Politique de confidentialité — Atypyc.ds
Version 1.0 — Date d'entrée en vigueur : 27 avril 2026
Préambule
L'association Atypyc.ds (association loi du 1er juillet 1901) est responsable du traitement des données à caractère personnel collectées via son site internet https://atypycds.fr, dans le cadre de la gestion de ses adhérents et de ses activités associatives.
La présente politique de confidentialité a pour objet de vous informer, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (dite « Informatique et Libertés »), des modalités de collecte, d'utilisation et de protection de vos données personnelles.
Périmètre. Le présent document s'applique exclusivement au site atypycds.fr. Le site atycast.fr (plateforme communautaire), bien qu'édité par la même association, dispose de sa propre politique de confidentialité accessible directement sur ce site.
1. Responsable du traitement
| Nom | Association ATYPYC.DS |
| Forme juridique | Association loi du 1er juillet 1901, à but non lucratif |
| Numéro RNA | W811011227 |
| Date de déclaration | 14 février 2025 — Préfecture du Tarn |
| Publication | Journal Officiel n° 8 du 25 février 2025, annonce n° 2023 |
| Siège social | 81600 Rivières (Tarn, France) |
| Représentée par | Le Président de l'association |
| Directeur de la publication | Le Président de l'association ATYPYC.DS |
2. Référent « Données personnelles »
L'association n'a pas désigné de Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, sa désignation n'étant pas obligatoire compte tenu de la nature et du volume de ses traitements.
Néanmoins, un référent données personnelles est en charge des questions relatives à la protection de vos données. Vous pouvez le contacter à tout moment :
- Par email : contact@atypycds.fr
- Par courrier postal : à l'adresse du siège social, à l'attention du « Référent données personnelles »
3. Données collectées et finalités
3.1. Lors d'une demande d'adhésion à l'association
Lorsque vous remplissez le formulaire d'adhésion accessible à l'adresse /adhesion, nous collectons les données suivantes :
| Donnée | Caractère | Finalité |
|---|---|---|
| Nom et prénom | Obligatoire | Identification de l'adhérent, tenue du registre des membres |
| Adresse email | Obligatoire | Communications associatives, vérification de l'identité par envoi d'un lien de confirmation |
| Numéro de téléphone | Facultatif | Communications urgentes liées à la vie associative |
| Date de naissance | Obligatoire | Vérification de la condition d'âge minimum prévue par les statuts |
| Adresse postale | Facultative | Envoi de courriers officiels (convocations aux assemblées, etc.) |
| Motivation libre | Facultative | Information du bureau lors de l'examen de la demande |
3.2. Preuves de consentement
Au moment où vous validez le formulaire d'adhésion, en vue de constituer la preuve juridique de votre acceptation des statuts, de la présente politique et de l'utilisation de votre voix dans le cadre des activités de l'association, nous conservons :
- L'horodatage exact (date, heure, fuseau)
- Votre adresse IP au moment de la soumission
- Le type de navigateur (« user-agent »)
- La version exacte des documents acceptés (statuts, présente politique, et le cas échéant règlement intérieur), ainsi que leur empreinte cryptographique SHA-256
- L'acceptation explicite, conformément à l'article 6 bis des statuts, de l'utilisation non-commerciale de votre voix dans le cadre des activités associatives (ateliers, productions internes, projets pédagogiques). Toute exploitation commerciale demeure soumise à un accord écrit séparé signé entre l'association et l'interprète, qui en précisera les modalités d'utilisation et, le cas échéant, de cession des droits.
3.3. Lors de la connexion à l'espace administratif (réservé au bureau)
Pour les seuls membres du bureau disposant d'un compte d'administration :
- Adresse email et mot de passe (le mot de passe n'est jamais conservé en clair : seule une empreinte cryptographique est stockée)
- Adresse IP et user-agent au moment de la connexion (à des fins de sécurité)
3.4. Données de navigation et de mesure d'audience
Notre site utilise Google Analytics 4 (fournisseur : Google Ireland Ltd, sous-traité à Google LLC aux États-Unis) afin de mesurer l'audience du site.
Ce traitement repose sur votre consentement (case à cocher d'un bandeau cookies présenté à votre première visite). Les cookies déposés par Google Analytics ne sont activés qu'après ce consentement, et vous pouvez le retirer à tout moment.
En l'absence de consentement, aucune mesure d'audience n'est effectuée sur votre visite.
3.5. Journal d'audit
Pour assurer la sécurité et la traçabilité des actions menées par les membres du bureau (validation, refus, révocation d'adhésions), nous conservons un journal d'audit horodaté. Ce journal contient l'identité du membre du bureau ayant effectué l'action, la nature de l'action, et son adresse IP.
