Politique de Confidentialité
Dernière mise à jour : novembre 2025
Introduction
Merci de prendre le temps de consulter notre Politique de Confidentialité (ci-après "Politique" ou "Politique de Confidentialité"). Ce document vous informe sur les traitements de données à caractère personnel qui vous concernent, mis en œuvre dans le cadre des services en ligne fournis par l'Association d'Entraide Universitaire sur le site www.all-lacatho.fr et https://logement.all-lacatho.fr/ (ci-après les "Services"). Il vous informe également sur vos droits en matière de protection des données. Pour toute question relative à cette Politique, vous pouvez à tout moment contacter notre délégué à la protection des données (DPO) à l'adresse suivante : dpo@all-lacatho.fr.
Les termes définis à l'article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil (dit "RGPD") ont la même signification lorsqu'ils sont utilisés dans cette Politique. Les termes commençant par une majuscule ont la signification qui leur est donnée dans la présente Politique ou, à défaut, dans les Conditions Générales d'Utilisation de www.all-lacatho.fr.
Cette Politique de Confidentialité s'applique exclusivement aux traitements réalisés par l'Association d'Entraide Universitaire (ci-après "AEU", "nous" ou "All") que nous mettons en œuvre en notre qualité de responsable de traitement sur les données collectées sur les Services. Ces données concernent les personnes utilisant les Services (ci-après "Internautes", "vous") et qui peuvent aussi disposer d'un compte personnel dédié à leur utilisation des Services (ci-après "Compte Utilisateur") qui sont alors désignés comme "Utilisateur" au sein de la "Politique".
Mailjet désigne la société Mailjet, SAS, fournisseur d'une solution d'emailing, dont le siège social est situé au 43 rue de Dunkerque, 75010 Paris, France.
La présente Politique se divise en deux parties : une première partie décrivant les traitements de données réalisés dans le cadre des Services (finalités, catégories de données traitées, bases légales, durées de conservation, destinataires…), et une seconde partie détaillant les conditions de mise en œuvre de ces traitements (mesures de sécurité, recours à des sous-traitants, etc.).
Mises à jour de la Politique
Nous nous réservons le droit de mettre à jour ou de modifier cette Politique de Confidentialité à tout moment. Toute modification que nous apporterons sera publiée sur cette page, et toute mise à jour substantielle susceptible d'avoir un impact sur vos droits ou libertés sera notifiée par des moyens appropriés tels qu'un envoi d'e-mail ou une notification dans l'interface des Services. Vous trouverez en bas de cette Politique un résumé des dernières modifications apportées.
Identité du Responsable de Traitement et DPO
Le responsable des traitements décrits dans cette Politique de Confidentialité est l'Association d'Entraide Universitaire, immatriculée au SIRET sous le numéro 783 685 696 00016, dont le siège social est situé au 47 boulevard Vauban, 59 000 Lille, France.
L'AEU dispose d'un service référent pour la conformité au RGPD. Pour toute question relative à la protection des données ou pour exercer vos droits, vous pouvez contacter ce service à l'adresse suivante : dpo@all-lacatho.fr.
