Carrefour des Troglodytes
Adhérer

Politique de confidentialité

Dernière mise à jour : 29 janvier 2026

Le présent document décrit comment l’association CARREFOUR DES TROGLODYTES ANJOU TOURAINE POITOU (CTATP) collecte et traite vos données personnelles lorsque vous naviguez sur le site et lorsque vous adhérez en ligne.

1) Responsable du traitement

CARREFOUR DES TROGLODYTES ANJOU TOURAINE POITOU (CTATP)
SIREN : 300030640
Adresse : DAMPIERRE SUR LOIRE 493 ROUTE DE MONTSOREAU 49400 SAUMUR
Email : contact@carrefourdestroglodytes.org

2) Données collectées

2.1 Données collectées via le site vitrine

Selon la configuration du site (hébergement, journaux serveur, sécurité), des données techniques peuvent être collectées automatiquement :

  • adresse IP, type de navigateur, pages consultées, date/heure, informations techniques nécessaires au bon fonctionnement et à la sécurité.

2.2 Données collectées via le formulaire d’adhésion en ligne

Lors d’une adhésion, nous collectons les données nécessaires à la gestion des membres et des cotisations, notamment :

Identité et contact

  • Civilité

  • Prénom, nom

  • Email (unique)

  • Téléphone (optionnel)

Adresse

  • Rue, code postal, ville

Type de membre

  • Particulier / entreprise / collectivité

  • Nom de la structure (si applicable)

Adhésion

  • Année d’adhésion

  • Type de cotisation

  • Montant de cotisation, montant de don éventuel, total

  • Statut d’adhésion (en attente, active, expirée, rejetée, annulée)

  • Mode de paiement (chèque, virement, espèces, CB, autre)

  • Référence de paiement (ex. n° de chèque, référence de virement), si renseignée

  • Dates de demande et de paiement

Échanges et suivi

  • Historique des emails envoyés (destinataire, sujet, contenu, date, statut d’envoi)

  • Notes internes éventuelles (à usage de gestion associative)

3) Finalités et bases légales

Nous traitons vos données pour les finalités suivantes :

  1. Gérer votre adhésion et votre statut de membre (création, suivi, renouvellement, archivage)
    Base légale : exécution d’un contrat / mesures précontractuelles (adhésion) et intérêt légitime de l’association à gérer sa vie associative.

  2. Gérer les paiements et le suivi comptable interne (validation, référence de paiement, suivi des adhésions en attente)
    Base légale : exécution du contrat et obligations légales/comptables (selon les cas).

  3. Envoyer des emails liés à l’adhésion (confirmation de demande, instructions de paiement, confirmation de paiement, rejet, rappels d’expiration, relances)
    Base légale : exécution du contrat et intérêt légitime (informations nécessaires à la relation d’adhésion).

  4. Émettre des reçus fiscaux lorsque vous effectuez un don éligible et/ou selon les règles applicables
    Base légale : obligation légale et intérêt légitime.

  5. Sécurité du site et prévention de la fraude/spam (ex. honeypot, nonces, limitation de soumissions)
    Base légale : intérêt légitime.

4) Caractère obligatoire ou facultatif des données

  • Les champs marqués comme obligatoires dans le formulaire sont nécessaires pour traiter votre demande d’adhésion.

  • Les champs optionnels (ex. téléphone, don, notes) peuvent être laissés vides sans bloquer l’adhésion, sauf besoin spécifique.

5) Destinataires des données

Vos données sont destinées :

  • aux membres habilités de l’association (administrateurs du site / responsables autorisés) dans la limite de leurs besoins de gestion (membres, adhésions, reçus, communications) ;

  • à nos prestataires techniques strictement nécessaires (hébergeur du site, service d’emailing/serveur mail, prestataire de maintenance/développement si applicable), agissant comme sous-traitants.

Nous ne vendons pas vos données.

6) Transferts hors Union européenne

Par défaut, l’objectif est de conserver les traitements dans l’UE. Toutefois, certains prestataires (hébergement, email) peuvent traiter des données hors UE. Dans ce cas, nous veillons à mettre en place des garanties appropriées (ex. clauses contractuelles types) lorsque c’est requis.

7) Durées de conservation

Les durées ci-dessous peuvent être adaptées selon les obligations légales et les besoins associatifs :

  • Données de membre : conservées pendant la durée de la relation d’adhésion, puis archivées pour la gestion de l’historique associatif.

  • Données d’adhésion et informations de paiement : conservées le temps nécessaire au suivi des adhésions et aux obligations comptables.

  • Reçus fiscaux / justificatifs liés aux dons : conservés selon les délais légaux applicables (fiscal/comptable).

  • Logs d’emails : conservés pour assurer le suivi des communications et la preuve d’envoi, pendant une durée proportionnée.

  • Logs techniques et sécurité : conservés sur une durée courte et proportionnée (sécurité, diagnostic, lutte contre le spam).

Vous pouvez demander plus de détail sur les durées exactes appliquées, en contactant l’association.

8) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées, notamment :

  • contrôles d’accès au back-office WordPress selon des rôles et capacités,

  • protections CSRF (nonces), validation/sanitation des entrées, requêtes SQL préparées,

  • journalisation des emails envoyés,

  • dispositifs anti-spam (honeypot, et options possibles selon la configuration),

  • mises à jour et bonnes pratiques WordPress/PHP selon l’environnement.

Aucune mesure n’élimine totalement le risque ; en cas d’incident de sécurité entraînant un risque élevé pour vos droits et libertés, vous serez informé conformément à la réglementation.

9) Cookies et traceurs

Le site peut utiliser :

  • des cookies techniques nécessaires au fonctionnement (session, sécurité, administration) ;

  • d’éventuels cookies de mesure d’audience ou de contenus tiers uniquement si activés.

Si des cookies non essentiels sont utilisés, un bandeau de consentement doit permettre de les accepter/refuser conformément aux règles applicables.

10) Vos droits (RGPD)

Vous disposez des droits suivants :

  • accès à vos données,

  • rectification,

  • effacement (dans les limites légales),

  • limitation du traitement,

  • opposition (dans certains cas),

  • portabilité (lorsque applicable),

  • retrait du consentement lorsque le traitement est fondé sur le consentement (le cas échéant).

Pour exercer vos droits : contact@carrefourdestroglodytes.org
Merci d’indiquer votre identité et l’objet de votre demande. Une preuve d’identité peut être demandée si nécessaire.

Vous pouvez aussi introduire une réclamation auprès de la CNIL.

11) Communications

Les emails envoyés dans le cadre de l’adhésion sont des emails de service (confirmation, paiement, renouvellement, rappels).
Si des communications non indispensables (newsletter/actualités) sont mises en place, elles devront reposer sur la base légale adéquate (souvent consentement) et proposer un moyen simple de désinscription.

12) Modifications de la politique

Cette politique peut être mise à jour. La date de mise à jour figure en en-tête. La version en ligne est la version applicable.