Politique de confidentialité

1 Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme MyEcclesia est la société MyEcclesia SAS, éditrice du service accessible à l'adresse https://myecclesia.org.

Contact : [email protected]

2 Données collectées

MyEcclesia collecte différentes catégories de données selon le contexte d'utilisation.

2.1 Données des administrateurs et utilisateurs de la plateforme

• Nom et prénom
• Adresse email professionnelle ou personnelle
• Mot de passe (haché, non accessible en clair)
• Rôle au sein de l'Église (pasteur, secrétaire, responsable de ministère, etc.)
• Données de connexion (adresse IP, navigateur, horodatage) à des fins de sécurité

2.2 Données relatives à l'Église

• Nom de l'Église, dénomination, localisation
• Nombre approximatif de membres
• Logo et informations de présentation

2.3 Données des membres de l'Église (gérées par l'Église)

Ces données sont renseignées et contrôlées par l'Église utilisatrice (responsable de traitement pour ses membres). MyEcclesia agit en tant que sous-traitant au sens de l'article 28 du RGPD :

• Nom, prénom, date de naissance
• Coordonnées : email, téléphone, adresse postale
• Type de membre (adulte, enfant)
• Informations familiales (structure du foyer, relations)
• Historique de présence aux événements et cultes
• Données financières : montant des dons et dîmes (jamais de coordonnées bancaires complètes)
• Notes pastorales (confidentielles, accès restreint)

2.4 Données de navigation

• Cookies techniques essentiels (session, préférences)
• Données d'analyse anonymisées (pages visitées, durée de session)

3 Finalités du traitement

Vos données sont utilisées exclusivement pour les finalités suivantes :

• Fourniture et amélioration du service MyEcclesia
• Gestion de votre compte et authentification sécurisée
• Envoi de communications relatives au service (confirmations, alertes de sécurité, mises à jour importantes)
• Support client et assistance technique
• Facturation et gestion des abonnements
• Amélioration de la plateforme via des analyses statistiques agrégées et anonymisées
• Respect de nos obligations légales et réglementaires

MyEcclesia ne pratique aucun profilage à des fins publicitaires et ne vend jamais vos données à des tiers.

4 Base légale du traitement

Conformément au RGPD (Règlement UE 2016/679), les traitements reposent sur les bases légales suivantes :

• Exécution du contrat — pour la fourniture du service souscrit
• Intérêt légitime — pour la sécurité du service, la détection des fraudes et l'amélioration de la plateforme
• Consentement — pour les cookies non essentiels et les communications marketing optionnelles
• Obligation légale — pour la conservation de certaines données comptables et fiscales

Pour les données catégorielles (données de nature religieuse concernant les membres des Églises), MyEcclesia s'appuie sur l'article 9.2.d du RGPD, qui autorise le traitement effectué dans le cadre légitime des activités d'un organisme à but non lucratif ou d'une association à caractère religieux.

5 Hébergement et transferts de données

Les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les sauvegardes sont effectuées quotidiennement et conservées dans des centres de données distincts au sein de l'UE.

En cas de recours à un sous-traitant situé hors de l'UE (ex. : outil d'emailing), des clauses contractuelles types (CCT) approuvées par la Commission européenne sont systématiquement conclues.

6 Durée de conservation

• Données de compte actif : conservées pour toute la durée de l'abonnement actif
• Données de compte résilié : supprimées définitivement dans un délai de 90 jours après résiliation, sauf obligation légale contraire
• Données de facturation : conservées 10 ans conformément aux obligations comptables françaises
• Logs de connexion et de sécurité : 12 mois
• Données exportées par l'Église avant résiliation : sous la responsabilité exclusive de l'Église

Avant toute suppression, vous recevrez une notification vous permettant d'exporter vos données.

7 Vos droits RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Pour exercer ces droits, contactez notre délégué à la protection des données (DPO) à l'adresse [email protected]. Nous nous engageons à répondre dans un délai d'un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

8 Cookies et traceurs

MyEcclesia utilise des cookies pour assurer le bon fonctionnement de la plateforme et améliorer l'expérience utilisateur.

8.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du service. Ils ne peuvent pas être désactivés : gestion de session (authentification), préférences de sécurité, protection CSRF.

8.2 Cookies analytiques (avec consentement)

Nous utilisons des outils d'analyse pour mesurer l'audience de manière agrégée et anonymisée, afin d'améliorer la plateforme. Ces cookies ne sont déposés qu'après votre consentement explicite.

8.3 Gestion des cookies

Vous pouvez à tout moment retirer votre consentement aux cookies non essentiels en utilisant notre bandeau de gestion des cookies accessible en bas de chaque page du site public. Vous pouvez également gérer les cookies via les paramètres de votre navigateur.

9 Sous-traitants tiers

MyEcclesia fait appel à des sous-traitants soigneusement sélectionnés pour fournir certains services. Chacun fait l'objet d'un contrat de sous-traitance conforme à l'article 28 du RGPD :

• Hébergement : fournisseur cloud établi dans l'UE (infrastructure certifiée ISO 27001)
• Paiement : prestataire de paiement certifié PCI-DSS — les coordonnées bancaires complètes ne transitent jamais par nos serveurs
• Emailing transactionnel : envoi des emails de confirmation et de notification
• SMS : envoi des notifications SMS (données pseudonymisées)

La liste complète et à jour de nos sous-traitants est disponible sur demande à [email protected].

10 Mineurs

Le service MyEcclesia est destiné aux administrateurs adultes (18 ans ou plus). Cependant, la plateforme permet aux Églises de gérer les profils des membres mineurs (enfants, jeunes) dans le cadre de leurs ministères.

Pour les membres mineurs enregistrés dans la plateforme, l'Église est responsable de traitement et doit s'assurer d'avoir obtenu le consentement parental approprié conformément à la législation applicable.

MyEcclesia propose un champ « Type de membre — Enfant » permettant d'identifier clairement les profils mineurs et d'appliquer des restrictions d'accès spécifiques.

11 Modifications de la politique

MyEcclesia se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer aux évolutions législatives et réglementaires.

En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La version en vigueur est toujours accessible à l'adresse https://myecclesia.org/confidentialite/.

La date de dernière mise à jour figure en haut de ce document.

12 Contact et délégué à la protection des données

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter par email à l'adresse ci-dessus. Nous nous engageons à accuser réception de votre demande sous 5 jours ouvrés et à y répondre dans le délai légal d'un mois.