Informations générales sur les prestataires et transferts de données
Prestataires récurrents
Pour garantir le bon fonctionnement des Services, l'AEU fait appel aux prestataires suivants, mentionnés dans différents traitements :
| Prestataire | Service | Adresse |
|---|---|---|
| NEOWEB | Développement et maintenance informatique | 165 avenue de Bretagne, 59000 Lille, France |
| Infomaniak Network SA | Hébergement de données | 25 rue Eugène-Marziano, 1227 Genève, Suisse |
| JES Labs, SA | Solution Moneweb (réservation et paiement) | 5 rue Guglielmo Marconi, 44800 Saint-Herblain, France |
| IRIGA-NETWORKS | Solution WEASYLOC (gestion locataires) | - |
| SERVICES ET INFRASTRUCTURE, SARL | Maintenance des serveurs | 241 AVENUE CLÉMENT ADER, 59118 WAMBRECHIES |
| HOROQUARTZ | Gestion et édition des Cartes All | Bât Château Rouge, 282 Av. de la Marne, 59700 Marcq-en-Barœul |
| Le Casier Français, SARL | Distribution sur points de retrait | Zone Acti+, Rte de Vendeville Bâtiment 6, 59175 Templemars |
| Mailjet | Solution d'emailing | 43 rue de Dunkerque, 75010 Paris, France |
| Worldline | Solution de paiement en ligne | Tour Voltaire, 1 Place des Degrés, CS 81162, 92059 Paris la Défense Cedex |
| SOGECOMMERCE | Solution de paiement (Société Générale) | - |
| CEGEDIM SANTÉ | Plateforme Maiia Agenda (prise de rendez-vous médicaux) | - |
Transferts hors Union européenne
Transfert vers la Suisse : Certaines données peuvent être hébergées en Suisse par Infomaniak Network SA. La Suisse est reconnue par l'Union européenne comme offrant un niveau de protection des données équivalent. Des accords contractuels spécifiques garantissent la sécurité et la confidentialité de vos informations.
Autres transferts : - Worldline peut procéder à des transferts hors Union européenne tout en garantissant des garanties appropriées - Google Ireland Limited (Google Tag Manager/Analytics) peut transférer vers les États-Unis ou d'autres pays tiers, avec clauses contractuelles types approuvées par la Commission européenne - Mailjet utilise des serveurs aux États-Unis, pays avec lequel il existe une décision d'adéquation concernant le niveau de protection des données personnelles
Conservation générale des données de compte
Principe général : Les données liées aux comptes utilisateurs sont conservées : - Tant que le compte est actif : pour permettre l'accès aux Services - Après suppression du compte : suppression ou anonymisation dans un délai raisonnable, sauf obligations légales ou administratives nécessitant une conservation prolongée
Durées spécifiques : Les durées de conservation spécifiques sont indiquées dans chaque traitement décrit ci-dessous.
Partie 1 - Description des traitements réalisés dans le cadre des Services
1.1. Gestion des comptes utilisateurs
1.1.1. Création de votre compte utilisateur
Informations collectées : Prénom, nom, adresse e-mail, mot de passe (chiffré), statut de confirmation de l'inscription.
Finalité : Gestion de votre compte et accès aux Services. Acceptation des Conditions générales requise : https://www.all-lacatho.fr/fr/conditions-generales-de-vente
Prestataires : NEOWEB, Infomaniak Network SA
Conservation : - Données de compte : tant que le compte est actif, puis suppression/anonymisation - Logs de connexion : 12 mois (obligation légale)
Transfert hors UE : Suisse (Infomaniak Network SA) - voir section "Transferts hors Union européenne"
1.1.2. Envoi d'emails de confirmation des inscriptions
Informations collectées : Adresse e-mail, statut d'inscription (confirmée/en attente)
Finalité : Vérification de l'adresse e-mail fournie lors de l'inscription. Sans confirmation, le compte ne peut être activé.
Prestataires : NEOWEB, Infomaniak Network SA
Conservation : Tant que le compte est actif. Si non confirmée dans un délai raisonnable, suppression.
Transfert hors UE : Suisse (Infomaniak Network SA)
1.1.3. Administration des comptes utilisateurs et de leurs permissions
Informations collectées : Prénom, nom, adresse e-mail, statut d'utilisateur (actif/inactif/supprimé), permissions d'accès
Finalité : Gestion des accès aux fonctionnalités selon le rôle/profil, maintien de la sécurité des Services
Prestataires : NEOWEB, Infomaniak Network SA
Conservation : Tant que le compte est actif. Après suppression, conservation temporaire dans les archives si nécessaire (obligations légales ou résolution de problèmes).
