Au fil des bons produits

Bastide

Politique de confidentialité

Dernière mise à jour : 8 mai 2026

L'association Au fil des bons produits — Bastide s'engage à protéger les données personnelles que vous lui confiez. Cette page décrit les données collectées, leur usage et vos droits conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.

Responsable du traitement

Association Au fil des bons produits — Bastide, adresse de contact : [email de contact de l'association].

Données collectées

Lors d'une commande (formulaire public)

  • Prénom et nom
  • Quantités et articles commandés
  • Date et heure de la commande

Pour la sécurité du service (journaux d'audit)

  • Adresse IP au moment de la commande
  • User-agent du navigateur (256 caractères max)

Ces données techniques permettent de détecter les abus (envoi massif de fausses commandes, tentatives d'intrusion).

Pour les bénévoles administrateurs

  • Adresse e-mail (identifiant de connexion)
  • Mot de passe (stocké en haché, jamais en clair)

Aucune donnée bancaire n'est collectée : le paiement s'effectue uniquement lors du retrait, en main propre.

Finalités et bases légales

  • Gestion de votre commande — base légale : exécution d'une mesure pré-contractuelle (vous demandez à réserver un panier).
  • Sécurité du service (logs d'audit, anti-spam, anti-bot Cloudflare Turnstile) — base légale : intérêt légitime de l'association à protéger l'outil contre les abus.
  • Comptabilité de l'association (suivi des paniers retirés, recettes) — base légale : obligation comptable légale.

Durée de conservation

  • Commandes individuelles : conservées jusqu'à la clôture du cycle (généralement quelques jours), puis archivées par l'asso pour la comptabilité interne.
  • Journaux d'audit (IP + user-agent) : 90 jours glissants, suppression automatique au-delà.
  • Comptes administrateurs : conservés tant que la personne est bénévole actif·ve, supprimés à la demande.

Destinataires

Vos données sont uniquement accessibles aux bénévoles administrateurs de l'association. Aucune revente, aucune transmission à des tiers commerciaux.

Sous-traitants techniques

  • Vercel (hébergement front, États-Unis) — données encadrées par les Clauses Contractuelles Types européennes.
  • Hetzner (hébergement API et base de données, Allemagne) — au sein de l'UE, RGPD intégral.
  • Cloudflare Turnstile (vérification anti-robot, États-Unis) — uniquement consulté lors de la soumission du formulaire ; aucune donnée nominative transmise.

Cookies

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement, qui ne nécessitent pas votre consentement préalable (article 82 de la loi Informatique et Libertés) :

  • bastide_session — cookie de session pour les administrateurs connectés (httpOnly, durée 24 h).
  • bastide_csrf — protection contre les attaques CSRF (durée 24 h).

Aucun cookie publicitaire, aucun traceur tiers, aucune analyse comportementale.

Vos droits

Vous disposez à tout moment des droits suivants :

  • Accès à vos données
  • Rectification d'une information erronée
  • Suppression (« droit à l'oubli »)
  • Limitation du traitement
  • Portabilité (récupération au format lisible)
  • Opposition pour motif légitime

Pour exercer ces droits, écrivez à [email de contact de l'association] en précisant votre demande et votre nom tel qu'il apparaît sur la commande. Une réponse vous sera adressée sous un mois.

En cas de désaccord, vous pouvez saisir la CNIL .

Sécurité

Les communications sont chiffrées de bout en bout (HTTPS), les mots de passe administrateurs sont hachés avec bcrypt, l'accès au panneau d'administration est protégé contre les attaques par force brute et CSRF. Les journaux d'accès permettent de détecter toute anomalie.

← Retour au formulaire