Principe
Nous ne vendons pas vos données personnelles. Les données sont utilisées pour fournir les services, sécuriser la plateforme, gérer la relation client, facturer, respecter nos obligations légales et améliorer AssoManager.
Version 2026-05-29
Politique de confidentialité
Cette politique explique comment IWIOS traite les données personnelles dans le cadre du site et des services AssoManager.
Dernière mise à jour : 29 mai 2026
1. Responsable de traitement
- Responsable : IWIOS, entreprise individuelle immatriculée au RNE, SIRET 90376721800014.
- Adresse : 32 rue Julien Favard, 63200 Riom, France.
- Contact données personnelles : dpo@assomanager.fr.
Pour les données que l'association dépose dans son instance Nextcloud, AssoRH ou ses services, l'association est en principe responsable de traitement et IWIOS agit comme sous-traitant, sauf traitements réalisés par IWIOS pour ses propres obligations.
2. Données traitées
| Catégorie | Exemples | Finalités |
|---|---|---|
| Compte | nom, prénom, email, identifiant, rôle | création de compte, authentification, gestion client |
| Association | nom, adresse, SIRET/RNA, domaine, contacts | provisioning, facturation, support |
| Abonnement | offre, options, statut, historique, acceptation CGV | commande, renouvellement, preuve contractuelle |
| Paiement | identifiants de transaction, statut, mandat ou token chez Stancer | paiement, lutte contre la fraude, comptabilité |
| Technique | IP, logs, user-agent, événements de sécurité | sécurité, diagnostic, supervision, preuve |
| Contenus client | fichiers, documents, données RH, groupes, utilisateurs | fourniture des services Nextcloud/AssoRH |
| Audience | pages vues, événements de conversion, cookies Matomo si acceptés | mesure d'audience et amélioration du tunnel |
3. Bases légales
- Exécution du contrat : compte, provisioning, services, support, abonnement.
- Obligation légale : facturation, comptabilité, demandes d'autorités, conservation de certaines preuves.
- Intérêt légitime : sécurité, prévention de la fraude, amélioration du service, journalisation raisonnable.
- Consentement : cookies non essentiels, certaines communications ou mesures d'audience lorsque requis.
4. Destinataires et sous-traitants
Les données peuvent être accessibles aux personnes habilitées de IWIOS et aux prestataires nécessaires au service :
- OVHcloud : hébergement, infrastructure, stockage objet, noms de domaine selon les services.
- Stancer : paiement sécurisé.
- Evoliz : facturation et gestion commerciale.
- Keycloak / fournisseur d'identité : authentification et gestion des accès.
- Matomo : mesure d'audience lorsque les cookies/traceurs concernés sont acceptés ou lorsqu'une configuration exemptée est applicable.
- Prestataires techniques nécessaires : supervision, email transactionnel, sauvegarde, support ou sécurité.
Les données ne sont pas vendues à des tiers.
5. Durées de conservation
- Compte client : durée de la relation contractuelle, puis archivage limité selon obligations légales ou preuve.
- Factures et pièces comptables : 10 ans.
- Preuves d'acceptation CGV/CGU : durée nécessaire à la preuve du contrat et des obligations associées.
- Logs techniques et sécurité : durée limitée au besoin de sécurité, diagnostic et obligations légales ; en pratique jusqu'à 12 mois sauf incident.
- Contenus client : durée du contrat, puis suppression ou export selon les modalités contractuelles et contraintes de sauvegarde.
- Prospects/contact : jusqu'à 3 ans après le dernier contact entrant ou sortant.
- Cookies : selon la Politique de cookies.
6. Sécurité
IWIOS met en œuvre des mesures raisonnables de sécurité : chiffrement des échanges, séparation des environnements, restrictions d'accès, sauvegardes, journalisation, supervision, mises à jour et contrôle des accès administratifs.
Aucune mesure ne garantit un risque zéro. En cas d'incident de sécurité nécessitant une notification, IWIOS applique les obligations prévues par le RGPD.
7. Transferts hors Union européenne
IWIOS privilégie des prestataires situés dans l'Union européenne. Si un transfert hors UE devenait nécessaire, il serait encadré par une décision d'adéquation, des clauses contractuelles types ou toute garantie appropriée prévue par le RGPD.
8. Vos droits
Vous disposez, selon les conditions prévues par le RGPD, d'un droit d'accès, rectification, effacement, limitation, opposition, portabilité et retrait du consentement lorsque le traitement repose sur celui-ci.
Pour exercer vos droits : dpo@assomanager.fr. Une vérification d'identité peut être demandée si nécessaire.
Vous pouvez également saisir la CNIL : www.cnil.fr.
9. Cookies
La gestion des cookies et traceurs est détaillée dans la Politique de cookies. Vous pouvez modifier vos préférences via le module prévu à cet effet sur le site.