Transfert hors UE : Suisse (Infomaniak Network SA)
1.1.4. Rapprochement des comptes utilisateurs avec les comptes étudiants
Informations collectées : - Compte utilisateur : prénom, nom, adresse e-mail - Compte étudiant : matricule étudiant, statut d'inscription, établissement de rattachement - Carte All : nom, prénom, numéro unique d'identification
Finalité : Vérification du statut étudiant, création de la Carte All, accès aux services étudiants, adaptation des fonctionnalités selon l'établissement
Prestataires : NEOWEB, Infomaniak Network SA, HOROQUARTZ, SERVICES ET INFRASTRUCTURE SARL
Conservation : Pendant la durée d'inscription en tant qu'étudiant actif. Après fin du statut étudiant, suppression/anonymisation dans un délai raisonnable, sauf obligations légales.
Transfert hors UE : Suisse (Infomaniak Network SA)
1.1.5. Enregistrement des préférences pour l'envoi de notifications par email
Informations collectées : Adresse e-mail, numéro d'identification du compte, choix de notifications (activées/désactivées)
Finalité : Personnalisation des notifications reçues. Configuration via la section "Mon Compte".
Prestataires : NEOWEB, Infomaniak Network SA
Conservation : Tant que le compte utilisateur est actif, puis suppression après suppression du compte.
Transfert hors UE : Suisse (Infomaniak Network SA)
1.1.6. Modification en ligne des mots de passe
Informations collectées : Adresse e-mail, ancien mot de passe (si requis pour validation), nouveau mot de passe (chiffré immédiatement)
Finalité : Sécurisation du compte en cas de suspicion de compromission, mise à jour du mot de passe
Prestataires : NEOWEB, Infomaniak Network SA
Conservation : Les mots de passe sont chiffrés dès l'enregistrement (jamais en clair). L'empreinte cryptographique est conservée jusqu'à la suppression du Compte Utilisateur.
Transfert hors UE : Suisse (Infomaniak Network SA)
1.1.7. Gestion de l'authentification des utilisateurs
Informations collectées (cookies) : - SRVGROUP : répartition de charge (session) - __Host-next-auth.csrf-token : protection CSRF - __Secure-next-auth.callback-url : URL de redirection après connexion (session) - route : navigation sécurisée - KC_RESTART : reprise de session - AUTH_SESSION_ID_LEGACY et AUTH_ : identifiants de session (365 jours)
Finalité : Connexion sécurisée, gestion de l'authentification, continuité de session, redirection après connexion. Cookies strictement nécessaires, non utilisés à des fins publicitaires.
Prestataires : NEOWEB, Infomaniak Network SA
Conservation : Cookies de session (supprimés à la fermeture du navigateur) ou 365 jours pour les cookies d'authentification.
Transfert hors UE : Suisse (Infomaniak Network SA)
1.2. Gestion des demandes d'attribution de logements
1.2.1. Création d'un compte sur l'Espace Locataire
Informations collectées : Identifiant, mot de passe, civilité, nom, prénom, email
Finalité : Identification sécurisée, réservation/renouvellement de logement en ligne, accès à l'espace locataire
Prestataires : IRIGA-NETWORKS (solution WEASYLOC), SERVICES ET INFRASTRUCTURE SARL
Conservation : Tant que le compte est actif, puis suppression après suppression du compte
Transfert hors UE : Aucun
1.2.2. Demande de location ou renouvellement d'un logement étudiant
Informations collectées : - Identification et études : Civilité, prénom, nom, date et lieu de naissance, nationalité, email, téléphone mobile, INE, école, année d'étude, adresse complète - Documents : Photo, document d'identité, VISA/titre de séjour - Séjour : Année scolaire, dates d'arrivée/départ, choix de résidence et type de logement - Personne de confiance : Civilité, nom, prénom, relation, téléphone, email - Garant financier : Civilité, prénom, nom, adresse complète, nationalité, date et lieu de naissance, téléphone, email, profession, statut professionnel, documents d'identité, justificatifs de domicile, avis d'imposition, fiche de paie, attestations, Visa VISALE, carte d'identité du représentant légal si mineur
Finalité : Réservation/renouvellement de logement étudiant en ligne, gestion des candidatures pour les campagnes d'attribution
Prestataires : IRIGA-NETWORKS (solution WEASYLOC), SERVICES ET INFRASTRUCTURE SARL
Conservation : - Demande refusée : 3 mois en base active à compter du refus, puis suppression - Demande acceptée : toute la durée du bail en base active, puis 3 ans à compter de la fin du bail
Transfert hors UE : Aucun
1.2.3. Étude de demandes de réduction de préavis de baux
Informations collectées : Prénom, nom, email, numéro de locataire, informations du bail (adresse, dates, durée du préavis), pièces justificatives (certificats médicaux, attestations)
Finalité : Étude et analyse des demandes de réduction de préavis, vérification des conditions, réponse adaptée
Prestataires : IRIGA-NETWORKS (solution WEASYLOC), SERVICES ET INFRASTRUCTURE SARL
Conservation : Pendant le traitement, puis suppression des données justificatives. Conservation du statut (accepté/refusé) pendant 3 ans en archivage légal.