4. Bases légales des traitements
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale précise :
| Traitement | Base légale |
|---|---|
| Gestion des adhésions et tenue du registre des membres | Exécution du contrat associatif (art. 6.1.b RGPD) — l'adhésion est un contrat entre l'adhérent et l'association |
| Conservation des preuves de consentement | Obligation légale et intérêt légitime (art. 6.1.c et 6.1.f RGPD) — défense de l'association en cas de contestation |
| Mesure d'audience (Google Analytics) | Consentement (art. 6.1.a RGPD) |
| Sécurité du système (journal d'audit, IP des connexions admin) | Intérêt légitime (art. 6.1.f RGPD) — protection contre les accès frauduleux |
| Communications relatives à la vie associative | Exécution du contrat associatif (art. 6.1.b RGPD) |
5. Destinataires des données
Vos données personnelles sont accessibles uniquement aux personnes suivantes, dans la limite de ce qui est strictement nécessaire à leurs missions :
- Les membres du bureau de l'association (Président, Trésorier, Secrétaire et le cas échéant autres membres du bureau désignés par les statuts), pour l'examen et la gestion des adhésions
- Le référent données personnelles, pour le traitement des demandes liées à vos droits
Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.
Sous-traitants techniques
Nous faisons appel aux prestataires suivants, qui agissent en qualité de sous-traitants au sens de l'article 28 du RGPD :
| Prestataire | Mission | Localisation des données |
|---|---|---|
| Hostinger International Ltd (Larnaca, Chypre) | Hébergement du VPS, de la base de données et envoi des emails transactionnels (SMTP) | Union européenne — datacenter situé en France (Paris) |
| Google Ireland Ltd / Google LLC | Mesure d'audience (Google Analytics 4) | Union européenne et États-Unis (voir §6) |
Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD imposant un niveau de sécurité approprié et l'interdiction de toute utilisation des données pour son propre compte.
6. Transferts de données hors Union européenne
Le service Google Analytics implique un transfert de données vers les États-Unis.
Ce transfert est encadré par les mécanismes prévus par le RGPD et notamment :
- L'adhésion de Google LLC au Data Privacy Framework approuvé par la Commission européenne par décision d'adéquation du 10 juillet 2023
- Les Clauses Contractuelles Types de la Commission européenne, en complément
En l'absence de votre consentement à la mesure d'audience, aucune donnée vous concernant n'est transférée hors UE.
Aucun autre transfert hors UE n'est effectué dans le cadre des autres traitements.
7. Durées de conservation
Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, selon le tableau suivant :
| Catégorie de donnée | Durée de conservation |
|---|---|
| Données d'adhésion en cours (membre actif) | Pendant toute la durée de l'adhésion |
| Données d'adhésion expirée non renouvelée | 3 ans après la date d'expiration, à des fins de prospection associative et de gestion des renouvellements, puis archivage ou suppression |
| Demandes d'adhésion refusées ou annulées | 2 ans à compter de la décision, puis suppression ou anonymisation |
| Preuves de consentement (statuts, RGPD acceptés) | 5 ans à compter de la fin de l'adhésion, à des fins probatoires (durée du délai de prescription civile de droit commun, art. 2224 du Code civil) |
| Journal d'audit (actions du bureau) | 3 ans à compter de l'action |
| Données de connexion administrateur (IP, user-agent) | 1 an à compter de la dernière connexion |
| Cookies de mesure d'audience | 13 mois maximum (recommandation CNIL) |
À l'issue de ces durées, les données sont soit supprimées, soit anonymisées (rendues impossibles à rattacher à une personne identifiable).
Cas particulier du registre des membres : conformément aux obligations qui s'imposent à toute association loi 1901 de tenir un registre de ses membres, certaines données réduites (nom, numéro d'adhérent, dates d'adhésion) peuvent être conservées au-delà des durées indiquées ci-dessus à des fins purement archivistiques.
8. Cookies et traceurs
8.1. Liste des cookies
Le site atypycds.fr utilise les cookies suivants :
| Cookie | Type | Finalité | Consentement requis ? | Durée |
|---|---|---|---|---|
atypycds_sess |
Technique | Session de navigation, sécurité (jeton anti-CSRF) | Non (cookie strictement nécessaire) | Durée de la session |
asso_admin_sid |
Technique | Authentification du bureau dans le panel d'administration | Non (cookie strictement nécessaire) | 8 heures |
tarteaucitron |
Technique | Mémorisation de votre choix concernant les cookies non essentiels | Non (exempté de consentement par la CNIL) | 12 mois |
_ga, _ga_* |
Mesure d'audience | Statistiques de fréquentation via Google Analytics 4 | Oui | 13 mois maximum |
Les cookies dits « strictement nécessaires » ne nécessitent pas de consentement préalable car ils sont indispensables au fonctionnement du site (article 82 de la loi Informatique et Libertés, recommandations CNIL du 17 septembre 2020).
