Politique de confidentialité

1. Introduction

Nous accordons une importance particulière à la protection de vos données personnelles. La présente politique a pour objectif de vous informer sur la manière dont nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française "Informatique et Libertés".

En utilisant notre plateforme, vous consentez aux pratiques décrites dans cette politique. Si vous n'êtes pas d'accord, veuillez ne pas utiliser nos services.

2. Données que nous collectons

Nous collectons les catégories de données suivantes :

• Données d'identification : nom, prénom, pseudo, email, mot de passe (haché)
• Données de profil : rôle (entreprise, association, citoyen, etc.), centres d'intérêt, newsletter
• Données d'entreprise : nom de l'entreprise, description, logo, localisation, certifications, tags
• Données de projets : titres, descriptions, images, impacts mesurés, partenaires associés
• Données d'interaction : favoris, abonnements, messages, candidatures à des appels
• Données techniques : adresse IP, type de navigateur, pages visitées, durée de visite

3. Pourquoi nous utilisons vos données

Nous utilisons vos données pour :

• Gérer votre compte et votre authentification
• Permettre la création et la gestion de projets RSE
• Faciliter la mise en relation entre entreprises et partenaires
• Vous envoyer des communications liées à nos services (newsletter, alertes)
• Améliorer et personnaliser votre expérience sur notre plateforme
• Analyser l'audience et détecter d'éventuelles fraudes
• Respecter nos obligations légales et réglementaires

4. Base juridique de nos traitements

Conformément au RGPD, nous traitons vos données sur les bases juridiques suivantes :

• Exécution du contrat : création et gestion de votre compte, documentation de projets
• Consentement : envoi de newsletter, cookies de suivi
• Intérêt légitime : amélioration de nos services, analyse d'audience
• Obligation légale : conservation de données pour la facturation ou les autorités

5. Qui a accès à vos données

Vos données sont accessibles aux personnes suivantes :

• Les membres de notre équipe (support, administration)
• Les autres utilisateurs, pour les informations que vous choisissez de rendre publiques (projets, page entreprise)
• Nos sous-traitants techniques : hébergement (LWS), base de données et authentification (Supabase), emailing
• Les autorités judiciaires, si nous y sommes légalement contraints

Nous ne vendons ni ne louons vos données personnelles à des tiers à des fins commerciales.

6. Combien de temps nous conservons vos données

Nous conservons vos données le temps nécessaire à la réalisation des finalités décrites, conformément à la législation en vigueur :

• Données de compte : jusqu'à suppression de votre compte
• Données de projets : jusqu'à suppression de votre compte ou de l'entreprise
• Données de connexion (logs) : 12 mois
• Données de newsletter : jusqu'à désabonnement
• Données nécessaires à des obligations légales : jusqu'à 10 ans (facturation)

En cas de suppression de votre compte, vos données personnelles sont effacées dans un délai de 30 jours, à l'exception de celles nécessaires au respect d'obligations légales.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : modifier vos données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la limitation : restreindre nos traitements
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer à nos traitements
• Droit de retirer votre consentement : à tout moment

Pour exercer ces droits, vous pouvez nous contacter :

• Par email : contact@smallactions.fr
• Via notre formulaire : Nous contacter

Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois.

8. Comment nous protégeons vos données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (TLS/SSL) et au repos
• Mots de passe hachés (bcrypt)
• Isolation des données entre entreprises (RLS)
• Hébergement sécurisé chez LWS
• Accès restreint à vos données par notre équipe

Malgré ces mesures, aucun système n'est infaillible. Si vous détectez une faille de sécurité, veuillez nous contacter immédiatement à contact@smallactions.fr.

9. Transferts hors Union européenne

Vos données sont hébergées en France par LWS. Certains de nos sous-traitants (comme Supabase) peuvent avoir des filiales aux États-Unis. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne).

10. Cookies

Nous utilisons des cookies essentiels au fonctionnement de notre plateforme (authentification, préférences). Pour plus d'informations, consultez notre Politique des cookies.

11. Données des mineurs

Notre plateforme n'est pas destinée aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment leurs données. Si vous êtes parent et pensez que votre enfant nous a fourni des données, veuillez nous contacter pour que nous les supprimions.

12. Modification de cette politique

Nous pouvons modifier cette politique. En cas de changement substantiel, nous vous informerons par email ou via un avis sur notre plateforme. La date de la dernière mise à jour est indiquée en haut de cette page.