Transfert hors UE : Aucun
1.3. Gestion des commandes en click and collect au service restauration
1.3.1. Collecte en ligne des commandes Click and Collect
Informations collectées : Lieu de retrait, date/heure de retrait, contenu de la commande, montant, numéro de réservation
Finalité : Gestion des commandes en ligne, préparation pour retrait, information sur l'état de commande, suivi des achats. Nécessite un Compte Utilisateur Moneweb (créé lors de l'inscription avec consentement pour lettres d'information).
Prestataires : NEOWEB, Infomaniak Network SA (authentification), JES Labs SA (Moneweb), Le Casier Français SARL (distribution)
Conservation : Depuis chaque commande jusqu'à suppression du Compte Utilisateur Moneweb. Conservation prolongée pour obligations comptables/fiscales si nécessaire.
Transfert hors UE : Suisse (Infomaniak Network SA - authentification)
1.4. Gestion des demandes de devis pour le service traiteur
1.4.1. Formulaire de collecte de demande de devis en ligne
Informations collectées : - Événement : Contexte, objectif, date, heures (début/fin, installation, retrait), lieu exact, coordonnées contact événement, informations complémentaires - Prestation : Nombre de convives, budget moyen par invité, nombre de tables, souhait végétarien 100%, type d'événement, régimes alimentaires, personnel de service, vaisselle/verrerie, type de nappe - Commanditaire : Nom, prénom, email, téléphone, structure, adhésion FUPL - Facturation : Nom entité, adresse complète, code analytique
Finalité : Compréhension du besoin, devis personnalisé, suivi des demandes
Prestataires : NEOWEB, Infomaniak Network SA, SERVICES ET INFRASTRUCTURE SARL
Conservation : Pendant le traitement. Si devis accepté : jusqu'à accomplissement de la prestation, puis conservation pour besoins comptables/administratifs. Si devis non accepté : suppression de la base active.
