Politique de confidentialité
Comment nous collectons, utilisons et protégeons vos données personnelles
Protection de vos données personnelles
Introduction et engagement
L'Église Protestante Libre de Strasbourg (EPLS) s'engage à protéger la vie privée de ses membres et visiteurs. La confiance que vous nous accordez est précieuse, et nous prenons très au sérieux la protection de vos données personnelles.
Cette politique de confidentialité a été rédigée conformément au Règlement Général sur la Protection des Données (RGPD) - Règlement (UE) 2016/679 du 27 avril 2016 - et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
Elle vous explique de manière transparente quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.
Responsable du traitement
Église Protestante Libre de Strasbourg (EPLS)
Association inscrite au Registre des Associations, Volume XVIII N° 28
Siège social :
18 rue de Franche-Comté
67380 Lingolsheim
France
Représentante légale : Miriam SIEGRIST, Présidente du Conseil
Email : wislerdumay@msn.com
Délégué à la Protection des Données (DPO)
L'EPLS n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire pour notre association.
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter directement l'EPLS à l'adresse : wislerdumay@msn.com
Données personnelles collectées
Nous collectons différentes catégories de données personnelles selon les fonctionnalités du site que vous utilisez. Voici le détail exhaustif de ces données :
1. Annuaire des membres (Carnet d'adresses)
Données collectées :
- Nom complet
- Adresse postale complète
- Numéro(s) de téléphone (fixe et/ou mobile)
- Adresse email
- Statut (membre actif, ancien membre, contact)
Base légale : Intérêt légitime (gestion de la communauté paroissiale)
Finalité : Faciliter la communication et les échanges au sein de la communauté
Personnes concernées : Environ 104 contacts
2. Anniversaires
Données collectées :
- Prénom
- Nom de famille
- Date de naissance (jour et mois uniquement, l'année n'est pas affichée publiquement)
Base légale : Intérêt légitime (vie communautaire)
Finalité : Permettre aux membres de célébrer les anniversaires au sein de la communauté
Personnes concernées : Environ 120 membres
3. Galerie photos
Données collectées :
- Photographies prises lors d'événements de l'église (cultes, sorties, camps, etc.)
- Tags et catégories associés aux photos
- Métadonnées techniques (date, taille, format)
Base légale : Intérêt légitime + Consentement implicite (participation aux événements)
Finalité : Archivage et partage des moments de vie de la communauté
Note : Toute personne peut demander la suppression d'une photo où elle apparaît
4. Informations sur les missionnaires
Données collectées :
- Nom des familles missionnaires
- Pays de mission
- Lettres de nouvelles (PDF)
- Liens vers vidéos YouTube
Base légale : Intérêt légitime (soutien aux missions)
Finalité : Informer la communauté sur les actions missionnaires soutenues par l'EPLS
5. Formulaire de contact
Données collectées :
- Nom
- Message
Base légale : Consentement (envoi volontaire du formulaire)
Finalité : Permettre aux visiteurs de contacter l'église
Conservation : 3 ans après réception
Traitement : Envoi par email via Resend (service tiers)
6. Données d'authentification
Données collectées :
- Identifiants de connexion (comptes membres partagés de type "membre01@epls.local")
- Statut administrateur (booléen dans Firebase)
Base légale : Intérêt légitime (sécurisation de l'accès)
Finalité : Contrôle d'accès aux fonctionnalités réservées aux membres et administrateurs
Note : Les identifiants de membres sont partagés et non nominatifs
Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Gestion de la vie paroissiale et communautaire : suivi des membres, organisation des activités
- Facilitation de la communication : mise en relation des membres entre eux
- Archivage des événements : conservation des photos et souvenirs de la communauté
- Information sur les missions : partage des nouvelles des missionnaires soutenus
- Réponse aux demandes de contact : traitement des messages reçus via le formulaire
- Sécurisation de l'accès : gestion des comptes membres et administrateurs
Destinataires des données
Accès interne
- Membres du conseil de l'EPLS (moins de 5 personnes) : accès complet aux données via l'espace administrateur
- Membres connectés : accès en consultation aux annuaires et anniversaires (données partagées au sein de la communauté)
- Public : accès aux informations générales (pages publiques, informations missionnaires)
Note : Les comptes administrateurs utilisent des identifiants communs (non nominatifs) pour faciliter la gestion collaborative.
