Politique de confidentialité
Dernière mise à jour : 27 mars 2026
1. Responsable de traitement
Pour les données des administrateurs et visiteurs du site, le responsable de traitement est Lucien HERVÉ, entrepreneur individuel, 13 rue Tristan Corbière, 35200 Rennes, France (SIRET : 103 003 661 00016), joignable à contact@staging.traame.fr.
Pour les données des adhérents d'une association, le responsable de traitement est l'association elle-même. Traame agit en qualité de sous-traitant au sens de l'article 28 du RGPD.
2. Données collectées
Administrateurs (utilisateurs du service)
- Nom d'utilisateur, nom, prénom, adresse email — pour la gestion du compte
- Mot de passe (hashé) — pour l'authentification
- Appareil de confiance 2FA (identifiant navigateur) — pour la sécurité du compte
- Configuration du tableau de bord — pour la personnalisation
Adhérents (saisis par les administrateurs)
- Nom, prénom, email, téléphone, adresse, date de naissance, photo — pour la gestion associative
- Historique de présence aux activités — pour le suivi et les statistiques
- Informations de facturation et paiement — pour la comptabilité
- Adhésions et tarifs — pour la gestion des cotisations
Données de navigation
- Logs serveur (adresse IP, date, URL) — pour la sécurité et le diagnostic
- Challenge Anubis (preuve de travail) — pour la protection anti-bot
3. Bases légales
- Exécution du contrat — traitement des données des administrateurs dans le cadre de l'abonnement
- Intérêt légitime — sécurité du service (logs, anti-bot, détection d'intrusion)
- Sous-traitance (art. 28 RGPD) — traitement des données des adhérents pour le compte de l'association
4. Sous-traitants
- Brevo (Sendinblue) — envoi d'emails transactionnels (serveurs en France)
- OVHcloud — hébergement de l'infrastructure (Roubaix, France)
- CrowdSec — système collaboratif de détection d'intrusion (partage d'adresses IP malveillantes uniquement)
5. Durée de conservation
- Données des adhérents : durée de l'abonnement + 30 jours après résiliation
- Factures et données comptables : 10 ans (obligation légale française)
- Logs serveur : 12 mois
- Sauvegardes : 10 dernières conservées (rotation automatique)
6. Cookies
Traame utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session Django — maintien de la connexion (fonctionnel)
- Cookie CSRF — protection contre les attaques cross-site (sécurité)
- Cookie appareil de confiance 2FA — éviter la saisie du code à chaque connexion (fonctionnel)
Aucun cookie publicitaire ou de suivi n'est utilisé. Les cookies fonctionnels ne nécessitent pas de consentement au titre de l'article 82 de la loi Informatique et Libertés.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
Pour les administrateurs : ces droits peuvent être exercés directement depuis votre profil (export et suppression de compte) ou par email à contact@staging.traame.fr.
Pour les adhérents : contactez l'association qui gère vos données. L'association peut exporter ou anonymiser vos données depuis la plateforme.
8. Sécurité
Traame met en place les mesures de sécurité suivantes :
- Chiffrement HTTPS avec HSTS (1 an + preload)
- Mots de passe hashés (PBKDF2 Django)
- Authentification à deux facteurs (TOTP)
- Sauvegardes automatiques chiffrées
- Protection anti-bot (Anubis, preuve de travail)
- Détection d'intrusion collaborative (CrowdSec)
- Limitation de débit sur les opérations sensibles
9. Transferts hors Union Européenne
Aucun transfert de données en dehors de l'Union Européenne n'est effectué. L'ensemble de l'infrastructure est hébergé en France.
10. Contact
Pour toute question relative à la protection de vos données, vous pouvez nous contacter à contact@staging.traame.fr.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).