POLITIQUE DE CONFIDENTIALITÉ

Organisation Non-Philosophique Internationale
Dernière mise à jour: Mise à jour : 24 Novembre 2025

1. RESPONSABLE DU TRAITEMENT DES DONNÉES

L'association Organisation Non-Philosophique Internationale, présidé par Étienne Brouzes, située au 5, rue des pavillons, 92800 Puteaux, France, est responsable du traitement de vos données personnelles dans le cadre de votre adhésion et de votre participation aux activités de l'association.

2. DONNÉES COLLECTÉES

Données collectées pendant votre adhésion :

  • Système d’authentification Nom, prénom, date de naissance
  • Informations de contact : Adresse postale, e-mail, téléphone
  • Adhésions Date d'inscription, statut d'adhésion
  • Connexions : Adresse IP, cookies de session (le cas échéant)
  • Préférences : Langue de communication et intérêts philosophiques

Données collectées via les services numériques :

  • Authentification Microsoft E-mail, nom, prénom, photo de profil (si vous utilisez la connexion Microsoft OAuth)
  • Bouique en ligne : Historique des commandes, adresses de livraison, préférences de paiement
  • Openai Services : Historique d'utilisation, quotas consommés, transactions de crédit
  • Réseaux sociaux : Données publiques récupérées automatiquement (publications, statistiques) à partir des API de la plateforme
  • Forum et contributions Messages publiés, commentaires, contributions aux discussions

3. FINALITÉS DU TRAITEMENT

Vos données sont traitées pour :

  • Gestion des adhésions et des renouvellements
  • Communication avec les membres (informations, invitations à des événements)
  • Respect des obligations légales et comptables
  • Soutenir nos projets et activités
  • Organisation d'évènements et conférences
  • Gestion de contenu
  • Services de protection de la vie privée Gestion de boutique en ligne, authentification, services d'IA
  • Intégration des médias sociaux : Affichage du contenu public agrégé sur la page des ressources
  • Gestion des quotas : Suivi de l'utilisation du service OpenAI par membre

4. BASE JURIDIQUE

Le traitement de vos données est fondé sur :

  • Votre consentement pour les membres dans l'association
  • Intérêt légitime de l'association pour la gestion des membres
  • Obligations légales comptabilité et fiscalité
  • Analyser les performances d'adhésions

5. CONSERVATION DES DONNÉES

Période de conservation :

  • Utilisateurs actifs : Données conservées pendant la période d'adhésion
  • Membres réguliers 3 ans après la fin de l'adhésion pour les données de gestion
  • Données du compte : 10 ans conformément aux obligations légales
  • Connexions : 12 mois maximum

6. DESTINATAIRES

Vos données restent strictement internes à l'association ONPhI. Elles ne sont accessibles qu'aux personnes suivantes :

  • Membres du conseil d'administration chargés de la gestion administrative
  • Le comptable pour les obligations légales uniquement
  • Le fournisseur d'hébergement OVH dans le contexte technique de ses missions d'hébergement

Services API tiers utilisés

Dans le cadre de certains services, vos données peuvent être transmises aux prestataires suivants :

  • OpenAI: Pour les services d'IA (contenu généré, requêtes) - Conformément à leur politique de confidentialité
  • Microsoft: Pour l'authentification OAuth (si vous utilisez la connexion Microsoft) - Conformément à leur politique de confidentialité
  • PayPal: Pour les paiements en ligne (données transactionnelles) - Conformément à leur politique de confidentialité
  • Réseaux sociaux : Récupération des données publiques uniquement via leurs API officielles

Important : Aucune donnée personnelle n'est partagée, vendue ou transmise à des tiers commerciaux ou publicitaires. Les données transmises aux fournisseurs d'API sont limitées à ce qui est strictement nécessaire au fonctionnement des services.

7. SÉCURITÉ

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Hébergement sécurisé chez OVH avec cryptage SSL/TLS
  • Accès limité aux données grâce à un mot de passe fort et une authentification à deux facteurs
  • Sauvegarde régulière et sécurisée des données
  • Formation des bénévoles à la protection des données
  • Informations sur la sécurité
  • Gestion centralisée des tokens d'API Stockage sécurisé des clés API dans une base de données cryptée
  • Contrôles d'accès RBAC : Système d'autorisation pour limiter l'accès aux données sensibles
  • Surveillance et journaux : Suivi des accès et détection des anomalies
  • Intégration de Jira : Création automatique de tickets pour les erreurs avec détection des doublons (décembre 2025)

8. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir la confirmation du traitement de vos données et une copie de celles-ci

Droits de rectification

Corriger les données inexactes ou incomplètes

Droit d’effacement

Demander la suppression de vos données sous certaines conditions

Droit d'opposition

S'opposer au traitement pour des raisons légitimes

Droit à la portabilité des données

Récupérez vos données dans un format structuré

Droit à la limitation

Limiter le traitement dans certaines conditions

9. EXERCICE DE VOS DROITS

Pour exercer vos droits, contactez-nous :

Email : asso@onphi.org

Email: ONPhI - Protection des donnes, 5, rue des pavillons, 92800 Puteaux, France

Formulaire en ligne : Disponible sur notre site : onphi.org

Nous vous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande.

10. PLAINTE

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la CNIL :

  • En ligne : www.cnil.fr
  • E-mail : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

11. COOKIES ET SUIVI

Notre site utilise uniquement les cookies techniques nécessaires à son fonctionnement :

  • Cookies de session pour l'authentification
  • Cookies de préférence linguistique
  • Cookies de sécurité pour la protection CSRF
  • Cookies de panier d'achat pour la gestion des boutiques en ligne

Ces cookies ne nécessitent pas de consentement spécifique et ne collectent aucune donnée personnelle.

Cookies tiers

Certains services utilisent des cookies tiers :

  • Microsoft OAuth: Cookies de session pour l'authentification Microsoft (conformément à leur politique)
  • PayPal: Cookies de session pour les paiements en ligne (conformément à leur politique)
  • Réseaux sociaux : Notre site ne place aucun cookie tiers. Les liens vers les réseaux sociaux peuvent utiliser leurs propres cookies.

12. DONNÉES RELATIVES AUX RÉSEAUX SOCIAUX

Récupération automatique des données publiques

Le site récupère automatiquement les données publiques des réseaux sociaux suivants :

  • Twitter/X: Publications publiques, statistiques (via l'API Twitter v2)
  • Facebook: Publications publiques, statistiques (via Graph API)
  • Instagram: Publications publiques, statistiques (via l'API Facebook Graph)
  • LinkedIn: Publications publiques, statistiques (via l'API LinkedIn OAuth 2.0)
  • YouTube: Vidéos publiques, statistiques (via YouTube Data API v3)
  • Mastodon: Publications publiques, statistiques (via l'API Mastodon)

Important : Seules les données publiques sont récupérées. Aucune donnée privée ou personnelle n'est collectée sans votre consentement explicite. Les données sont stockées dans une base de données locale et mises à jour automatiquement deux fois par jour.

13. MODIFICATIONS

La présente politique de confidentialité peut être modifiée afin de refléter les changements apportés à nos pratiques ou à la réglementation. La version actuelle est toujours disponible sur cette page, accompagnée de la date de la dernière mise à jour.

En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification visible sur notre site.

Cette politique de confidentialité est conforme au Règlement général sur la protection des données (RGPD).

Mise à jour : Novembre 2025