Politique de Confidentialité
Chez AssoManager, nous accordons une importance primordiale à la protection de vos données personnelles. Cette politique vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations.
Dernière mise à jour : 12/01/2026
Notre engagement
Vos données sont hébergées en France, sur des serveurs sécurisés. Nous ne vendons jamais vos données à des tiers et nous respectons scrupuleusement le RGPD.
1 Responsable du traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : IWIOS
- Adresse : RIOM, Puy-De-Dôme
- Email : dpo@assomanager.fr
Délégué à la Protection des Données (DPO) :
Kevin DIDIER
Email : dpo@assomanager.fr
2 Données personnelles collectées
Nous collectons différentes catégories de données selon votre utilisation de nos services :
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom, prénom, email, téléphone | Création et gestion de compte |
| Association | Nom, adresse, SIRET (si applicable) | Facturation et personnalisation |
| Connexion | Adresse IP, logs de connexion | Sécurité et diagnostic |
| Usage | Pages visitées, fonctionnalités utilisées | Amélioration du service |
| Paiement | Coordonnées bancaires (via prestataire sécurisé) | Facturation |
| Contenu | Fichiers, documents stockés | Fourniture du service |
3 Base légale des traitements
Conformément au RGPD, chaque traitement de données repose sur une base légale :
-
Exécution du contrat : Les données nécessaires à la fourniture de nos services (création de compte, stockage de fichiers, etc.)
-
Obligation légale : Conservation des factures, logs de connexion pour la sécurité
-
Intérêt légitime : Amélioration de nos services, prévention de la fraude
-
Consentement : Newsletter, cookies non essentiels, communications marketing
4 Destinataires des données
Vos données peuvent être transmises aux destinataires suivants :
🏢 Services internes
Équipes support, technique et commerciale pour la gestion de votre compte.
🖥️ Hébergeur
OVH SAS (France) pour l'hébergement sécurisé de vos données.
🔒 Garantie : Tous nos sous-traitants sont situés dans l'Union Européenne ou offrent des garanties équivalentes (clauses contractuelles types). Nous ne vendons jamais vos données à des tiers.
5 Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée du contrat + 3 ans après résiliation |
| Fichiers et documents | Durée du contrat, supprimés 30 jours après résiliation |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs de connexion | 1 an (obligation légale LCEN) |
| Cookies | 13 mois maximum |
| Données prospects (formulaire contact) | 3 ans après le dernier contact |
6 Vos droits
Conformément au RGPD, vous disposez des droits suivants :
📋 Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
✏️ Droit de rectification
Faire corriger des données inexactes ou compléter des données incomplètes.
🗑️ Droit à l'effacement
Demander la suppression de vos données dans certaines conditions.
⏸️ Droit à la limitation
Demander la suspension temporaire du traitement de vos données.
📦 Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
🚫 Droit d'opposition
Vous opposer au traitement de vos données pour des raisons légitimes.
Comment exercer vos droits ?
Vous pouvez exercer vos droits à tout moment en nous contactant :
- 📧 Par email : dpo@assomanager.fr
Nous répondrons à votre demande dans un délai d'un mois. Une pièce d'identité pourra vous être demandée.
7 Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
Chiffrement
SSL/TLS pour les transferts, chiffrement au repos
Accès restreint
Authentification forte, droits limités
Sauvegardes
Backups quotidiens, plan de reprise
- Hébergement dans des datacenters certifiés ISO 27001 en France
- Surveillance 24/7 des infrastructures
- Tests de pénétration réguliers
- Formation continue des équipes à la sécurité
- Procédure de notification en cas de violation de données
8 Transferts de données hors UE
Principe : Vos données sont hébergées et traitées exclusivement au sein de l'Union Européenne.
Dans le cas exceptionnel où un transfert hors UE serait nécessaire (par exemple, pour un sous-traitant technique), nous nous assurons que des garanties appropriées sont en place :
- Décision d'adéquation de la Commission européenne
- Clauses contractuelles types approuvées par la Commission européenne
- Règles d'entreprise contraignantes (BCR)
9 Cookies et traceurs
Notre site utilise des cookies pour améliorer votre expérience. Pour en savoir plus sur les cookies que nous utilisons et comment les gérer, consultez notre Politique de Cookies.
10 Modifications de la politique
Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter les évolutions légales ou de nos pratiques. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur notre site.
La date de dernière mise à jour est indiquée en haut de cette page.
11 Réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :
- Commission Nationale de l'Informatique et des Libertés (CNIL)
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site web : www.cnil.fr
Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions tenter de résoudre votre problème ensemble.
Une question sur vos données ?
Notre Délégué à la Protection des Données est à votre disposition.
Contacter le DPO