Transfert hors UE : Suisse (Infomaniak Network SA)
1.5. Gestion des paiements et moyens de paiement des Utilisateurs
1.5.1. Rechargement de la Carte All via Moneweb avec paiement par carte bancaire
Informations collectées : Numéro CB, date de validité CB, cryptogramme visuel, montant transaction, numéro de contrat, dates versements, montant crédité, statut opération
Finalité : Utilisation de la Carte All via Moneweb, exécution du paiement par CB, sécurité et traçabilité des transactions
Prestataires : JES Labs SA (Moneweb), Worldline (paiement)
Conservation : - Informations CB : pas de conservation au-delà de la transaction - Statut et montant crédité : jusqu'à suppression du Compte Utilisateur Moneweb, puis conservation si nécessaire pour obligations comptables/administratives
Transfert hors UE : Worldline peut transférer hors UE avec garanties appropriées
1.5.2. Achat de la Carte All
Informations collectées : - Formulaire : INE, nom, prénom, établissement, email, adresse, document bénéficiaire de bourses (si éligible), attestation CVAE (si étudiant), statut étudiant, rapprochement avec compte universitaire - Paiement : Numéro CB, date validité, cryptogramme, montant, statut opération
Finalité : Traitement de commande et attribution Carte All, exécution paiement via Sogecommerce, sécurité et traçabilité
Prestataires : Sogecommerce (paiement), Infomaniak Network SA, NEOWEB
Conservation : - Formulaire : pendant toute la durée de validité de la Carte All (jusqu'à 3 ans sans renouvellement) - CB : durée nécessaire à la transaction, puis certaines données conservées pour obligations légales/administratives
Transfert hors UE : Suisse (Infomaniak Network SA)
1.5.3. Gestion du Profil du Compte Utilisateur Moneweb
Informations collectées : Identifiant compte Moneweb, email, langue interface, préférences notifications (alertes solde, rechargement, impression tickets), configuration notifications mobile, appareils connectés (marque, modèle, date enregistrement), préférence rechargement automatique
Finalité : Adaptation fonctionnalités Moneweb, configuration notifications, modification informations, expérience sécurisée mobile
Prestataires : JES Labs SA
Conservation : Tant que le compte est actif, puis suppression après période nécessaire pour obligations légales/comptables
Transfert hors UE : Aucun (Espace économique européen)
1.5.4. Création d'un Compte Utilisateur Moneweb
Informations collectées : Prénom, nom, email, mot de passe sécurisé (chiffré), consentement Conditions générales d'utilisation
Finalité : Identification sécurisée sur Moneweb, accès aux fonctionnalités complètes, envoi lettres d'information si consenti
Mise en œuvre : Lors de l'inscription administrative en tant qu'étudiant ou lors de la création du Compte Utilisateur sur le Site web
Prestataires : NEOWEB, JES Labs SA, Infomaniak Network SA
Conservation : Tant que le Compte Utilisateur Moneweb est actif, puis suppression après période nécessaire pour obligations légales/comptables
Transfert hors UE : Suisse (Infomaniak Network SA)
1.5.6. Consultation des historiques de paiement et transactions sur Moneweb
Informations collectées : - Reçus : Numéro commande, point de vente, numéro fiscal, numéro ticket caisse, nombre de couverts, nom/prénom titulaire, statut titulaire (étudiant/personnel/passager), numéro badge, ancien/nouveau solde, liste produits (quantité, prix unitaire, TTC), TVA, total ticket, date/heure impression, numéro impression - Historique : Date/heure édition ticket, ancien solde, total commande, nouveau solde
Finalité : Accès transparent aux transactions passées, traçabilité paiements/achats, vérification/rectification
Prestataires : JES Labs SA
Conservation : Pendant utilisation active du Compte Utilisateur Moneweb, puis archivage limité pour fins légales/administratives
Transfert hors UE : Aucun
1.5.7. Association Comptes Utilisateurs All et Comptes Utilisateurs Moneweb
Informations collectées : - Inscription établissement : adresse email - Création Compte Utilisateur All : prénom, nom, email, mot de passe, statut confirmation
Finalité : Corrélation entre Compte Moneweb (créé lors de l'inscription administrative) et Compte Utilisateur All, permettant bénéficier pleinement des services All. Nécessite création Compte Utilisateur All avec la même adresse email utilisée pour l'inscription.
Prestataires : NEOWEB, JES Labs SA, Infomaniak Network SA
Conservation : Jusqu'à suppression du Compte Utilisateur Moneweb
Transfert hors UE : Suisse (Infomaniak Network SA)
1.5.8. Gestion des opérations réalisées avec le portefeuille Moneweb
Informations collectées : Périodicité (si applicable), date/heure opération, activité (lieu/service d'exécution), ancien solde, total opération, nouveau solde
Finalité : Fonctionnement portefeuille Moneweb, suivi temps réel des opérations, traçabilité financière, historique structuré
Prestataires : JES Labs SA
Conservation : 12 mois à compter de l'opération, puis archivage temporaire pour justification légale/administrative/comptable avant suppression
Transfert hors UE : Aucun (Espace économique européen)
1.5.9. Gestion des paiements pour achat de goodies et abonnement salle de sport
Informations collectées : Informations moyen de paiement (numéro CB), montant, nom/prénom titulaire, libellé opération, identifiant unique opération
Finalité : Réalisation et sécurisation paiements en ligne, traçabilité et confirmation, gestion administrative inscriptions/commandes
Note : Aucune donnée complète de CB conservée par l'AEU. Informations sensibles traitées conformément normes PCI DSS par le prestataire de paiement.
