Politique de confidentialité
Dernière mise à jour : 21 mai 2026
La présente politique décrit comment Konclav (ci-après « nous », « le Service ») collecte, utilise et protège tes données personnelles lorsque tu utilises l’application mobile Konclav (iOS / Android) ou le site web konclav.ch.
Konclav est une plateforme d’intranet privé dédiée aux associations. Chaque association cliente (« Organisation ») dispose d’un espace isolé. Les comptes utilisateurs sont créés exclusivement par les administrateurs de l’Organisation — il n’y a aucune inscription publique.
1. Responsable de traitement
[À COMPLÉTER — choisir la formulation qui correspond à la structure juridique réelle, ex. :]
- Association Mystéria, [adresse postale complète], Suisse
- Contact :
privacy@konclav.ch
Pour toute question relative à tes données personnelles, écris à privacy@konclav.ch.
2. Quelles données collectons-nous ?
2.1 Données de compte (créé par ton admin)
- Prénom, nom
- Adresse email
- Numéro de téléphone (optionnel)
- Photo de profil (optionnelle, que tu peux ajouter ou modifier toi-même)
- Rôle dans l’association (président, trésorier, membre, etc.)
- Pôles et secteurs auxquels tu appartiens
- Date de naissance (optionnelle)
- Informations sur tes responsabilités dans l’asso (librement renseignées)
2.2 Données générées par ton usage
- Tâches que tu crées, modifies, valides
- Événements auxquels tu réponds (RSVP)
- Commentaires sur tâches et événements
- Cotisations déclarées (montant, motif, justificatif éventuel)
- Notes de frais / remboursements (montant, justificatif)
- Propositions soumises (nouveaux membres, etc.)
- Photos ajoutées aux événements ou à la base documentaire « La Bible »
- Documents (PDF, images) uploadés dans la base documentaire
2.3 Données techniques
- Token de notification push (Apple APNs ou Google FCM) — uniquement si tu acceptes les notifications
- Identifiant de session Supabase Auth (JWT)
- Logs d’accès côté serveur (date, IP anonymisée, action) — conservés 7 jours pour la sécurité
- Logs d’audit administrateurs (actions sensibles : création/suppression de compte, changement de rôle) — conservés 2 ans
2.4 Données que nous NE collectons PAS
- Aucun cookie de tracking dans l’application mobile
- Aucun outil d’analytics tiers (pas de Google Analytics, pas de Facebook Pixel)
- Aucune publicité ni partage de tes données à des fins publicitaires
- Pas de géolocalisation automatique (l’app ne demande pas l’accès à ta position)
- Pas d’accès à tes contacts, calendrier, ou autres apps
3. Pourquoi collectons-nous ces données ?
| Donnée | Finalité | Base légale (RGPD art. 6) |
|---|---|---|
| Compte (nom, email, rôle) | Te permettre d’utiliser le Service en tant que membre de ton asso | Exécution du contrat (art. 6.1.b) |
| Photo de profil | Te rendre identifiable pour les autres membres | Consentement (art. 6.1.a) |
| Données métier (tâches, events, etc.) | Fonctionnement de l’intranet associatif | Exécution du contrat (art. 6.1.b) |
| Token push | T’envoyer des notifications sur événements/tâches | Consentement (art. 6.1.a) |
| Cotisations / notes de frais | Tenue de la comptabilité associative | Obligation légale (art. 6.1.c) + art. 958f Code des Obligations suisse |
| Logs serveur | Sécurité, détection d’abus | Intérêt légitime (art. 6.1.f) |
| Logs d’audit admin | Traçabilité des actions sensibles | Intérêt légitime + sécurité (art. 6.1.f) |
4. Avec qui partageons-nous tes données ?
4.1 Au sein de ton Organisation
Tes données sont visibles uniquement par les autres membres de ta propre Organisation. Le cloisonnement multi-tenant est appliqué au niveau de la base de données (Row Level Security). Les membres d’autres associations clientes de Konclav ne peuvent rien voir de ton Organisation, et inversement.
