Church Connect

Politique de confidentialité

Dernière mise à jour : 3 mai 2026

1. Préambule

Church Connect (ci-après « nous ») accorde une importance particulière à la protection des données personnelles. La présente Politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données ainsi que celles de votre église.

Cette politique est rédigée en conformité avec le Règlement général sur la protection des données (RGPD) pour les Utilisateurs européens, et avec la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP) pour les Utilisateurs québécois.

2. Responsable du traitement

Le responsable du traitement est l'éditeur de Church Connect. Pour toute question relative à vos données personnelles, vous pouvez écrire à confidentialite@church-connect.app .

3. Données collectées

Nous collectons :

Données d'identification de l'administrateur du compte

  • Nom, prénom
  • Adresse email
  • Date de naissance
  • Mot de passe (haché, jamais stocké en clair)

Données de l'église

  • Nom de l'église, adresse, contact administratif
  • Pays, langue de culte
  • Statut administratif (forfait choisi, paiements)

Données des contacts gérés par l'église

  • Identité, contact, adresse, date de naissance
  • Statut ecclésial (MEMBRE, SYMPATHISANT, CANDIDAT_BAPTEME, VISITEUR, TRANSFERE, RADIE, DECEDE)
  • Date de baptême, officiant
  • Champs personnalisés ajoutés par l'église

Données techniques

  • Adresse IP de connexion
  • Type de navigateur, système d'exploitation
  • Logs d'activité (actions effectuées dans l'application)

4. Finalités du traitement

Vos données sont collectées et utilisées pour :

  • Fournir le service souscrit
  • Communiquer avec l'administrateur sur le statut du compte
  • Assurer la sécurité de la plateforme (détection des intrusions, journalisation)
  • Améliorer le service (analyses anonymisées sur l'usage agrégé)
  • Respecter nos obligations légales (facturation, comptabilité)

5. Données sensibles

Nous reconnaissons que les données traitées peuvent inclure des informations relatives aux convictions religieuses des contacts gérés par l'église, qui sont classées « données sensibles » au sens de l'article 9 du RGPD.

Le traitement de ces données est fondé sur :

  • Le consentement explicite des personnes concernées (membres de l'église)
  • L'intérêt légitime de l'organisation religieuse à gérer ses propres membres (article 9.2.d du RGPD)

Nous ne partageons jamais ces données avec des tiers, sauf accord explicite du membre concerné (par exemple, lors d'un transfert vers une autre paroisse adventiste).

6. Hébergement et sécurité

Vos données sont hébergées en Union Européenne, sur des serveurs conformes aux standards de sécurité ISO 27001.

Mesures de sécurité appliquées :

  • Chiffrement TLS 1.3 en transit
  • Chiffrement AES-256 au repos
  • Authentification à deux facteurs (2FA) disponible
  • Isolation par tenant (chaque église a son espace logique séparé)
  • Sauvegarde quotidienne avec rétention de 30 jours
  • Journalisation des actions sensibles

7. Durée de conservation

  • Données du compte actif : durée de l'abonnement
  • Données après résiliation : 90 jours en lecture seule (période de grâce), puis archivage notifié
  • Données archivées : 12 mois supplémentaires, sauf demande de suppression
  • Données de facturation : 10 ans (obligation légale)

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : connaître les données que nous détenons sur vous
  • Droit de rectification : corriger les données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : récupérer vos données dans un format standard
  • Droit d'opposition : refuser le traitement pour certaines finalités
  • Droit à la limitation : restreindre le traitement dans certains cas
  • Droit de retrait du consentement : à tout moment, sans rétroactivité

Pour exercer ces droits, écrivez à confidentialite@church-connect.app . Nous répondons sous 30 jours.

9. Sous-traitants

Nous faisons appel aux sous-traitants suivants, soumis à des accords de protection des données :

  • Stripe (paiements) — Irlande
  • Cloudflare (CDN, sécurité) — Union Européenne
  • Postmark / Resend (envoi d'emails transactionnels) — Union Européenne
  • OVH / Scaleway (hébergement) — France

Aucun transfert de données hors Union Européenne sans clauses contractuelles types ou décision d'adéquation.

10. Cookies

Notre utilisation des cookies est détaillée dans notre Politique de cookies.

11. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :

12. Contact

Pour toute question : confidentialite@church-connect.app

⚠️ Document préliminaire en attente de revue juridique RGPD. Conformité critique pour le traitement des données ecclésiales (potentiellement classées « données sensibles » — appartenance religieuse).