Politique de confidentialité

Syndicat ALTER
Siège social : 5, Rue Walter Gropius — 94150 RUNGIS
Adresse postale : CP 80215 — 94518 RUNGIS CEDEX
Email : contact@syndicatalter.fr
Site web : syndicatalter.fr

Si vous consultez le site sans créer de compte, voici ce qui s'applique :

• Nous ne collectons pas activement de données personnelles lors de la simple consultation des pages publiques. Toutefois, votre adresse IP est enregistrée dans les logs de notre hébergeur (cf. ci-dessous)
• Aucun cookie de traçage n'est déposé (pas d'outil d'analyse, pas de pixel publicitaire)
• Seuls des cookies techniques strictement nécessaires au fonctionnement et à la sécurité du site peuvent être déposés — ils ne permettent pas de vous identifier
• Les logs serveur peuvent enregistrer votre adresse IP et la page visitée, dans le cadre normal de l'hébergement — base légale : intérêt légitime de sécurité (Art. 6.1.f RGPD)
• Le site peut charger des ressources techniques (scripts de mise en page) depuis des serveurs tiers. Ces requêtes transmettent votre adresse IP au fournisseur concerné, sans dépôt de cookie ni traçage

Les sections suivantes concernent les membres du syndicat disposant d'un compte sur le site ou utilisant l'application mobile. Si vous remplissez le formulaire d'adhésion sans que celle-ci soit finalisée, les données saisies sont conservées pendant 12 mois puis supprimées (base légale : mesures précontractuelles, Art. 6.1.b RGPD).

Les données d'identité (nom, prénom, email) et professionnelles (compagnie, fonction) sont nécessaires à l'adhésion. Le téléphone et l'adresse postale sont facultatifs mais facilitent le contact en cas de besoin. L'avatar est entièrement optionnel.

• Gestion des adhésions et cotisations
• Communication syndicale (newsletters, actualités)
• Organisation d'événements et réunions
• Mise à disposition de documents syndicaux
• Sécurité des comptes et prévention des accès non autorisés

Vos données sont accessibles uniquement aux responsables habilités du syndicat, dans le cadre strict de leurs missions. Chaque adhérent a accès à son propre profil uniquement.

Sous-traitants techniques :

• OVH SAS (hébergement) — Roubaix, France UE
• Brevo (ex Sendinblue) (envoi d'emails transactionnels) — Paris, France UE
• Wordfence / Defiant Inc. (sécurité) — États-Unis CCT — transfert encadré par les clauses contractuelles types (Art. 46.2.c RGPD)

Aucune donnée n'est vendue ou partagée à des fins commerciales.

Une purge automatique quotidienne supprime les données au-delà de ces durées.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

• Chiffrement de toutes les communications (HTTPS/TLS)
• Adresses IP pseudonymisées avant stockage
• Authentification renforcée pour les comptes administrateurs
• Contrôle d'accès strict selon le rôle de chaque utilisateur
• Documents sensibles stockés dans un espace sécurisé non accessible publiquement
• Audits de sécurité réguliers
• Purge automatique des données au-delà des durées de conservation

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès (Art. 15) : obtenir une copie de vos données — disponible via l'application mobile (menu Profil > Exporter mes données) ou sur demande
• Droit de rectification (Art. 16) : modifier vos informations depuis votre profil (site ou app)
• Droit à l'effacement (Art. 17) : demander la suppression de votre compte — disponible via l'application mobile ou sur demande. Entraîne la suppression de vos données personnelles (profil, documents, avatar), sous réserve des obligations légales de conservation (notamment comptables) et des données de sécurité nécessaires à la protection du système
• Droit à la portabilité (Art. 20) : pour les données traitées sur la base de votre consentement ou du contrat d'adhésion, vous pouvez obtenir un export dans un format structuré et lisible par machine, via l'application mobile ou sur demande
• Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
• Droit à la limitation (Art. 18) : demander la limitation du traitement

Délai de réponse : 1 mois maximum (prorogeable de 2 mois en cas de complexité).

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement :

• Cookies de session WordPress (maintien de la connexion)
• Cookies de sécurité (déposés ponctuellement par notre solution de protection pour distinguer les visiteurs légitimes des tentatives d'attaque)

Aucun cookie de traçage, publicitaire ou analytique n'est utilisé. Aucun bandeau de consentement n'est donc nécessaire conformément aux recommandations de la CNIL.

L'application ALTER pour iOS accède aux mêmes données que le site, via une connexion sécurisée et chiffrée.

• Vos identifiants sont stockés de manière sécurisée sur votre appareil (Keychain iOS)
• Des données peuvent être mises en cache localement pour le mode hors-ligne
• L'application ne transmet pas vos données personnelles à des tiers. Certaines métadonnées techniques (diagnostics, rapports de crash) peuvent être collectées par Apple conformément à ses propres conditions d'utilisation, indépendamment de notre contrôle
• L'application ne collecte pas de données de localisation

Vos données sont hébergées en France (OVH, Roubaix). Les emails transactionnels sont traités au sein de l'UE (Brevo, Paris). Notre solution de sécurité (Wordfence / Defiant Inc.) peut transmettre des données techniques (adresses IP, signatures d'attaques) à des serveurs situés aux États-Unis, dans le cadre des clauses contractuelles types de la Commission européenne (Art. 46.2.c RGPD).

Cette politique peut être mise à jour. En cas de modification substantielle, les adhérents seront informés par newsletter. La version en vigueur est toujours disponible sur cette page.