Aller au contenu principal
ASHIFA — Association Santé Humanisme et Innovation Franco-Algérienne

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles.

Préambule

La présente politique de confidentialité décrit la manière dont l'association ASHIFA (« nous », « notre association ») collecte, utilise et protège les données personnelles des utilisateurs (« vous », « le visiteur ») du site ashifa-sante.fr, conformément au Règlement Général sur la Protection des Données (RGPD)— Règlement (UE) 2016/679 — et à la loi française Informatique et Libertés modifiée. Elle couvre l'ensemble des traitements effectués via le site, y compris les dons en ligne réalisés via notre formulaire dédié.

Responsable du traitement

Le responsable du traitement des données est :

  • Association ASHIFA — Association Santé Humanisme et Innovation Franco-Algérienne
  • 198 Avenue Francis de Pressensé, 69200 Vénissieux
  • Email : contact@ashifa-sante.fr
  • Représenté par : Dr Yahia MEKKI, président

Données collectées

Nous collectons les données suivantes :

  • Formulaire de contact : nom, adresse email, sujet, message. Ces données sont nécessaires pour répondre à votre demande.
  • Adhésion / dons: les données de paiement et d'identité sont collectées et traitées par notre prestataire HelloAsso (voir leur propre politique de confidentialité). Nous ne stockons aucune donnée bancaire.
  • Cookies techniques : strictement nécessaires au fonctionnement du site (session, préférences). Voir notre politique cookies.
  • Logs serveur : adresse IP, user-agent, horodatage — à des fins de sécurité et de diagnostic technique uniquement.

Dans le cadre des dons en ligne

Lorsque vous effectuez un don via notre formulaire /dons, nous collectons les données suivantes, nécessaires au traitement de votre don et à l'émission éventuelle d'un reçu fiscal :

  • Identité : prénom, nom
  • Coordonnées : adresse email, numéro de téléphone
  • Adresse postale : adresse complète, code postal, ville, pays (uniquement si vous demandez un reçu fiscal)
  • Date de naissance: transmise par HelloAsso lors du paiement, pour vérification d'identité et conformité à la réglementation sur la lutte contre la fraude au paiement
  • Informations sur le don : montant, fréquence (ponctuel ou mensuel), date, statut du paiement, référence de transaction HelloAsso
  • Consentement marketing: votre choix explicite d'être ou non inscrit à notre newsletter (par défaut : non inscrit)

Données de paiement: vos coordonnées bancaires (numéro de carte, cryptogramme, date d'expiration) ne transitent jamais par nos serveurs. Elles sont collectées et traitées exclusivement par notre prestataire de paiement HelloAsso, conforme à la norme PCI-DSS.

Bases légales du traitement

  • Consentement — formulaire de contact, newsletter
  • Exécution d'un contrat — adhésion, dons
  • Obligation légale — comptabilité, reçus fiscaux
  • Intérêt légitime — sécurité du site, prévention des abus

Pour les dons en ligne

  • Exécution d'un contrat(art. 6.1.b RGPD) : le traitement de votre don, l'émission du reçu fiscal et la gestion de votre relation de donateur reposent sur l'exécution du contrat de don que vous avez initié.
  • Obligation légale(art. 6.1.c RGPD) : la conservation des pièces justificatives de don et reçus fiscaux pendant 6 ans répond à l'article L102B du Livre des procédures fiscales.
  • Consentement explicite(art. 6.1.a RGPD) : l'inscription à notre newsletter et l'envoi de communications marketing reposent sur votre consentement préalable et révocable à tout moment.
  • Intérêt légitime(art. 6.1.f RGPD) : le ciblage de campagnes de sollicitation (par tranche d'âge ou zone géographique) auprès de donateurs existants repose sur notre intérêt légitime à pérenniser notre action associative, sans porter atteinte à vos droits.

Durée de conservation

  • Messages de contact : 3 ans après le dernier échange
  • Données d'adhésion: durée de l'adhésion + 3 ans
  • Données fiscales : 6 ans (obligation légale)
  • Logs serveur : 12 mois maximum

Données liées aux dons

  • Pièces justificatives de don et reçus fiscaux: 6 ans à compter de la clôture de l'exercice comptable concerné, conformément à l'article L102B du Livre des procédures fiscales.
  • Données de prospection / newsletter: jusqu'au retrait de votre consentement, et au maximum 3 ans après votre dernier contact avec ASHIFA (don, ouverture d'email, clic), conformément aux recommandations de la CNIL.
  • Données techniques (référence transaction HelloAsso, payload webhook) : conservées pour la durée de tenue des registres comptables (6 ans).

Destinataires des données

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être communiquées :

  • Aux membres du bureau de l'association ayant besoin d'en connaître
  • À nos sous-traitants techniques (hébergeur OVH, HelloAsso pour les paiements)
  • Aux autorités administratives ou judiciaires dans le cadre d'obligations légales

Sous-traitants impliqués dans le traitement des dons

  • HelloAsso(SAS, 75 rue Maurice Flandin, 69003 Lyon, France) — Plateforme de paiement et collecte de dons. HelloAsso traite vos données de paiement et certaines données d'identification dans le cadre du Contrat de Souscription aux Services HelloAsso.
    Politique de confidentialité HelloAsso : helloasso.com/confidentialite
  • OVHcloud (SAS, 2 rue Kellermann, 59100 Roubaix, France) — Hébergement de notre infrastructure technique (base de données, application web) sur des serveurs situés exclusivement en France.
    Politique de confidentialité OVH : ovhcloud.com/fr/personal-data-protection

Transferts hors UE

Aucun transfert de données hors Union européenne n'est effectué. L'ensemble de nos prestataires (OVH, HelloAsso) est basé en France et héberge les données dans l'Union européenne.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectificationen cas d'inexactitude
  • Droit à l'effacement(« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@ashifa-sante.fr. Nous répondons dans un délai d'un mois.

Droit d'effacement et obligations légales

Vous pouvez demander à tout moment la suppression de vos données personnelles. Pour les données liées à un don, l'exercice de ce droit peut toutefois être limité par nos obligations légales de conservation des pièces justificatives comptables (6 ans). Dans ce cas, vos données seront anonymisées dès que possible : le don sera conservé dans nos registres comptables sans rattachement nominatif.

Pour exercer ce droit, écrivez à contact@ashifa-sante.fren joignant un justificatif d'identité.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

  • 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22
  • www.cnil.fr

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement HTTPS, mots de passe hashés, accès restreints, sauvegardes chiffrées, journalisation des accès, mises à jour de sécurité régulières.

Politique de confidentialité mise à jour le 13 mai 2026. Cette politique peut être modifiée. Nous vous invitons à la consulter régulièrement.