Vos données

Politique de confidentialité

Comment la Confédération traite les données personnelles.

Dernière mise à jour : à compléter — version 0.1 (brouillon).

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est la Confédération Universelle Maçonnique (« Confédération HH »).

Raison sociale exacte, forme juridique, numéro SIREN/RNA et adresse postale : à compléter. Site : confederationhh.org.

Délégué à la protection des données (DPO)

Pour toute question ou pour exercer vos droits, contactez notre DPO : coordonnées à compléter (par exemple dpo@confederationhh.org).

2. Finalités et bases légales

Nous traitons vos données pour les finalités suivantes, chacune fondée sur une base légale du RGPD :

FinalitéBase légale
Gérer votre compte et votre adhésion (profil, affiliation à une loge)Exécution du contrat d'adhésion (Art. 6(1)(b)) — à confirmer
Vous permettre d'échanger via la messagerie interne et d'accéder aux contenusExécution du contrat / intérêt légitime (Art. 6(1)(b) ou 6(1)(f))
Assurer la sécurité, la traçabilité et lutter contre les abusIntérêt légitime (Art. 6(1)(f)) et obligation légale (Art. 6(1)(c))
Répondre à vos demandes d'exercice de droitsObligation légale (Art. 6(1)(c))

Intérêt légitime poursuivi (Art. 6(1)(f)) : garantir la sécurité du système, la traçabilité des accès et la prévention des abus (anti-bot).

3. Données sensibles : votre appartenance maçonnique (Article 9)

Votre affiliation à une loge révèle votre appartenance maçonnique, qui constitue une donnée de catégorie particulière (donnée « sensible ») au sens de l'article 9 du RGPD.

La base légale de ce traitement reste à trancher par un juriste, parmi les options suivantes :

Garanties spécifiques appliquées à ces données sensibles

4. Quelles données traitons-nous ?

Selon votre usage du site, nous traitons les catégories de données suivantes :

5. Qui a accès à vos données ? Hébergeur et sous-traitants

Vos données sont accessibles aux personnes habilitées de la Confédération et à nos sous-traitants, qui agissent sur nos instructions :

Sous-traitantRôleLocalisation
OVH SAS (Roubaix, France)Hébergement (serveurs et stockage des fichiers)France / UE — Paris
Dalgis KestDéveloppement et maintenance du siteUnion européenne — à compléter
Cloudflare (Turnstile)Protection anti-robot des formulairesÀ compléter (localisation / transfert)

Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD. Vos données sont conservées dans l'Union européenne (Paris).

6. Vos données quittent-elles l'Union européenne ?

En principe, non : vos données sont stockées et traitées en France (Paris). Des opérations exceptionnelles de maintenance ou de sécurité pourraient impliquer un accès à distance depuis un pays hors Union européenne ; ces transferts sont alors encadrés par les Clauses Contractuelles Types de la Commission européenne (Décision UE 2021/914) conclues avec notre hébergeur. Notre hébergeur est une société française et n'inclut aucune société américaine dans son groupe d'entités susceptibles d'accéder aux données. Une copie de ces garanties peut être obtenue auprès du DPO.

7. Combien de temps conservons-nous vos données ?

DonnéeDurée
Compte et données d'adhésionPendant la durée de votre adhésion
Après une demande de suppressionSuppression définitive sous 30 jours
Journal de sécurité (audit)730 jours (environ 2 ans)
Sessions de connexionJusqu'à leur expiration
Messagerie et contenusÀ compléter

8. Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants, que vous pouvez exercer auprès du DPO :

Délai de réponse : un mois, prolongeable de deux mois en cas de complexité.

Réclamation : vous pouvez à tout moment saisir la CNIL — Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

9. Cookies et protection anti-robot

10. La fourniture de vos données est-elle obligatoire ?

11. Décision automatisée et profilage

Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise de façon exclusivement automatisée, et aucun profilage n'est réalisé. Le dispositif anti-robot sert uniquement à distinguer un humain d'un programme et ne constitue pas une décision automatisée au sens de l'article 22 du RGPD.

12. Origine de vos données (Article 14)

Vos données sont collectées directement auprès de vous (inscription, gestion de votre compte, téléversement de votre avatar) ; l'article 13 du RGPD s'applique. Nous ne collectons pas vos données auprès de tiers.

13. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée. La date de dernière mise à jour figure en tête de cette page.