Politique de confidentialité
Comment nous collectons, utilisons et protégeons vos données personnelles
Conforme au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés
L'association Mountain Change Makers accorde une importance particulière à la protection de vos données personnelles et s'engage à les traiter de manière transparente, loyale et sécurisée.
Cette politique de confidentialité vous informe sur la façon dont nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre plateforme.
MOUNTAIN CHANGE MAKERS
Association déclarée
3 Esplanade Augustin Aussedat
74960 ANNECY, France
1. Navigation sur la partie publique
Données collectées :
- Adresse IP (anonymisée)
- Type de navigateur et système d'exploitation
- Pages consultées et durée de visite
- Provenance (site référent)
Finalité : Statistiques anonymes d'utilisation, amélioration de l'expérience utilisateur
Base légale : Intérêt légitime (Google Analytics avec anonymisation IP)
Durée de conservation : 14 mois maximum
2. Formulaire de contact
Données collectées :
- Nom et prénom
- Adresse email
- Message et pièces jointes éventuelles
Finalité : Traiter votre demande et vous répondre
Base légale : Consentement (envoi du formulaire)
Durée de conservation : 3 ans après le dernier échange
3. Demande d'accès membre
Données collectées :
- Informations d'identité (nom, prénom, email)
- Organisation et fonction professionnelle
- Domaine d'expertise et motivations
- Curriculum vitae ou profil professionnel (optionnel)
Finalité : Évaluation de votre candidature, création de compte membre en cas d'acceptation
Base légale : Consentement et exécution de mesures précontractuelles
Durée de conservation : 1 an en cas de refus, durée de l'adhésion + 3 ans en cas d'acceptation
4. Compte membre (espace protégé)
Données collectées :
- Données d'authentification (email, mot de passe chiffré)
- Profil utilisateur (nom, photo, bio, expertise)
- Activité sur la plateforme (publications, commentaires, contributions)
- Préférences et paramètres
Finalité : Gestion de votre compte, accès aux fonctionnalités collaboratives, animation de la communauté
Base légale : Exécution du contrat (conditions d'utilisation)
Durée de conservation : Durée de votre adhésion + 3 ans après fermeture du compte
Nous utilisons vos données personnelles uniquement pour les finalités suivantes :
- Gestion des demandes : Répondre à vos questions et traiter vos demandes de contact
- Gestion des accès : Évaluer les candidatures et créer les comptes membres
- Fonctionnement de la plateforme : Authentification, personnalisation, notifications
- Collaboration : Faciliter les échanges entre membres et la co-création de contenus
- Amélioration : Analyser l'utilisation pour améliorer nos services (données anonymisées)
- Communications : Vous informer des actualités et événements (avec votre consentement)
Nous ne vendons ni ne louons vos données personnelles à des tiers. Nous ne les utilisons pas à des fins publicitaires.
Hébergement :
Vos données sont hébergées sur Firebase (Google Cloud Platform), avec des serveurs situés dans l'Union Européenne. Google agit en tant que sous-traitant et applique les garanties appropriées conformément au RGPD.
Aucun transfert hors UE :
Nous ne transférons pas vos données en dehors de l'Union Européenne. Les services que nous utilisons sont configurés pour conserver toutes les données en Europe.
Accès limité :
Seuls les administrateurs autorisés de l'association ont accès aux données personnelles, dans le cadre strict de leurs fonctions et sous obligation de confidentialité.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction :
- Chiffrement SSL/TLS (HTTPS) pour toutes les communications
- Authentification sécurisée avec Firebase Auth
- Mots de passe chiffrés (bcrypt)
- Contrôle d'accès basé sur les rôles (RBAC)
- Sauvegardes automatiques quotidiennes
- Monitoring et détection des intrusions
- Journalisation des accès aux données sensibles
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
✓ Droit d'accès
Obtenir une copie de vos données personnelles que nous détenons
✓ Droit de rectification
Corriger ou compléter vos données si elles sont inexactes ou incomplètes
✓ Droit à l'effacement
Demander la suppression de vos données dans certaines conditions
✓ Droit à la limitation du traitement
Limiter temporairement le traitement de vos données
✓ Droit à la portabilité
Recevoir vos données dans un format structuré et les transférer à un autre responsable
✓ Droit d'opposition
Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
✓ Droit de retirer votre consentement
Retirer votre consentement à tout moment pour les traitements basés sur celui-ci
Comment exercer vos droits ?
Pour exercer vos droits, contactez-nous par email en précisant votre demande :
contact@mountainchangemakers.orgNous répondrons à votre demande dans un délai d'un mois maximum. Une pièce d'identité pourra être demandée pour vérifier votre identité.
Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :www.cnil.fr
Notre site utilise des cookies et technologies similaires. Pour plus d'informations sur les cookies que nous utilisons et comment les gérer, consultez notre politique de cookies.
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par un avis visible sur le site ou par email.
Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
Date de dernière mise à jour : 19 novembre 2025