Politique de Confidentialité
Dernière mise à jour: 4 février 2026
1. Introduction et Responsable du traitement
toGæther s'engage à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.
Cette Politique de Confidentialité décrit comment nous collectons, utilisons, conservons et protégeons vos données personnelles lorsque vous utilisez notre plateforme de gestion associative et administrative pour l'enseignement supérieur.
Responsable du traitement :
[NOM DE LA SOCIÉTÉ/ASSOCIATION]
[FORME JURIDIQUE - ex: SAS, Association loi 1901]
[ADRESSE DU SIÈGE SOCIAL]
SIRET : [NUMÉRO SIRET]
Email : privacy@togaether.me
2. Données personnelles collectées
Dans le cadre de l'utilisation de toGæther, nous collectons différentes catégories de données selon votre profil (Administration, Association, Étudiant) :
2.1. Données fournies directement par vous
- Données d'identification : nom, prénom, adresse email, numéro de téléphone (optionnel)
- Données de profil : photo de profil, établissement d'enseignement, rôle (étudiant, membre d'association, administrateur)
- Données d'association : nom de l'association, statuts, documents légaux, informations bancaires (RIB pour les virements)
- Données d'événements : titres, descriptions, dates, lieux, prix, participants
- Données financières : transactions, cotisations, dépenses, budgets
2.2. Données collectées automatiquement
- Données de connexion : adresse IP, type et version du navigateur, fuseau horaire, système d'exploitation
- Données de navigation : pages visitées, durée de visite, parcours de navigation, source de référence
- Cookies et traceurs : identifiants de session, préférences utilisateur (voir notre Politique sur les Cookies)
- Données d'utilisation : actions effectuées sur la plateforme, interactions avec les événements et associations
2.3. Données de paiement
Les paiements sur toGæther sont traités par Stripe, notre prestataire de paiement certifié PCI-DSS niveau 1.
- Nous ne stockons JAMAIS les coordonnées bancaires complètes (numéro de carte, CVV)
- Stripe collecte : numéro de carte bancaire, date d'expiration, code de sécurité, adresse de facturation
- Nous conservons uniquement : identifiant de transaction, montant, date, statut du paiement
2.4. Données provenant de tiers
- Authentification : si vous vous connectez via Google/Facebook/etc., nous recevons votre nom, email et photo de profil
- Réseaux sociaux : informations publiques si vous choisissez de lier votre profil
3. Finalités du traitement et bases légales
Nous traitons vos données personnelles uniquement pour des finalités déterminées, explicites et légitimes :
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6.1.b RGPD) |
| Fourniture des services toGæther | Exécution du contrat (Art. 6.1.b RGPD) |
| Traitement des paiements et cotisations | Exécution du contrat (Art. 6.1.b RGPD) |
| Gestion des événements et billetterie | Exécution du contrat (Art. 6.1.b RGPD) |
| Génération de documents administratifs et légaux | Obligation légale (Art. 6.1.c RGPD) |
| Communications transactionnelles (confirmations, notifications) | Exécution du contrat (Art. 6.1.b RGPD) |
| Amélioration de nos services (analytics, statistiques) | Intérêt légitime (Art. 6.1.f RGPD) |
| Communications marketing et newsletters | Consentement (Art. 6.1.a RGPD) |
| Prévention de la fraude et sécurité | Intérêt légitime (Art. 6.1.f RGPD) |
| Conformité légale et réglementaire | Obligation légale (Art. 6.1.c RGPD) |
4. Destinataires de vos données
Nous ne vendons ni ne louons jamais vos données personnelles.Vos données peuvent être partagées uniquement dans les cas suivants :
4.1. Services internes
- Personnel autorisé de toGæther (accès limité selon le principe du besoin d'en connaître)
4.2. Sous-traitants et partenaires techniques
- Firebase (Google Cloud Platform) : hébergement, base de données, authentification (serveurs UE)
- Stripe : traitement sécurisé des paiements (certifié PCI-DSS)
- Resend : envoi d'emails transactionnels et notifications
- Tous nos sous-traitants sont liés par des accords contractuels garantissant la protection de vos données (DPA - Data Processing Agreement)
4.3. Autres utilisateurs de toGæther
- Si vous créez une association ou un événement public, certaines informations (nom, description, images) sont visibles par les autres utilisateurs
- Les membres de votre association peuvent voir vos informations de profil (selon vos paramètres de confidentialité)
- Les administrateurs de votre établissement peuvent accéder aux données nécessaires à la gestion administrative
4.4. Autorités légales
En cas de réquisition judiciaire ou d'obligation légale, nous pouvons être amenés à communiquer vos données aux autorités compétentes (police, justice, administration fiscale, etc.).
5. Transferts de données hors UE
Vos données sont principalement hébergées sur des serveurs situés dans l'Union Européenne (Firebase Europe West).
