Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Association : Sadaqah Eternity (loi 1901)
• Représentant : Brahim Taibi
• Adresse : 27 Rue d'Italie, 13006 Marseille
• Email : sadaqaheternity@gmail.com

2. Données collectées

Nous collectons différentes données selon le contexte d'interaction :

Lors d'un don

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Dédicace (optionnel, nom du bénéficiaire du don)
• Données de paiement (traitées exclusivement par Stripe, jamais stockées sur notre serveur)

Lors d'un contact

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Sujet et contenu du message

Lors d'une visite

• Cookie de session technique uniquement (identifiant de session)
• Aucun cookie de tracking, d'analyse ou de publicité

3. Finalités du traitement

Vos données sont utilisées pour :

• Traiter vos dons et envoyer les reçus de don
• Assurer le suivi des projets et vous informer de leur avancement
• Répondre à vos messages et demandes de contact
• Respecter nos obligations légales et comptables
• Vous envoyer des informations sur nos projets (uniquement si vous l'avez accepté)

4. Base légale

• Consentement explicite : pour l'envoi de communications et le formulaire de contact
• Exécution d'un contrat : pour le traitement des dons (le don constitue un contrat entre le donateur et l'association)
• Obligation légale : pour la conservation des données comptables conformément au Code général des impôts

5. Durée de conservation

• Données de don : 5 ans à compter du dernier don (obligations comptables légales)
• Messages de contact : 1 an après la clôture de la demande
• Logs techniques : 1 an maximum
• Autres données : suppression sur demande

6. Transfert de données hors Union européenne

En validant ce don, j'accepte que mon nom soit transmis aux équipes locales en Afrique de l'Ouest pour la personnalisation de la plaque commémorative et la réalisation du projet. Ce transfert est encadré par des clauses contractuelles types conformes RGPD.

Dans le cadre de nos projets humanitaires, certaines données minimales (nom du donateur et dédicace) peuvent être transmises à nos équipes partenaires en Afrique de l'Ouest pour assurer le suivi terrain et la personnalisation des puits construits.

Ces transferts sont encadrés par des clauses contractuelles types conformes aux exigences du RGPD. Seules les données strictement nécessaires à la réalisation du projet sont transmises.

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données (sauf obligations légales)
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : demander la limitation du traitement dans certains cas

Pour exercer vos droits, envoyez un email à : sadaqaheternity@gmail.com. Nous répondrons dans un délai de 30 jours.

8. Cookies

Ce site utilise uniquement un cookie de session technique (identifiant : sadaqah_session). Ce cookie est strictement nécessaire au fonctionnement du site (protection CSRF, panier de don) et est exempté de consentement conformément aux recommandations de la CNIL.

Aucun cookie de tracking, d'analyse comportementale ou de publicité n'est utilisé.

9. Sécurité

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

• Connexion HTTPS obligatoire (chiffrement SSL/TLS)
• Base de données protégée par mot de passe et accès restreint
• Mots de passe admin hachés avec bcrypt
• Protection anti-CSRF sur tous les formulaires
• Limitation de débit (rate limiting) contre les attaques par force brute
• Accès admin restreint aux personnes autorisées

10. Sous-traitants

Nos sous-traitants techniques, tous conformes au RGPD :

• Stripe (Stripe Inc.) : traitement des paiements par carte bancaire. Les données bancaires ne transitent jamais par nos serveurs. Politique de confidentialité Stripe
• Brevo (Sendinblue) : envoi des emails transactionnels (reçus de don, confirmations). Politique de confidentialité Brevo
• Hostinger International Ltd : hébergement du site web. Serveurs situés dans l'Union européenne. Politique de confidentialité Hostinger

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, un avis sera publié sur le site. La date de dernière mise à jour figure en bas de cette page.

12. Contact CNIL

Si vous estimez que le traitement de vos données constitue une violation de vos droits, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Site : www.cnil.fr

Dernière mise à jour : 26/05/2026