VH Besançon Alumni Logo

VH Besançon Alumni

Politique de confidentialité

Dernière mise à jour : 06/12/2025

1. Responsable du traitement des données

Association VH Besançon Alumni

Adresse : Lycée Victor Hugo, 1 rue Rembrandt, 25000 Besançon

Email de contact : contact@vh-besancon-alumni.fr

2. Données personnelles collectées

Dans le cadre de l'utilisation de notre plateforme d'annuaire des anciens élèves, nous collectons les données suivantes :

  • Informations d'identification : nom, prénom, email
  • Informations de profil : photo (optionnelle), biographie, statut (étudiant, alumni, personnel)
  • Données de connexion : mot de passe (hashé et sécurisé), date de dernière connexion
  • Données techniques : adresse IP (logs temporaires pour la sécurité)

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Gestion de l'annuaire des anciens élèves de Victor Hugo Besançon
  • Faciliter les échanges et le networking entre membres
  • Envoi de newsletters et communications liées à l'association (avec votre consentement)
  • Gestion des comptes utilisateurs et authentification sécurisée
  • Statistiques anonymisées d'utilisation de la plateforme

4. Base légale du traitement

Le traitement de vos données repose sur :

  • Votre consentement : inscription volontaire à la plateforme
  • L'intérêt légitime : maintien d'un réseau d'anciens élèves pour une association d'alumni
  • L'exécution d'un contrat : fourniture des services de la plateforme

5. Destinataires de vos données

Vos données sont accessibles à :

  • Les administrateurs de l'association VH Besançon (pour la gestion de la plateforme)
  • Les autres membres inscrits (uniquement les informations de profil public que vous choisissez de partager)
  • Nos prestataires techniques :
    • Sanity.io Inc. (hébergement de la base de données) - Localisation : Belgique (St. Ghislain)
    • Vercel Inc. (hébergement du site web) - Localisation : États-Unis
    • OVH (nom de domaine) - Localisation : France

ℹ️ Hébergement des données : Vos données sont stockées en Belgique (St. Ghislain) par Sanity.io via Google Compute Engine. Les données de requête sont distribuées via un réseau CDN mondial. Le traitement est conforme au RGPD et encadré par un Data Processing Agreement (DPA).

6. Durée de conservation

Vos données sont conservées :

  • Données de compte : pendant toute la durée d'activité de votre compte + 3 ans après la dernière connexion
  • Données de connexion (logs) : 12 mois maximum (pour la sécurité)
  • Newsletters : jusqu'à votre désinscription ou suppression de compte

Vous pouvez demander la suppression de vos données à tout moment (voir section "Vos droits").

7. Sécurité de vos données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des mots de passe (algorithme bcrypt)
  • Connexion HTTPS obligatoire (certificat SSL)
  • Authentification sécurisée par JWT (JSON Web Tokens)
  • Limitation des tentatives de connexion (protection contre le brute force)
  • Sauvegardes régulières des données
  • Accès restreint aux administrateurs

8. Cookies et traceurs

Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement :

  • Cookie de session (NextAuth) : maintien de votre connexion (durée : session)
  • Cookie CSRF : protection contre les attaques (durée : session)

Nous n'utilisons aucun cookie publicitaire ou de tracking tiers (pas de Google Analytics, Facebook Pixel, etc.).

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

✅ Droit d'accès

Obtenir une copie de toutes vos données personnelles

✏️ Droit de rectification

Modifier vos données inexactes ou incomplètes

🗑️ Droit à l'effacement

Supprimer définitivement votre compte et toutes vos données

📦 Droit à la portabilité

Récupérer vos données dans un format structuré (JSON/CSV)

⛔ Droit d'opposition

Vous opposer au traitement de vos données (notamment newsletters)

⏸️ Droit à la limitation

Limiter temporairement le traitement de vos données

📧 Pour exercer vos droits :

Envoyez un email à : contact@vh-besancon-alumni.fr

Nous nous engageons à répondre sous 1 mois maximum (conformément au RGPD).

⚖️ Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

🌐 www.cnil.fr

10. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec mise à jour de la date en haut du document. Nous vous encourageons à consulter régulièrement cette page.

Des questions sur vos données ?

Pour toute question concernant la protection de vos données personnelles :

📧 Email : contact@vh-besancon-alumni.fr

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD - UE 2016/679)