Politique de confidentialité

Cette politique décrit la manière dont l’association CJD Mulhouse collecte et traite vos données personnelles dans le cadre de l’utilisation du site https://cjd-mulhouse.com. Elle s’applique aux visiteurs, candidats et membres.

Contact pour toute demande relative aux données personnelles : leo@webetdesign.com.

1. Données collectées

Formulaire de candidature / contact « Nous rejoindre » : prénom, nom, e‑mail, entreprise, fonction, message.

Fiches profil membres (soumis/édités par les membres ou l’équipe) : nom, fonction, secteur, photographie, entreprise, logo d’entreprise, site web, biographie, e‑mail, téléphone, lien LinkedIn, expertises (mots‑clés), années d’expérience, effectif, année de fondation, localisation, année d’adhésion, description libre, témoignage ou réussite liée au CJD.

Aucune donnée dite « sensible » au sens du RGPD n’est collectée.

2. Finalités et bases légales

• Gestion des candidatures et prise de contact : examen et suivi des demandes d’adhésion, échanges avec les candidats — base légale : intérêt légitime de l’association et mesures précontractuelles.
• Gestion et publication des profils membres : animation de la communauté et valorisation des parcours — base légale : intérêt légitime. Publication en ligne réalisée avec l’accord des intéressés et retrait possible sur demande.
• Communication institutionnelle (information sur les activités) — base légale : intérêt légitime.
• Sécurité et maintenance du site (journalisation, prévention des abus) — base légale : intérêt légitime.
• Obligations légales (si applicables) — base légale : obligation légale.

3. Destinataires et sous‑traitants

Destinataires internes : membres habilités du bureau/équipe du CJD Mulhouse, aux seules fins de traitement des candidatures et gestion des contenus.

Sous‑traitants :

• Netlify, Inc. (hébergement/CDN du site) — diffusion des pages et actifs statiques ; transferts possibles hors UE selon le réseau de diffusion.
• Google Firebase (Google Cloud) — Firestore et Auth pour stocker et administrer les candidatures et données membres.
• Resend — envoi d’e‑mails transactionnels (notifications de candidatures et soumissions de profils).

Ces prestataires peuvent impliquer des traitements et transferts de données en dehors de l’Union européenne. Le cas échéant, des garanties appropriées (clauses contractuelles types) sont mises en œuvre par les fournisseurs.

4. Durées de conservation

• Candidatures et échanges : 3 ans à compter du dernier contact si la candidature n’aboutit pas.
• Données du profil membre publié : pendant la durée de l’adhésion et jusqu’à la demande de retrait/modification.
• Journaux techniques de sécurité : jusqu’à 6 mois.

5. Sécurité

Mesures mises en œuvre : chiffrement TLS en transit, mots de passe hashés, contrôle d’accès, sauvegardes et journalisation. Malgré ces précautions, aucun service n’est invulnérable par nature.

6. Cookies et traceurs

Le site n’utilise pas de cookies de mesure d’audience ni de traceurs publicitaires. Seuls des cookies strictement nécessaires au fonctionnement (ex. sessions techniques) peuvent être utilisés. Aucune bannière de consentement n’est requise dans ces conditions.

7. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, rectification, effacement, limitation, opposition et portabilité. Pour les exercer, contactez leo@webetdesign.com. Vous pouvez également saisir l’autorité de contrôle compétente (CNIL) en cas de difficulté.

8. Mineurs

Les services ne sont pas destinés aux mineurs.

9. Transferts hors UE

Certains sous‑traitants (hébergement/CDN, e‑mailing, services cloud) peuvent être situés hors UE. Dans ce cas, ils s’appuient sur des mécanismes reconnus (clauses contractuelles types, mesures complémentaires) pour encadrer les transferts.

10. Modifications

La présente politique peut être amenée à évoluer. La version en vigueur est celle publiée sur cette page.