Politique de Confidentialité

1

Qui sommes-nous ?

AssoRock 100% est une application web et mobile de gestion destinée aux associations (loi 1901) et aux entreprises. Elle permet la gestion des membres, adhésions, dons, factures, comptabilité et communications.

Éditeur : Association AssoRock 100% Johnny

Email : johnnysjh1975@gmail.com

Adresse : 14 bis rue du Maréchal Leclerc, 28000 Chartres, France

Base légale : Le traitement de vos données est fondé sur votre consentement (Art. 6.1.a RGPD) et sur l'exécution du service (Art. 6.1.b RGPD).

2

Données collectées

2.1 Données de compte

Adresse email
Nom et prénom
Mot de passe (chiffré — jamais stocké en clair)
Photo de profil (si connexion Google)

2.2 Données de votre organisation

Nom, adresse, téléphone de l'association ou entreprise
Contacts membres : nom, prénom, email, téléphone, adresse
Données d'adhésion : montants, dates, statuts
Données financières : transactions, factures, devis, dons
Documents téléversés

2.3 Données techniques

Adresse IP (collectée par Firebase automatiquement)
Type de navigateur et système d'exploitation
Logs de connexion et d'utilisation
Données de cache du service worker (PWA)

2.4 Données de paiement

Les paiements sont traités par Stripe
Nous ne stockons jamais vos numéros de carte bancaire
Seuls les identifiants de transaction Stripe sont conservés

3

Utilisation des données

Vos données sont utilisées exclusivement pour :

Fournir et améliorer les fonctionnalités de l'application
Authentifier votre connexion et sécuriser votre compte
Gérer votre abonnement et la facturation
Vous envoyer des notifications liées à votre activité (reçus, confirmations)
Assurer le support technique en cas de problème

Aucune publicité. Vos données ne sont jamais utilisées à des fins publicitaires ou de profilage commercial.

4

Hébergement & sécurité

AssoRock 100% utilise Google Firebase (Google LLC) pour l'hébergement et la base de données :

Firebase Authentication — gestion des connexions
Cloud Firestore — base de données chiffrée
Firebase Hosting — serveurs HTTPS
Firebase Functions — traitement côté serveur

Les serveurs sont localisés dans l'Union Européenne (région europe-west) ou aux États-Unis conformément aux accords de transfert RGPD de Google.

Mesures de sécurité

Connexion chiffrée HTTPS/TLS sur toutes les pages
Mots de passe hachés (Firebase Auth)
Règles de sécurité Firestore — chaque association n'accède qu'à ses propres données
Authentification à deux facteurs disponible via Google
Service Worker pour le cache local sécurisé (PWA)

5

Partage des données

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales.

Seuls les prestataires techniques suivants ont accès à certaines données dans le cadre de la fourniture du service :

Google Firebase — hébergement et base de données (politique Google)
Stripe — traitement des paiements (politique Stripe)
Google (OAuth) — authentification via Google uniquement si vous l'utilisez

Ces prestataires sont soumis à leurs propres politiques de confidentialité conformes au RGPD.

6

Cookies & stockage local

AssoRock 100% utilise des technologies de stockage local minimal :

LocalStorage

associationId — identifiant de votre organisation
modeOrganisation — association ou entreprise
Cache des données Firebase pour le mode hors-ligne

Cookies Firebase

Cookie de session d'authentification (nécessaire au fonctionnement)
Pas de cookies publicitaires ou de tracking tiers

Pas de Google Analytics. Nous n'utilisons pas d'outil de tracking comportemental. Aucun cookie publicitaire n'est déposé.

7

Durée de conservation

Données de compte — conservées tant que votre compte est actif
Données de l'organisation — conservées tant que votre abonnement est actif
Logs techniques — 90 jours maximum
Données de paiement — selon les obligations légales (10 ans pour les factures)
Après résiliation — vos données sont supprimées dans un délai de 30 jours sur demande explicite

8

Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), vous disposez des droits suivants :

🔍 Droit d'accès — obtenir une copie de vos données
✏️ Droit de rectification — corriger vos données inexactes
🗑️ Droit à l'effacement — supprimer vos données ("droit à l'oubli")
⏸️ Droit à la limitation — restreindre le traitement
📦 Droit à la portabilité — exporter vos données en JSON
🚫 Droit d'opposition — vous opposer au traitement
↩️ Droit de retrait du consentement — à tout moment

Pour exercer ces droits, contactez-nous par email. Nous répondons dans un délai maximum de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

9

Mineurs

AssoRock 100% est destiné aux professionnels et responsables d'associations ou d'entreprises. L'application n'est pas destinée aux personnes de moins de 16 ans.

Si vous pensez qu'un mineur a créé un compte, contactez-nous immédiatement pour procéder à sa suppression.

10

Nous contacter

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits :

🏛️ Association AssoRock 100% Johnny

📍 14 bis rue du Maréchal Leclerc, 28000 Chartres

📧 johnnysjh1975@gmail.com

📞 07 44 73 82 21

Cette politique de confidentialité peut être mise à jour. Toute modification substantielle sera notifiée par email aux utilisateurs actifs.

🔒 Politique de Confidentialité

📋 Sommaire