.

10. Transferts de données hors UE

Vos données personnelles sont hébergées et traitées exclusivement au sein de l'Union européenne. Aucun transfert de données vers des pays tiers n'est effectué. Si un transfert devait être envisagé, il serait encadré par des garanties appropriées (clauses contractuelles types, décision d'adéquation) conformément aux articles 44 à 49 du RGPD.

11. Mineurs

Ce site n'est pas destiné aux personnes de moins de 16 ans. Si vous êtes mineur, veuillez obtenir le consentement de votre représentant légal avant de communiquer des données personnelles. Conformément à l'article 8 du RGPD, le traitement des données d'un mineur de moins de 16 ans n'est licite que si le consentement est donné par le titulaire de la responsabilité parentale.

12. Modifications de la politique

L'UCAPR se réserve le droit de modifier cette politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs en seront informés par une notification sur le site.

13. Contact & réclamation

Pour toute question ou réclamation relative à la gestion de vos données personnelles :

  • DPO / Contact données personnelles : via le site ucapr.fr
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
https://www.cnil.fr/fr/plaintes — Tél. : 01 53 73 22 22
Retour à l'accueil Mentions légales