benevol.appDocuments légaux

Politique de confidentialité

Dernière mise à jour : 30 avril 2026

La présente politique décrit comment benevol.app, éditée par Philippe Vollenweider, particulier (« nous »), collecte, utilise et protège les données personnelles dans le cadre de son Service de gestion de bénévoles.

1. Qui traite quoi ?

benevol.app est à la fois responsable du traitement et sous-traitant, selon les données :

  • Données des administrateurs d'Organisations (nom, e-mail, mot de passe) : benevol.app est responsable du traitement.
  • Données des bénévoles(nom, e-mail, disponibilités, présences) : l'Organisation est responsable du traitement ; benevol.app est sous-traitantagissant sur instruction de l'Organisation.

2. Données que nous traitons en qualité de responsable

2.1 Administrateurs

DonnéeFinalitéBase légaleDurée
Nom, adresse e-mailCréation et gestion du compteExécution du contratDurée du compte + 30 jours
Mot de passe (hashé bcrypt)AuthentificationExécution du contratDurée du compte
Logs de connexionSécurité et débogageIntérêt légitime90 jours

2.2 Cookies et stockage local

Nous utilisons un cookie de session (NextAuth) strictement nécessaire à l'authentification. Aucun cookie de pistage, analytique ou publicitaire n'est déposé.

L'interface publique (formulaires bénévoles) utilise le localStoragedu navigateur pour mémoriser temporairement une session locale (sans compte). Ces données restent sur l'appareil de l'utilisateur et ne sont pas transmises à nos serveurs.

3. Données que nous traitons en qualité de sous-traitant

Les données que les Organisations collectent sur leurs bénévoles (nom, e-mail, disponibilités, présences, notes éventuelles) sont traitées exclusivement pour le compte de l'Organisation concernée.

En tant que sous-traitant, nous nous engageons à :

  • ne traiter ces données que sur instruction documentée de l'Organisation ;
  • ne pas les vendre, louer ou partager avec des tiers non autorisés ;
  • assurer une séparation stricte des données entre Organisations (isolation multi-locataire) ;
  • notifier l'Organisation sans délai injustifié en cas de violation de données la concernant ;
  • supprimer ou restituer les données sur demande de l'Organisation à l'issue du contrat.

Les Organisations restent seules responsablesde l'information des bénévoles sur le traitement de leurs données, de la base légale applicable et du respect du RGPD ou de toute réglementation nationale applicable.

4. Transferts et sous-traitants

Les données sont hébergées sur des serveurs situés en Union européenne (France). Nous faisons appel aux sous-traitants techniques suivants :

  • Hébergeur & base de données: Kimsufi / OVH (France) — hébergement de l'application et de la base de données PostgreSQL auto-hébergée
  • Service e-mail transactionnel : Gandi (France) — envoi des notifications

Chaque sous-traitant est lié par un accord de traitement de données conforme aux exigences du RGPD.

5. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des communications (HTTPS/TLS) ;
  • Mots de passe hashés (bcrypt, facteur de coût 12) ;
  • Isolation des données entre Organisations (multi-tenancy strict) ;
  • Tokens de réinitialisation de mot de passe à usage unique, expirés après 1 heure ;
  • Accès à la base de données restreint aux composants applicatifs ;
  • Sauvegardes régulières chiffrées.

Le Service est fourni gratuitement et en l'état. Malgré nos efforts, aucune mesure de sécurité n'est infaillible.

6. Droits des personnes concernées

Conformément à la loi fédérale suisse sur la protection des données (nLPD) et, le cas échéant, au RGPD, vous disposez des droits suivants :

  • Droit d'accès, de rectification et d'effacement de vos données ;
  • Droit à la portabilité ;
  • Droit d'opposition et de limitation du traitement ;
  • Droit d'introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT), ou de l'autorité de contrôle compétente dans votre pays.

Pour les administrateurs : exercez vos droits à contact@benevol.app.

Pour les bénévoles: vos données étant contrôlées par l'Organisation qui vous a invité(e), adressez votre demande directement à cette Organisation. Nous transmettrons toute demande reçue par erreur à l'Organisation concernée dans un délai de 72 heures.

7. Conservation des données

Les données des bénévoles sont conservées tant que l'Organisation maintient son compte sur la plateforme. Elles sont supprimées dans un délai de 30 jours suivant la clôture du compte de l'Organisation.

Les données des administrateurs sont supprimées dans un délai de 30 jours suivant la désactivation ou la suppression du compte.

8. Modifications

Nous pouvons mettre à jour cette politique à tout moment. La date de dernière mise à jour est indiquée en haut du document. Pour les modifications substantielles, nous notifierons les administrateurs par e-mail.

9. Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits : contact@benevol.app