Aller au contenu principal
Artistiquement Tous

Politique de confidentialité

Dernière mise à jour : juin 2026. Ce document explique comment l'association Artistiquement Tous collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable de traitement

Artistiquement Tous — association loi 1901
5 rue Jacques Offenbach, 93110 Rosny-sous-Bois
SIREN : 924 059 884 — SIRET : 924 059 884 00016
Contact : artistiquementtous@gmail.com

Aucun délégué à la protection des données (DPO) n'est obligatoire pour une association de cette taille. Toute demande relative aux données personnelles est traitée directement par le responsable de l'association.

2. Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires :

Compte membre

Nom, prénom, adresse e-mail, mot de passe (haché), disciplines artistiques, ville, biographie optionnelle.
Base légale : exécution du contrat d'adhésion (art. 6.1.b RGPD).

Adhésion et paiement

Nom, prénom, adresse postale, montant de la cotisation. Les données de carte bancaire sont transmises directement à SumUp et ne transitent pas par nos serveurs. Nous conservons uniquement la confirmation de paiement.
Base légale : exécution du contrat ; obligation légale pour la comptabilité associative (art. 6.1.b et 6.1.c RGPD).

Formulaire de contact

Nom, adresse e-mail, objet et message. Ces données sont utilisées exclusivement pour répondre à votre demande.
Base légale : intérêt légitime à traiter les demandes entrantes (art. 6.1.f RGPD).

Newsletter

Adresse e-mail. L'inscription est volontaire et révocable à tout moment via le lien de désinscription présent dans chaque e-mail.
Base légale : consentement (art. 6.1.a RGPD).

Forum et contenus publiés

Pseudonyme, messages, date de publication. Les contenus publiés sont visibles des membres connectés.
Base légale : exécution du contrat d'adhésion.

Données techniques

Adresse IP, horodatages de connexion, user-agent. Ces données sont nécessaires à la sécurité et à la bonne marche du service.
Base légale : intérêt légitime (sécurité, débogage).

3. Durée de conservation

Compte membre actif : conservation pendant toute la durée d'activité du compte, puis 3 ans après la dernière connexion ou résiliation (recommandation CNIL).
Données comptables et paiements : 10 ans (obligation légale, art. L123-22 Code de commerce).
Logs techniques : 12 mois glissants.
Messages de contact : 3 ans après la clôture de la demande.
Adresses e-mail newsletter : jusqu'à désinscription.

4. Sous-traitants et transferts

Toutes les données sont hébergées et traitées en Union européenne. Nos sous-traitants sont :

Supabase (États-Unis / région UE) — base de données PostgreSQL et stockage de fichiers. Hébergement en région Europe (West) avec DPA en place.
Vercel (région Frankfurt, Allemagne) ou Scaleway (Paris, France) — hébergement du front-end.
SumUp — traitement des paiements par carte. SumUp est agréé établissement de paiement (Directive DSP2). Données de carte traitées par SumUp uniquement.
Gmail / Google SMTP — envoi des e-mails transactionnels (confirmation d'inscription, réinitialisation de mot de passe). Données transitent via les serveurs Google en UE.

Aucune donnée n'est vendue, cédée ou partagée avec des tiers à des fins commerciales.

5. Cookies et traceurs

Nous utilisons un nombre minimal de cookies, sans pisteur tiers :

Cookies strictement nécessaires — cookies de session Supabase (sb-*), indispensables à l'authentification. Durée : session ou 7 jours (connexion persistante). Ne nécessitent pas de consentement.
Cookies fonctionnels — mémorisation de votre choix de consentement (at-cookie-consent), fermeture de la popup newsletter. Durée : 12 mois. Nécessitent votre accord.
Cookies analytiques anonymes — si vous y consentez, une solution auto-hébergée sans identifiant personnel (Plausible ou Umami) peut être activée pour mesurer l'audience. Aucune donnée n'est transmise à un tiers.

Vous pouvez modifier vos préférences à tout moment via le lien Gérer les cookies en bas de page.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie des données vous concernant.
Droit de rectification : corriger des données inexactes ou incomplètes.
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation : restreindre temporairement le traitement.
Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
Retrait du consentement : révoquer à tout moment un consentement donné (newsletter, cookies analytiques) sans affecter la licéité des traitements antérieurs.

Pour exercer ces droits, écrivez à artistiquementtous@gmail.com. Nous répondons dans un délai maximal de 30 jours. En cas de difficultés, vous pouvez saisir la CNIL.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des mots de passe (bcrypt via Supabase Auth), communications chiffrées (HTTPS/TLS), accès restreints aux données par rôle (Row Level Security Supabase), sauvegardes régulières hébergées en UE.

En cas de violation de données susceptible d'affecter vos droits, nous notifions la CNIL dans les 72 heures et vous informons dans les meilleurs délais si le risque est élevé.

8. Modifications

Cette politique peut être mise à jour pour refléter l'évolution de nos pratiques ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. Les modifications substantielles vous seront notifiées par e-mail.