Politique de confidentialité
Comment CAS-UK traite les données personnelles sur le portail et dans les processus de paiement
Ce résumé reflète les éléments de données visibles dans les parcours actuels des membres, des administrateurs de groupe et des codes de don. Nous traitons les données à caractère personnel afin de gérer de manière responsable l’accès aux comptes, le soutien aux campagnes et les communications.
Dernière mise à jour : mars 2026 • Contact : info@cas-uk.org
Catégories de données dans les flux actifs
| Catégorie | Exemples tirés de formulaires/contrôleurs | Objectif | Base juridique (type) |
|---|---|---|---|
| Identité du compte | member_email, group_email, noms, mots de passe |
Authentification des membres et des administrateurs de groupe | Contrat / intérêts légitimes |
| Coordonnées et profil | Numéros de téléphone, adresses, indicatifs de pays, photos mises en ligne | Gestion des adhésions et envoi de communications | Contrat / intérêts légitimes |
| Historique des contributions et des dons | Références de campagne, montants, métadonnées de la passerelle de paiement | Règlement des campagnes, traitement des dons, piste d'audit | Contrat / obligations légales |
| Liens avec les personnes à charge et les proches | Références parentales, dossiers des personnes à charge, identifiants des proches | Éligibilité et gestion des liens familiaux | Contrat / intérêt public majeur le cas échéant |
Sous-traitants tiers et intégrations
| Processeur / intégration | Données concernées | Finalité | Approche de protection |
|---|---|---|---|
| Passerelles PayPal / carte bancaire / paiement mobile | Montant du paiement, références de transaction, métadonnées du payeur | Traitement des paiements et rappels | Contrôles contractuels des passerelles et modèle de redirection sécurisée |
| Services d’envoi d’e-mails | Adresse e-mail, données de contenu des modèles | Communications relatives au compte et aux campagnes | Identifiants de service et modèles d’e-mails soumis à des restrictions |
| Intégrations SMS et Telegram | Numéros de téléphone, identifiants de chat, contenu des messages | Notifications et mises à jour des utilisateurs | Canaux de communication sélectionnés et flux d’expéditeurs contrôlés |
| Connexion via les réseaux sociaux avec Firebase | Jeton d’identité, e-mail du fournisseur vérifié | Authentification assistée par Google/Yahoo | Vérification du jeton côté serveur avant la création de la session |
Vos droits
- Accéder à une copie de vos données personnelles.
- Demander la rectification des données inexactes.
- Demander l'effacement ou la limitation du traitement, le cas échéant.
- Vous opposer au traitement fondé sur des intérêts légitimes.
Sessions, cookies et durée de conservation
CAS-UK utilise la gestion des sessions PHP pour l’authentification et la continuité de navigation. Les cookies et les jetons de session sont utilisés pour gérer l’état de connexion et les contrôles de sécurité. La durée de conservation est limitée aux besoins opérationnels, juridiques et d’audit.