Prestataires : SOGECOMMERCE (paiement), NEOWEB (intégration), Infomaniak Network SA
Conservation : Pendant durée nécessaire à gestion commande, vérification paiement, émission justificatif, puis archivage pour fins comptables/légales (délais légaux en vigueur)
Transfert hors UE : Suisse (Infomaniak Network SA). Données bancaires traitées exclusivement dans EEE par SOGECOMMERCE.
1.6. Gestion des demandes utilisateurs soumises par formulaire
1.6.1. Traitement des demandes reçues par les formulaires du site
Informations collectées : Service interne concerné, nom, prénom, email, téléphone (optionnel), éléments complémentaires dans message, consentement au traitement
Finalité : Transmission demande au bon service interne, identification et réponse, suivi structuré
Prestataires : NEOWEB, Infomaniak Network SA
Conservation : Temps nécessaire au traitement et réponse, puis suppression après traitement
Transfert hors UE : Suisse (Infomaniak Network SA)
1.7. Expérience utilisateur et amélioration du Site
1.7.1. Suivi analytique et mesure d'audience via Google Tag Manager
Informations collectées : Adresse IP (anonymisée si activée), URL page visitée, type navigateur, système d'exploitation, durée session, chemin navigation (pages, clics, interactions). Recours à cookies détaillé section Cookies.
Finalité : Analyse fréquentation et usage, identification améliorations ergonomie, suivi efficacité fonctionnalités, déploiement/ajustement tags selon comportements (avec consentement)
Prestataires : Google Ireland Limited (Google Tag Manager/Analytics), NEOWEB, Infomaniak Network SA
Conservation : - Données anonymisées : jusqu'à 14 mois (standards Google Analytics) - Préférences consentement cookies : jusqu'à 13 mois (obligations CNIL)
Transfert hors UE : Transferts possibles vers États-Unis/autres pays tiers par Google Ireland Limited, encadrés par clauses contractuelles types approuvées par Commission européenne. Modification préférences consentement possible via bandeau cookies (bas de page).
1.7.2. Adaptation de l'affichage selon préférences d'accessibilité
Informations collectées : Stockage local navigateur (clé accessibility_state) : isContrast (mode contraste élevé), isDyslexic (police adaptée dyslexie), theme (light/dark)
Finalité : Facilitation navigation utilisateurs troubles visuels/cognitifs, ajustement personnalisé interface, meilleure lisibilité, expérience inclusive
Note : Données stockées uniquement dans navigateur local, non transmises aux serveurs.
Prestataires : NEOWEB (développement), Infomaniak Network SA (hébergement site - données non transmises)
Conservation : Tant que l'utilisateur ne supprime pas manuellement. Réinitialisation possible avec suppression cache ou changement navigateur.
Transfert hors UE : Aucun (données uniquement dans navigateur, jamais transmises)
1.8. Assistance à l'estimation des coûts liés à la vie étudiante à Lille
1.8.1. Simulation des coûts liés à la vie étudiante à Lille
Informations collectées : Frais scolarité annuels, loyer et charges, assurance habitation, abonnement téléphone/Internet, voiture (essence, assurance), transports communs, dépenses alimentaires, frais exceptionnels, loisirs, santé/mutuelle, aides perçues (CAF, bourse CROUS, bourse études sanitaires/sociales, ressources complémentaires)
Finalité : Estimation personnalisée dépenses mensuelles/annuelles, synthèse budget prévisionnel, anticipation besoins financiers
Prestataires : NEOWEB, Infomaniak Network SA
Conservation : Par défaut, aucune donnée personnelle conservée après simulation. Si transmission résultats ou création compte : conservation selon finalités associées.