8.2. Comment exprimer ou retirer votre consentement
Lors de votre première visite, un bandeau de consentement vous est présenté en bas d'écran. Il vous permet d'accepter ou de refuser les cookies de mesure d'audience d'un seul clic, les deux choix étant proposés au même niveau de visibilité, conformément aux exigences de la CNIL (délibération n° 2020-091).
Aucun cookie de mesure d'audience n'est déposé sur votre terminal tant que vous n'avez pas explicitement donné votre consentement.
À tout moment, vous pouvez :
- modifier votre choix en cliquant sur l'icône « cookie » flottante située en bas à droite de chaque page ;
- ou retirer votre consentement depuis ce même panneau, l'arrêt de la collecte étant immédiat.
Si votre navigateur émet le signal « Do Not Track » (« Ne pas me pister »), il est interprété comme un refus et aucun traceur soumis à consentement n'est activé.
8.3. Outil utilisé
La gestion technique du consentement est assurée par Tarteaucitron.js (logiciel libre, licence AGPL), auto-hébergé sur nos serveurs : aucune donnée n'est transmise à un tiers du fait de son fonctionnement.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, dans les limites prévues par la loi (notamment l'obligation de tenir un registre des membres)
- Droit à la limitation du traitement : demander la suspension temporaire d'un traitement
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci (notamment pour la mesure d'audience), sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait
- Droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès (article 85 de la loi Informatique et Libertés)
- Droit de ne pas faire l'objet d'une décision automatisée : aucun traitement automatisé produisant des effets juridiques n'est mis en œuvre par l'association ; la décision d'admettre un membre est toujours prise manuellement par le bureau
Comment exercer vos droits
Pour exercer l'un de ces droits, vous pouvez nous contacter :
- Par email : contact@atypycds.fr
- Par courrier : à l'adresse du siège social, à l'attention du Référent données personnelles
Un justificatif d'identité pourra vous être demandé en cas de doute raisonnable sur votre identité, conformément à l'article 12 du RGPD.
Nous vous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande, prolongeable de deux mois en cas de demande complexe.
Réclamation auprès de la CNIL
Si, après nous avoir contactés, vous estimez que vos droits n'ont pas été respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Sur son site : https://www.cnil.fr/fr/plaintes
- Par courrier : 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
10. Sécurité des données
L'association met en œuvre les mesures techniques et organisationnelles suivantes pour assurer la sécurité de vos données :
- Chiffrement des communications : le site est exclusivement accessible en HTTPS (TLS)
- Mots de passe administrateurs : stockés sous forme d'empreintes cryptographiques (bcrypt) et soumis à une politique de complexité minimale
- Tokens de vérification email : ne sont jamais stockés en clair, seul leur empreinte SHA-256 est conservée
- Protection contre la falsification de requêtes (CSRF) sur tous les formulaires
- Sessions administrateurs révocables et auditables, expiration automatique
- Contrôle d'accès : seuls les membres du bureau dûment habilités peuvent consulter le registre des adhérents
- Sauvegardes régulières de la base de données
- Journal d'audit de toutes les actions sensibles
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et, si le risque est élevé, à vous en informer directement, conformément aux articles 33 et 34 du RGPD.
11. Liens vers des sites tiers
Le site atypycds.fr peut contenir des liens vers des sites ou services tiers (par exemple : Discord, YouTube, TikTok, Instagram, X/Twitter, atycast.fr).
L'association n'exerce aucun contrôle sur ces sites et ne saurait être tenue responsable de leurs pratiques en matière de protection des données. Nous vous invitons à consulter leurs politiques de confidentialité respectives.
12. Modifications de la présente politique
La présente politique peut être mise à jour à tout moment, notamment pour tenir compte d'évolutions légales, réglementaires ou techniques.
Toute nouvelle version est accompagnée d'un numéro de version et d'une date d'entrée en vigueur, et fait l'objet d'une empreinte cryptographique SHA-256 publiée dans le registre interne de l'association.
Les adhérents acceptent une version précise et identifiée de la politique au moment de leur adhésion ; cette version reste opposable telle quelle pour la durée de leur adhésion en cours, sauf modification substantielle qui leur sera alors communiquée pour acceptation explicite.
13. Contact
Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données :
ATYPYC.DS — Référent données personnelles Email : contact@atypycds.fr Adresse : 81600 Rivières (Tarn, France)
Document édité par l'association Atypyc.ds, version 1.0.