Certains de nos sous-traitants (notamment Google/Firebase et Stripe) peuvent transférer des données vers les États-Unis dans le cadre du Data Privacy Framework (DPF), qui remplace le Privacy Shield et offre un niveau de protection adéquat reconnu par la Commission Européenne.
Tous les transferts hors UE sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission Européenne).
6. Durée de conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée de votre inscription |
| Données de compte inactif | 3 ans après la dernière connexion, puis suppression |
| Données financières et comptables | 10 ans (obligation légale - Code de commerce) |
| Documents légaux des associations | 10 ans après dissolution de l'association |
| Logs de connexion | 1 an (obligation légale - LPM) |
| Cookies analytics | 13 mois maximum |
| Données de prospection commerciale | 3 ans après dernier contact ou retrait du consentement |
À l'issue de ces délais, vos données sont soit supprimées définitivement, soit anonymisées de façon irréversible.
7. Sécurité et protection de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour garantir la sécurité de vos données personnelles :
Mesures techniques
- Chiffrement SSL/TLS (HTTPS) pour toutes les communications
- Chiffrement des données sensibles en base de données
- Authentification multi-facteurs (2FA) disponible
- Sauvegardes automatiques quotidiennes
- Pare-feu et systèmes de détection d'intrusion
- Isolation des environnements de production
Mesures organisationnelles
- Accès restreint aux données (principe du moindre privilège)
- Formation de nos équipes à la sécurité et au RGPD
- Politique de mots de passe renforcée
- Procédures de gestion des violations de données
- Audits de sécurité réguliers
- Clauses de confidentialité dans les contrats
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais et à notifier la CNIL dans les 72 heures, conformément à l'article 33 du RGPD.
8. Vos droits sur vos données personnelles
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
✓ Droit d'accès (Art. 15 RGPD)
Vous pouvez obtenir une copie de toutes vos données personnelles que nous détenons
✓ Droit de rectification (Art. 16 RGPD)
Vous pouvez corriger vos données inexactes ou incomplètes directement depuis votre compte ou en nous contactant
✓ Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)
Vous pouvez demander la suppression de vos données, sauf si nous avons une obligation légale de les conserver (ex: factures)
✓ Droit à la limitation du traitement (Art. 18 RGPD)
Vous pouvez demander de geler temporairement le traitement de vos données dans certaines situations
✓ Droit à la portabilité (Art. 20 RGPD)
Vous pouvez récupérer vos données dans un format structuré et lisible par machine (JSON, CSV, PDF)
✓ Droit d'opposition (Art. 21 RGPD)
Vous pouvez vous opposer à certains traitements, notamment au marketing direct (désinscription newsletters)
✓ Droit de retirer votre consentement (Art. 7 RGPD)
Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment
✓ Droit de définir des directives post-mortem (Art. 85 LIL)
Vous pouvez définir des instructions concernant le sort de vos données après votre décès
Comment exercer vos droits ?
Pour exercer l'un de ces droits, vous pouvez :
- Vous rendre dans les paramètres de votre compte toGæther
- Nous envoyer un email à privacy@togaether.me
- Nous écrire à l'adresse : [ADRESSE POSTALE]
Nous vous répondrons dans un délai d'1 mois maximum (extensible à 3 mois pour les demandes complexes). Une pièce d'identité pourra vous être demandée pour vérifier votre identité.
Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
9. Cookies et traceurs
Pour plus d'informations sur l'utilisation des cookies et traceurs sur toGæther, veuillez consulter notre Politique sur les Cookies.
10. Protection des mineurs
toGæther est destiné aux étudiants de l'enseignement supérieur, généralement majeurs. Si vous êtes mineur (moins de 18 ans) et souhaitez utiliser toGæther :
- Vous devez obtenir l'accord préalable de vos parents ou responsables légaux
- Si vous avez entre 15 et 18 ans, vous pouvez consentir seul(e) au traitement de vos données pour les services de la société de l'information (Art. 45 LIL)
- Si vous avez moins de 15 ans, le consentement d'un titulaire de l'autorité parentale est obligatoire
11. Modifications de cette politique
Nous pouvons être amenés à modifier cette Politique de Confidentialité pour refléter les évolutions de nos services, de la législation ou de nos pratiques.
En cas de modification substantielle, nous vous en informerons par email et/ou par notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des changements.
La version en vigueur est toujours accessible sur cette page avec sa date de dernière mise à jour.
12. Nous contacter
Pour toute question concernant cette Politique de Confidentialité ou l'exercice de vos droits :
Email : privacy@togaether.me
Courrier : [NOM DE LA SOCIÉTÉ] - Service Protection des Données
[ADRESSE POSTALE COMPLÈTE]
Version 2.0 - Dernière mise à jour : 4 février 2026
Document conforme au RGPD (UE 2016/679) et à la loi Informatique et Libertés