Politique de confidentialité

Dernière mise à jour : 2026-03-17

Introduction

Archipel est un système opérationnel (OS) à destination des associations loi 1901 françaises. Cette politique de confidentialité explique comment nous traitons vos données personnelles en conformité avec le Règlement général sur la protection des données (RGPD).

Responsable du traitement

EXPawa OÜ

EUID : EE102394291

Email : adrien@expawa.com

Données collectées

À l'inscription

  • Email
  • Nom, prénom
  • Téléphone (optionnel)
  • Données de l'organisation (nom, SIRET, adresse)

Pendant l'utilisation

  • Contacts CRM (email, téléphone, nom, adresse)
  • Données de donations (montant, date, méthode paiement)
  • Données d'utilisation (pages visitées, actions, timestamps)
  • Logs de connexion (IP, navigateur, date/heure)
  • Contenu que vous téléchargez ou importez

Automatiquement

  • Cookies et technologies de suivi
  • Données de localisation (via IP)
  • Informations techniques (appareil, OS, navigateur)

Finalités du traitement

Fourniture du service

Permettre l'accès à Archipel, gestion des contacts, donations, rapports

Support client

Répondre à vos questions et résoudre les problèmes

Facturation et paiement

Traitement des abonnements et des transactions

Amélioration du produit

Analytics anonymisées, bug fixes, nouvelles fonctionnalités

Conformité légale

Respect de nos obligations légales et réglementaires

Base légale (Article 6 RGPD)

Contrat (Art. 6.1.b)

Traitement nécessaire à l'exécution du contrat de service : fourniture d'Archipel, gestion des abonnements, support

Obligation légale (Art. 6.1.c)

Traitement requis par la loi : obligation comptable, fiscale, conformité RGPD

Intérêt légitime (Art. 6.1.f)

Amélioration du service, sécurité informatique, prévention de la fraude, analytics anonymisées

Durée de conservation

Données de compte : Pendant la durée de l'abonnement + 3 ans après résiliation (obligations comptables)

Données de donations : 6 ans (prescription fiscale en France)

Logs de connexion : 6 mois maximum

Données de paiement : Selon les obligations légales (1 à 3 ans)

Cookies : Selon votre préférence (13 mois maximum par défaut)

Vos droits (RGPD)

Droit d'accès

Demander l'accès à vos données personnelles traitées

Droit de rectification

Corriger les données inexactes ou incomplètes

Droit à l'effacement

Demander la suppression de vos données (sauf obligations légales)

Droit à la portabilité

Récupérer vos données dans un format standard

Droit d'opposition

S'opposer au traitement de vos données

Droit de limitation

Demander la limitation du traitement

Pour exercer ces droits, contactez : adrien@expawa.com

Sous-traitants

Archipel utilise les sous-traitants suivants pour traiter vos données :

Supabase Inc.

Hébergement base de données (EU - Francfort) | Traitement des données de compte, contacts, donations

Vercel Inc.

Hébergement infrastructure frontend (USA) | Traitement des requêtes, logs

Brevo SAS

Envoi d'emails | Traitement des adresses emails et contenu messages

Stripe Inc.

Paiements en ligne | Traitement des informations de paiement (tokenisées)

PostHog Inc.

Analytics (hébergement EU) | Traitement anonymisé de l'usage du produit

Transferts hors UE

Certains sous-traitants sont basés hors de l'UE (USA : Vercel, Stripe). Pour ces transferts, nous appliquons :

  • Clauses contractuelles standard (SCCs) approuvées par la Commission européenne
  • Évaluation d'adéquation du cadre légal de chaque pays

Les données stockées sur Supabase (base de données) restent en Europe (Frankfurt), conformément à nos engagements RGPD.

Contact DPO & Réclamation

Délégué à la Protection des Données (DPO) :
adrien@expawa.com

Vous avez le droit de déposer une plainte auprès de la CNIL (France) si vous estimez que vos droits sont violés : www.cnil.fr

Avis important : Cette politique de confidentialité est fournie à titre informatif. Nous recommandons fortement de faire vérifier ce document par un avocat spécialisé en RGPD avant mise en production.