Politique de confidentialité

Dernière mise à jour : avril 2026

La présente politique décrit comment la société CGC (SASU au capital de 1 000 €, RCS Dax 983 956 525), éditrice du service Agent Community Manager (le « Service »), traite les données à caractère personnel dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée.

1. Responsable du traitement et qualités

CGC intervient à deux titres distincts :

  • Responsable de traitement — pour les données collectées sur son site vitrine (formulaire de contact, identifiants des comptes administrateurs, données de connexion, journaux de sécurité).
  • Sous-traitant — pour les données traitées dans le Service pour le compte de ses Clients (clubs sportifs, associations), lesquels demeurent responsables de traitement des données de leurs adhérents, bénévoles et membres.

Coordonnées : CGC, 37B rue du Docteur Gronich – 40220 Tarnos — contact@agent-community-manager.fr.

2. Données collectées

Sur le site vitrine et dans le cadre de la souscription :

  • Données d'identification du Client : raison sociale, SIREN/RNA, adresse, nom et fonction du signataire
  • Coordonnées : email, téléphone
  • Données de facturation : montant, date, références bancaires
  • Données de connexion : adresse IP, user-agent, journaux d'accès

Dans le Service (sous-traitance pour le compte du Client) :

  • Identifiants des utilisateurs : nom, prénom, nom d'utilisateur, email, photo de profil (optionnel)
  • Contenus créés : notes textuelles, médias (photos, vidéos) uploadés lors des événements
  • Données de connexion et journaux d'audit
  • Métadonnées d'usage de l'IA : prompts, contenus générés, coûts associés
  • Date et heure du consentement RGPD
3. Finalités et bases légales
  • Exécution du contrat (art. 6.1.b RGPD) — gestion des comptes, accès au Service, facturation, support.
  • Intérêt légitime (art. 6.1.f RGPD) — sécurité du Service, prévention de la fraude, statistiques internes anonymisées.
  • Consentement (art. 6.1.a RGPD) — recueilli auprès des bénévoles invités, pour leur participation aux événements et la collecte de leurs contributions.
  • Obligation légale (art. 6.1.c RGPD) — conservation des factures et obligations comptables.
4. Durée de conservation
  • Données de comptes actifs : pendant toute la durée de l'abonnement, puis suppression dans un délai de trente (30) jours suivant la résiliation.
  • Médias et contenus uploadés : selon la politique d'archivage du Client (paramétrable).
  • Données de facturation : 10 ans (obligation comptable et fiscale).
  • Journaux de connexion : 12 mois maximum.
  • Demandes via le formulaire de contact : 3 ans.
5. Destinataires et sous-traitants ultérieurs

Vos données peuvent être transmises aux sous-traitants suivants, sélectionnés pour leurs garanties en matière de sécurité et conformité RGPD :

  • Railway Corp. (États-Unis) — hébergement de l'application. Transferts encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Amazon Web Services (AWS S3) — stockage des médias en Europe (région eu-north-1, Stockholm).
  • Mailjet (France, groupe OVH) — envoi des emails transactionnels.
  • Fournisseur d'IA générative — traitement des prompts et génération de contenus. Aucune donnée d'identification personnelle n'est volontairement transmise dans les prompts ; seuls les contenus créés par le Client (notes, descriptions de médias) sont envoyés pour génération.

CGC ne vend ni ne cède les données à des tiers à des fins commerciales.

6. Sécurité
  • Mots de passe stockés sous forme de hash (bcrypt).
  • Authentification renforcée disponible (WebAuthn / Passkeys, Google et Apple Sign In).
  • Chiffrement TLS 1.3 sur toutes les communications, HSTS activé.
  • Chiffrement AES des champs sensibles en base de données.
  • Limitation des tentatives de connexion (django-axes).
  • Politique de sécurité des contenus (CSP) restrictive.
  • Hébergement et stockage en Europe pour les médias.
7. Vos droits

Conformément au RGPD, toute personne concernée dispose des droits suivants :

  • Droit d'accès — obtenir une copie des données la concernant.
  • Droit de rectification — corriger les données inexactes via le profil ou par demande.
  • Droit à l'effacement — demander la suppression du compte et des données associées.
  • Droit à la portabilité — recevoir ses données dans un format structuré et lisible.
  • Droit d'opposition — s'opposer à certains traitements fondés sur l'intérêt légitime.
  • Droit à la limitation — demander la limitation temporaire du traitement.
  • Droit de retrait du consentement — à tout moment, sans effet rétroactif.

Pour exercer ces droits, écrire à contact@agent-community-manager.fr. Une réponse est apportée dans un délai maximal d'un mois. À défaut de réponse satisfaisante, une réclamation peut être adressée à la CNIL.

Les bénévoles utilisateurs du Service doivent en priorité s'adresser à l'administrateur de leur club ou association (responsable de traitement).

8. Cookies

Le site et l'application utilisent uniquement des cookies strictement nécessaires au fonctionnement (cookie de session Django, cookie CSRF). Aucun cookie de tracking publicitaire ou tiers n'est déposé.

9. Modification de la présente politique

CGC se réserve la possibilité de modifier la présente politique afin de l'adapter à toute évolution légale, jurisprudentielle ou technique. Les modifications substantielles seront notifiées aux Clients par email avec un préavis de trente (30) jours.

Délégué à la protection des données (DPO) : non désigné à ce jour. Contact unique pour toute question relative à la protection des données : contact@agent-community-manager.fr.