Transfert hors UE : Suisse (Infomaniak Network SA)
1.9. Prise de rendez-vous médicaux ou paramédicaux avec le service santé
1.9.1. Prise de rendez-vous en ligne avec le CPSU
Informations collectées : - Identité : nom, prénom, nom de naissance, sexe état civil - Coordonnées : téléphone mobile, email, adresse postale - Données administratives : date, lieu et ville naissance, numéro sécurité sociale - Rendez-vous : motif consultation, date/heure, lieu, praticien sélectionné
Finalité : Accès simple et sécurisé à prise de rendez-vous médicaux/paramédicaux, organisation consultations, transmission informations praticien, suivi consultations dans dossier médical
Prestataires : CEGEDIM SANTÉ (plateforme Maiia Agenda)
Conservation : - Données prise de rendez-vous : temps nécessaire à exécution, ne peuvent être conservées au-delà durée existence compte Maiia - Motif consultation (intégré dossier médical) : 20 ans à compter dernière consultation (réglementation données de santé)
Hébergement : Union européenne, centres agréés HDS (hébergement données de santé)
1.10. Envoi de lettres d'informations par e-mail
L'AEU peut transmettre des emails de promotion ou d'information sur ses Services dans deux cas : - Si vous êtes client de ses services (notamment si vous disposez d'un Compte Utilisateur Moneweb) - Si vous disposez d'un Compte Utilisateur
1.10.1. Lettre d'information relative aux Services à destination des clients
Informations collectées : Adresse email
Finalité : Information relative à l'utilisation des Services et actualités, invitation à créer Compte Utilisateur
Prestataires : Service communication AEU, JES Labs SA (hébergement), Mailjet (emailing), Infomaniak (hébergement base de données)
Conservation : Aussi longtemps que vous disposez d'un Compte Utilisateur Moneweb
Transfert hors UE : Mailjet utilise serveurs États-Unis (décision d'adéquation)
1.10.2. Lettre d'information relative à l'utilisation du Site par les Utilisateurs
Informations collectées : Email, nom, prénom
Finalité : Envoi automatique emails pour confirmer ou informer sur demande/usage fonctionnalités
Prestataires : AEU, Infomaniak (stockage), Mailjet (envoi)
Conservation : En base active tant que Compte Utilisateur existe, puis suppression après 12 mois (sauf impératif légal de conservation notamment comptable)
Transfert hors UE : Mailjet utilise serveurs États-Unis (décision d'adéquation)
Partie 2 - Description des conditions de réalisation des traitements
2.1. Vos droits sur vos données personnelles
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
Vos droits
-
Droit d'accès : Connaître les données vous concernant traitées et obtenir une copie, ainsi que les informations sur finalités, catégories de données, destinataires, durée conservation, origine données, prise de décision automatisée
-
Droit de rectification : Correction de données inexactes ou incomplètes (email, identité, contact, préférences)
-
Droit à l'effacement ("droit à l'oubli") : Suppression dans les cas suivants : - Données non plus nécessaires aux finalités - Retrait consentement sans autre fondement juridique - Opposition légitime sans motif légitime impérieux - Traitement illicite - Obligation légale d'effacement
Cas particuliers : Conservation possible pour obligations légales/administratives (durées légales)
- Droit à la limitation du traitement : Limitation dans les cas suivants : - Conteste exactitude (pendant vérification) - Traitement illicite (préférence limitation vs effacement) - Données non plus nécessaires mais vous en avez besoin pour exercice droits en justice - Opposition (pendant vérification légitimité motifs)
En cas de limitation, données utilisables uniquement avec consentement ou pour exercice droits en justice
-
Droit à la portabilité : Réception données dans format structuré et lisible machine, transmission directe à autre responsable si techniquement possible. S'applique aux données fournies directement, traitées sur base consentement/contrat, traitées par moyens automatisés (ex. : historiques commandes, transactions Moneweb, export compte)
