CityBinCityBinRetour à l'accueil

Politique de Confidentialité

L'essentiel en bref :

  • Nous ne vendons jamais vos données personnelles.
  • Nous collectons uniquement les données nécessaires au fonctionnement du service.
  • Vos données sont hébergées en Europe de manière sécurisée.
  • Vous gardez le contrôle total sur vos informations.

1. Préambule

La société PLASTICAPP, éditrice de la plateforme CityBin, accorde une importance majeure à la protection de vos données personnelles. Cette politique vise à vous informer en toute transparence sur les données que nous collectons, l'utilisation que nous en faisons, et les droits dont vous disposez.

2. Données collectées

Nous collectons différents types de données selon votre usage de la plateforme :

2.1. Pour les Associations

  • Identité du responsable : Nom, Prénom, Email professionnel.
  • Informations sur la structure : Nom de l'association, SIRET/RNA, Adresse, Logo.
  • Données d'événements : Titres, descriptions, lieux, dates des actions organisées.

2.2. Pour les Utilisateurs (Bénévoles)

  • Compte utilisateur : Pseudo ou Nom/Prénom, Adresse Email, Photo de profil (optionnel).
  • Données de participation : Historique des événements rejoints, validations de présence (scans QR code).
  • Géolocalisation : Uniquement si vous l'activez explicitement pour trouver des événements autour de vous. Nous ne stockons pas votre historique de déplacements.

2.3. Données techniques (Tous utilisateurs)

  • Adresse IP, type de navigateur, logs de connexion (à des fins de sécurité et de débogage).

3. Finalités du traitement

Vos données sont traitées pour les raisons suivantes :

  • Fourniture du service : Création de comptes, gestion des événements, génération des QR codes, suivi des participations.
  • Communication : Envoi d'emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe).
  • Amélioration du service : Statistiques anonymisées sur l'usage de la plateforme pour guider nos développements.
  • Sécurité : Détection et prévention des activités frauduleuses ou malveillantes.

4. Partage des données

Nous ne vendons, ne louons et n'échangeons aucune donnée personnelle à des tiers à des fins commerciales.

Vos données peuvent être transmises à nos sous-traitants techniques, qui sont soumis à des obligations strictes de confidentialité et de sécurité :

  • Google Cloud Platform (Firebase) : Hébergement de la base de données et authentification (Serveurs en Europe - Francfort).
  • Vercel Inc. : Hébergement du site web et des fonctions serveur (Serveurs aux États-Unis).
  • Cloudinary : Stockage et optimisation des images (logos, photos de messages). La localisation précise des serveurs Cloudinary est disponible sur demande.
  • Google Maps API : Service de géolocalisation pour la sélection de localisation des événements (Serveurs aux États-Unis).

4.1. Transferts hors de l'Union Européenne

Certains de nos sous-traitants sont localisés hors de l'Union Européenne :

  • Vercel Inc. (États-Unis) : Hébergement du site web et des fonctions serveur.
  • Google Maps API (États-Unis) : Service de géolocalisation pour la sélection de localisation des événements.

Ces transferts de données personnelles hors de l'Union Européenne sont encadrés par des garanties appropriées conformes au RGPD, notamment :

  • Des clauses contractuelles types (CCT) approuvées par la Commission Européenne, qui garantissent un niveau de protection équivalent à celui du RGPD.
  • Des engagements contractuels stricts de nos sous-traitants en matière de protection des données personnelles.

Vous pouvez obtenir une copie de ces garanties en nous contactant à l'adresse contact@citybin.fr.

5. Durée de conservation

Nous conservons vos données personnelles aussi longtemps que nécessaire pour fournir nos services :

  • Compte actif : Tant que vous utilisez le service.
  • Compte inactif : Suppression ou anonymisation des données après 3 ans d'inactivité.
  • Données légales : Certaines données (facturation, logs de sécurité) peuvent être conservées plus longtemps pour répondre à nos obligations légales.

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès (Art. 15 RGPD)

Vous avez le droit d'obtenir une copie de toutes les données personnelles que nous détenons vous concernant, ainsi que des informations sur leur traitement (finalités, destinataires, durées de conservation, etc.).

Droit de rectification (Art. 16 RGPD)

Vous pouvez corriger ou mettre à jour vos données personnelles directement depuis votre espace association, ou nous demander de le faire si certaines données ne sont pas modifiables par vous-même.

Droit à l'effacement (Art. 17 RGPD)

Vous pouvez demander la suppression de votre compte et de toutes vos données personnelles. Certaines données peuvent être conservées selon nos obligations légales (facturation, logs de sécurité).

Droit à la portabilité (Art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé (JSON, CSV) pour les transférer à un autre service.

Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer à certains traitements de vos données, notamment ceux basés sur notre intérêt légitime (statistiques, amélioration du service).

Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, opposition en cours d'examen, etc.).

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous à l'adresse : contact@citybin.fr

Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de la réception de votre demande. Si votre demande est complexe ou si nous recevons de nombreuses demandes, ce délai peut être prolongé de deux mois supplémentaires, et nous vous en informerons.

Important : Pour des raisons de sécurité, nous pouvons vous demander de vérifier votre identité avant de traiter votre demande.

7. Cookies et technologies similaires

CityBin utilise des cookies techniques strictement nécessaires au bon fonctionnement de l'application (gestion de la session utilisateur, authentification). Ces cookies ne nécessitent pas de consentement préalable et ne peuvent pas être désactivés sans perturber l'accès au service.

7.1. localStorage

Nous utilisons également la technologie localStorage de votre navigateur pour améliorer les performances de l'application. Cette technologie permet de mettre en cache temporairement certaines données (liste des membres, événements, informations de l'association) directement dans votre navigateur.

  • Finalité : Amélioration des performances et réduction des appels serveur.
  • Durée de conservation : Maximum 5 minutes. Les données sont automatiquement supprimées après expiration.
  • Données stockées : Données déjà accessibles via votre compte (pas de données sensibles comme les mots de passe).
  • Isolation : Les données sont isolées par association et ne sont accessibles que depuis votre navigateur.

Vous pouvez supprimer ces données à tout moment en vidant le cache de votre navigateur. Cette action n'affectera pas votre compte, mais peut ralentir temporairement le chargement de certaines pages.

7.2. Cookies tiers

Nous n'utilisons pas de cookies publicitaires ou de traçage tiers à des fins commerciales.

Google Maps API peut utiliser des cookies techniques pour le fonctionnement du service de géolocalisation. Ces cookies sont gérés par Google et sont nécessaires au fonctionnement de la carte interactive.

Dernière mise à jour : 27 Janvier 2025