Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données est Symbiose, éditeur de MonAssoAI. Contact : contact@monassoai.fr

2. Données collectées

Nous collectons les données suivantes :

Données d'identification : nom, prénom, adresse email, mot de passe (chiffré).

Données de l'association : nom, objet, adresse, domaine d'activité, membres du bureau, informations comptables.

Données de navigation : adresse IP, type de navigateur, pages visitées (via cookies fonctionnels uniquement).

Données de paiement : traitées exclusivement par notre prestataire Stripe. Nous ne stockons jamais vos données bancaires.

3. Finalités du traitement

Vos données sont traitées pour : fournir et améliorer le service MonAssoAI, générer les documents juridiques de votre association, personnaliser les recommandations de financements, envoyer des notifications transactionnelles (alertes, rappels), et assurer la facturation et le support client.

4. Base légale

Le traitement repose sur l'exécution du contrat (fourniture du service), l'intérêt légitime (amélioration du service, sécurité), et le consentement (emails marketing, si applicables). Vous pouvez retirer votre consentement à tout moment.

5. Durée de conservation

Les données liées à votre compte sont conservées tant que votre compte est actif. Après suppression du compte, les données sont supprimées dans un délai de 30 jours, à l'exception des données comptables conservées 10 ans (obligation légale).

6. Destinataires des données

Vos données peuvent être partagées avec : Supabase (hébergement de la base de données), Vercel (hébergement du site), Stripe (paiements), et Resend/Brevo (emails transactionnels). Ces prestataires sont soumis au RGPD ou à des garanties équivalentes. Nous ne vendons jamais vos données à des tiers.

7. Transferts internationaux

Certains de nos prestataires sont basés aux États-Unis (Vercel, Stripe). Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le cadre EU-US Data Privacy Framework.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès à vos données, rectification, suppression (« droit à l'oubli »), portabilité, limitation du traitement, et opposition au traitement. Pour exercer ces droits, contactez-nous à contact@monassoai.fr. Nous répondons sous 30 jours maximum.

9. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement en transit (HTTPS/TLS) et au repos, authentification sécurisée, accès restreint aux données, et sauvegardes régulières.

10. Cookies

MonAssoAI utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification, préférences). Aucun cookie de tracking publicitaire n'est utilisé. Aucun outil de tracking tiers (Google Analytics, Facebook Pixel, etc.) n'est déployé sur le site.

11. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

12. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification significative sera notifiée par email aux utilisateurs concernés.