-
Droit d'opposition : Opposition pour raisons tenant à situation particulière lorsque traitement fondé sur : - Mission d'intérêt public ou exercice autorité publique - Intérêt légitime - Prospection (notamment publicitaire) - Fins statistiques
Important : Opposition non garantie si motifs légitimes et impérieux prévalent
- Droit au retrait du consentement : Retrait à tout moment si traitement fondé sur consentement, sans remettre en cause licéité traitement effectué avant. Applicable notamment pour : lettres d'information, cookies non strictement nécessaires, données pour finalités spécifiques nécessitant consentement
Comment exercer vos droits
Contact : - Email : dpo@all-lacatho.fr - Courrier : Association d'Entraide Universitaire, 47 boulevard Vauban, 59000 Lille, France. À l'attention du DPO
Informations à fournir : Coordonnées (nom, prénom, email), objet demande, éléments d'identification sur Services, traitements concernés (optionnel)
Délais : Réponse dans un délai d'un mois (prolongation de 2 mois possible si demande complexe/nombreuse, avec information dans le mois)
Justification identité : Vérification identité requise (copie pièce d'identité peut être demandée)
Recours en cas de refus : Indication des raisons du refus, possibilité réclamation CNIL ou contestation devant autorité judiciaire compétente
Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement constitue une violation du RGPD ou de la loi Informatique et Libertés, vous pouvez introduire une réclamation auprès de la CNIL.
Coordonnées CNIL : - 3 Place de Fontenoy - TSA 80715, 75334 Paris Cedex 07 - Téléphone : 01 53 73 22 22 - Site web : https://www.cnil.fr - Formulaire en ligne : https://www.cnil.fr/fr/plaintes
Recommandation : Nous vous encourageons à nous contacter en premier lieu (dpo@all-lacatho.fr) pour résoudre la difficulté ensemble.
2.2. Politique relative aux cookies
Le site all-lacatho.fr utilise des cookies classés par catégories selon leur finalité. Seuls les cookies strictement nécessaires sont activés par défaut (conformité RGPD et directive ePrivacy).
🔒 Cookies nécessaires (toujours actifs)
| Cookie | Durée | Finalité |
|---|---|---|
__Host-next-auth.csrf-token |
Session (<1 jour) | Sécurise requêtes authentification, protection CSRF |
__Secure-next-auth.callback-url |
Session (<1 jour) | Mémorise URL redirection après authentification |
route |
Session (<1 jour) | Gère répartition charge entre serveurs |
SRVGROUP |
Session (<1 jour) | Assure répartition trafic (load balancing) |
💳 Cookies liés au paiement (déposés par Stripe)
| Cookie | Domaine | Durée | Finalité |
|---|---|---|---|
_stripe_mid |
.all-lacatho.fr | 365 jours | Gestion paiements, identification prévention fraude |
_stripe_sid |
.all-lacatho.fr | Session (<1 jour) | Gestion paiements transactions en cours |
m |
.stripe.com | 730 jours | Gestion paiements |
📊 Cookies analytiques (soumis à consentement)
| Cookie | Durée | Finalité |
|---|---|---|
_ga |
400 jours | Analyse statistique visites, mesure d'audience |
_ga_6YGKT00P58 |
400 jours | Analyse statistique (Google Analytics) |
⚙️ Cookies de préférences utilisateur
| Cookie | Durée | Finalité |
|---|---|---|
cookieyes-consent |
365 jours | Gestion consentements cookies, conservation préférences |
Gestion des préférences
Un bandeau de consentement permet de gérer vos préférences lors de la première visite et à tout moment. La désactivation de certains cookies peut limiter le bon fonctionnement du site. Consultez les détails dans le gestionnaire de préférences en bas de page.
Modalités
La présente version de la politique de confidentialité des Services entre en vigueur en novembre 2025.
Elle peut faire l'objet d'une modification à tout moment, moyennant un délai d'information préalable de 30 jours avant l'entrée en vigueur d'une version ultérieure.