Sous-traitants techniques
Nous faisons appel aux prestataires suivants pour le fonctionnement du site :
- Vercel Inc. (États-Unis) : hébergement web
- Google Firebase / Google LLC (États-Unis) : base de données et authentification
- Resend (États-Unis) : envoi d'emails
Ces prestataires sont conformes au RGPD et ne traitent les données que sur instruction de l'EPLS.
Aucun partage commercial
Les données ne sont jamais vendues, louées ou partagées avec des tiers à des fins commerciales ou publicitaires.
Transferts internationaux
Certaines données sont hébergées sur des serveurs situés aux États-Unis via nos prestataires :
- Vercel (hébergement web)
- Google Firebase (base de données)
- Resend (envoi d'emails)
Ces entreprises sont conformes aux mécanismes de transfert prévus par le RGPD (clauses contractuelles types, Data Privacy Framework UE-USA) et garantissent un niveau de protection adéquat pour vos données personnelles.
Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Membres actifs | Pendant la durée d'adhésion + 1 an |
| Anciens membres | Suppression sur demande ou 1 an après départ |
| Anniversaires | Pendant la durée d'adhésion + 1 an |
| Formulaires de contact | 3 ans après réception |
| Photos | Conservation illimitée (archivage communautaire) Suppression immédiate sur demande pour photos individuelles |
| Données d'authentification | 6 mois après inactivité du compte |
Note : Les membres ou leurs représentants peuvent demander la suppression immédiate de leurs données à tout moment.
Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données :
- Authentification sécurisée pour l'accès aux données sensibles (Firebase Authentication)
- Règles de sécurité Firebase empêchant tout accès non autorisé
- Hébergement sécurisé sur des infrastructures professionnelles (Vercel, Firebase)
- Chiffrement des données en transit (protocole HTTPS)
- Accès administrateur limité et contrôlé (moins de 5 personnes)
- Sauvegardes régulières des données
En cas de violation de données, l'EPLS s'engage à notifier les personnes concernées et la CNIL dans les délais légaux (72 heures).
Vos droits RGPD
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
1. Droit d'accès (Article 15 RGPD)
Vous pouvez demander l'accès aux données personnelles vous concernant et obtenir une copie de ces données.
2. Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
3. Droit à l'effacement - "Droit à l'oubli" (Article 17 RGPD)
Vous pouvez demander la suppression de vos données personnelles dans certaines conditions.
4. Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander de limiter l'utilisation de vos données dans certains cas.
5. Droit à la portabilité (Article 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
6. Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
7. Droit de retirer votre consentement
Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.
8. Droit de déposer une plainte
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site web : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
Exercice de vos droits
Pour exercer l'un de vos droits, vous pouvez nous contacter :
- Par email : wislerdumay@msn.com
- Par courrier :
EPLS - Protection des données
18 rue de Franche-Comté
67380 Lingolsheim
France
Délai de réponse : Nous nous engageons à répondre dans un délai maximum de 1 mois.
Vérification d'identité : Pour des raisons de sécurité, une copie de votre pièce d'identité pourra être demandée pour valider votre identité avant de donner suite à votre demande.
Modifications de la politique
L'EPLS se réserve le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec la date de mise à jour.
En cas de modification majeure affectant vos droits, les membres seront informés par email ou via une annonce sur le site.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.
Contact et questions
Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, n'hésitez pas à nous contacter :
Église Protestante Libre de Strasbourg
18 rue de Franche-Comté
67380 Lingolsheim
France
Email : wislerdumay@msn.com
Vous pouvez également utiliser notre formulaire de contact.
Dernière mise à jour : 16 janvier 2026
Version : 1.0