Politique de confidentialité
Responsable du traitement
Syndicat ALTER
Siège social : 5, Rue Walter Gropius — 94150 RUNGIS
Adresse postale : CP 80215 — 94518 RUNGIS CEDEX
Email : contact@syndicatalter.fr
Site web : syndicatalter.fr
Visiteurs du site (non connectés)
Si vous consultez le site sans créer de compte (visiteurs, journalistes, grand public), voici ce qui s'applique :
- Aucune donnée personnelle n'est collectée lors de la simple consultation des pages publiques
- Aucun cookie de traçage n'est déposé (pas de Google Analytics, pas de pixel publicitaire, pas de réseau social)
- Aucun outil de mesure d'audience n'est utilisé
- Seuls des cookies techniques strictement nécessaires peuvent être déposés par WordPress et Wordfence (sécurité anti-bots) — ces cookies ne permettent pas de vous identifier ni de vous suivre
- Les logs serveur OVH peuvent enregistrer votre adresse IP et la page visitée, dans le cadre normal de l'hébergement — base légale : intérêt légitime de sécurité (Art. 6.1.f RGPD), durée : selon la politique OVH
Données collectées auprès des adhérents
Les sections suivantes concernent uniquement les membres du syndicat disposant d'un compte sur le site ou utilisant l'application mobile.
Nous collectons les catégories de données suivantes dans le cadre de la gestion syndicale :
| Catégorie | Données | Base légale |
|---|---|---|
| Identité | Nom, prénom, email, téléphone, adresse postale | Exécution du contrat d'adhésion (Art. 6.1.b RGPD) |
| Professionnel | Compagnie, division, matricule, fonction syndicale, numéro d'adhérent | Intérêt légitime syndical (Art. 6.1.f) |
| Cotisation | Statut de cotisation | Exécution du contrat d'adhésion (Art. 6.1.b) |
| Connexion | Adresse IP (hashée SHA-256), date/heure de connexion, type d'appareil | Intérêt légitime — sécurité (Art. 6.1.f) |
| Déprogrammations | Dates de déprogrammation, statut (demandé/approuvé/refusé) | Intérêt légitime syndical (Art. 6.1.f) |
| Avatar | Photo de profil (optionnelle) | Consentement (Art. 6.1.a) |
Finalités du traitement (adhérents)
- Gestion des adhésions et cotisations
- Communication syndicale (newsletters, actualités)
- Gestion des déprogrammations et événements
- Mise à disposition de documents syndicaux
- Sécurité des comptes et prévention des accès non autorisés
- Administration interne du syndicat
Destinataires des données
Vos données sont accessibles uniquement aux personnes habilitées :
- Bureau, secrétariat et comptabilité : accès aux données des membres pour la gestion administrative
- Représentants de proximité : accès nominatif aux membres dont ils sont référents
- Autres membres du conseil : aucun accès aux données personnelles des adhérents
- Adhérents : accès à leur propre profil uniquement
Sous-traitants :
- OVH SAS (hébergement web) — Roubaix, France UE
- Wordfence / Defiant Inc. (sécurité WordPress) — États-Unis CCT — transfert encadré par les clauses contractuelles types
Aucune donnée n'est vendue ou partagée à des fins commerciales.
Durée de conservation
| Données | Durée |
|---|---|
| Profil adhérent | Durée de l'adhésion + 1 an après départ |
| Logs d'activité et accès documents | 12 mois (purge automatique quotidienne) |
| Logs de sécurité | 24 mois (purge automatique quotidienne) |
| Application passwords (app iOS) | 180 jours sans utilisation (expiration automatique) |
| Refresh tokens (app iOS) | 30 jours |
Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS/TLS sur tous les échanges (HSTS activé)
- Adresses IP hashées (SHA-256 + sel) — jamais stockées en clair
- Authentification à deux facteurs (2FA via Wordfence)
- Certificate pinning sur l'application mobile
- Politique CSP (Content Security Policy) avec nonces
- Documents stockés hors racine web (inaccessibles directement)
- Matrice de permissions granulaire par rôle
- Purge automatique des données obsolètes (cron quotidien)
- Protection contre le path traversal et les injections
Vos droits (RGPD Art. 15 à 21)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de vos données — disponible via l'application mobile (menu Profil > Exporter mes données) ou sur demande
- Droit de rectification (Art. 16) : modifier vos informations depuis votre profil (site ou app)
- Droit à l'effacement (Art. 17) : demander la suppression de votre compte — disponible via l'application mobile ou sur demande. Entraîne la suppression de toutes vos données (profil, documents personnels, logs, tokens, avatar)
- Droit à la portabilité (Art. 20) : exporter vos données au format JSON via l'application mobile
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation (Art. 18) : demander la limitation du traitement
Délai de réponse : 1 mois maximum (prorogeable de 2 mois en cas de complexité).
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes
Cookies
Le site utilise uniquement des cookies strictement nécessaires au fonctionnement :
- Cookies de session WordPress (authentification)
- Cookies Wordfence (sécurité)
Aucun cookie de traçage, publicitaire ou analytique n'est utilisé. Aucun bandeau de consentement n'est donc nécessaire conformément aux recommandations de la CNIL.
Application mobile iOS
L'application ALTER pour iOS accède aux mêmes données que le site, via l'API REST sécurisée. Spécificités :
- Authentification par Application Password (générée via QR code, liée à l'appareil)
- Identifiants stockés dans le Keychain iOS (chiffré matériellement)
- Données mises en cache localement (SwiftData) pour le mode hors-ligne
- Aucune donnée n'est transmise à Apple ou à des tiers
- L'application ne collecte pas de données de localisation
Transferts hors UE
Vos données sont principalement hébergées en France (OVH, Roubaix). Le seul transfert hors UE concerne Wordfence (Defiant Inc., USA), encadré par les clauses contractuelles types de la Commission européenne.
Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, les adhérents seront informés par newsletter. La version en vigueur est toujours disponible sur cette page.