4.2 Sous-traitants techniques
| Prestataire | Rôle | Localisation des données |
|---|---|---|
| Supabase Inc. (US) | Hébergement base de données, authentification, stockage de fichiers | Datacenter AWS Irlande (eu-west-1) — UE |
| Resend (US) | Envoi d’emails transactionnels (invitations, réinitialisation mot de passe) | UE (région eu-west-1) |
| Apple Inc. (US) | Envoi des notifications push sur iOS (APNs) | Réseau mondial Apple |
| Google LLC (US) | Envoi des notifications push sur Android (FCM) | Réseau mondial Google |
| Infomaniak (Suisse) | Hébergement du site web konclav.ch et des emails @konclav.ch |
Suisse |
Pour les transferts en dehors de l’UE/Suisse (Supabase, Apple, Google), nous nous appuyons sur les clauses contractuelles types (CCT) approuvées par la Commission européenne et, lorsque applicable, sur le EU-US Data Privacy Framework.
4.3 Autorités
Nous ne transmettons tes données à une autorité (police, justice, autorités fiscales) que sur réquisition légale formelle et dans la stricte mesure imposée par la loi.
4.4 Pas de revente
Nous ne vendons jamais tes données. Nous ne partageons jamais tes données à des fins publicitaires ou marketing tierces.
5. Combien de temps conservons-nous tes données ?
| Donnée | Durée |
|---|---|
| Compte actif | Tant que tu es membre de ton Organisation |
| Compte désactivé par l’admin | 30 jours, puis purge définitive |
| Compte supprimé (par toi ou par admin) | Effacement immédiat des données personnelles, anonymisation des contributions (tâches, commentaires) |
| Données comptables (cotisations, notes de frais) | 10 ans — obligation légale, art. 958f Code des Obligations suisse |
| Logs techniques serveur | 7 jours |
| Logs d’audit administrateur | 2 ans |
| Sauvegardes chiffrées (Supabase) | 30 jours glissants |
6. Tes droits
Conformément au RGPD (UE) et à la LPD révisée (Suisse, en vigueur depuis le 1ᵉʳ septembre 2023), tu disposes des droits suivants :
- Droit d’accès : obtenir une copie des données te concernant
- Droit de rectification : corriger une donnée inexacte (la plupart des champs sont modifiables directement dans l’app, onglet Profil)
- Droit à l’effacement : supprimer ton compte et tes données personnelles. Tu peux le faire toi-même depuis l’app (Profil > Supprimer mon compte). Les contributions (tâches, commentaires) restent visibles mais anonymisées (« Auteur : Anonyme »).
- Droit à la portabilité : recevoir tes données dans un format structuré (JSON) — écris à
privacy@konclav.ch - Droit d’opposition : refuser certains traitements (ex. notifications push — désactivables dans les réglages OS)
- Droit de limitation : geler temporairement un traitement contesté
- Droit de retirer ton consentement à tout moment (ex. retirer ta photo de profil)
Pour exercer ces droits, écris à privacy@konclav.ch. Nous répondrons dans un délai d’un mois maximum.
Tu as également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :
- Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
- UE : autorité de ton pays de résidence (ex. CNIL en France)
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger tes données :
- Chiffrement en transit (TLS 1.2+) entre l’app et nos serveurs
- Chiffrement au repos des données stockées chez Supabase (AES-256)
- Hachage des mots de passe (bcrypt) — nous ne stockons jamais ton mot de passe en clair
- Isolation multi-tenant au niveau base de données (Row Level Security PostgreSQL)
- Journalisation des actions administrateur sensibles
- Authentification à deux facteurs (2FA) disponible (TOTP)
- Sauvegardes chiffrées automatiques quotidiennes
Aucun système n’est invulnérable. En cas de violation de données affectant tes droits, nous t’informerons et notifierons l’autorité compétente dans les 72 heures comme l’exige le RGPD.
8. Données des mineurs
Le Service n’est pas destiné aux enfants de moins de 16 ans. Les associations clientes sont responsables de s’assurer que les comptes créés pour des mineurs le sont avec le consentement écrit du représentant légal. En cas de doute, écris à privacy@konclav.ch.
9. Cookies sur le site web
L’application mobile n’utilise aucun cookie ni traceur.
Le site web konclav.ch utilise uniquement des cookies techniques strictement nécessaires (session, préférence de langue). Aucun cookie publicitaire, aucun cookie tiers de tracking. Si nous ajoutons des outils analytics à l’avenir, un bandeau de consentement sera affiché.
10. Modifications de cette politique
Nous pouvons modifier cette politique pour refléter des évolutions légales ou techniques. La date de « Dernière mise à jour » en haut de page indique la version courante. En cas de modification substantielle, nous t’en informerons par email ou via une notification dans l’app.
11. Contact
- Email :
privacy@konclav.ch - Adresse postale : [À COMPLÉTER — adresse de l’asso responsable]
- Site web : konclav.ch