Protection des données

Recreo accorde une grande importance à la protection de vos données personnelles. Cette politique de protection des données vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos informations personnelles.

1. Responsable du traitement

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1. Pour les familles

• Informations d'identification : nom, prénom, email, mot de passe (crypté)
• Coordonnées : adresse postale, numéro de téléphone
• Informations du responsable légal : nom, prénom, date de naissance, qualité, numéro CAF, quotient familial
• Informations des enfants : nom, prénom, date de naissance, genre, allergies, régime alimentaire
• Données de réservation : ACM réservés, formules, options, périodes
• Données de paiement : montants, statuts de paiement, factures (via Stripe)

2.2. Pour les organisateurs

• Informations d'identification : nom, prénom, email, mot de passe (crypté)
• Informations professionnelles : SIRET, structure, nom et prénom du responsable
• Coordonnées : adresse de la structure, numéro de téléphone
• Informations de paiement : abonnement Stripe, statut d'abonnement

2.3. Données techniques

• Données de connexion : adresse IP, logs de connexion
• Cookies et traceurs : voir section dédiée ci-dessous
• Données de navigation : pages visitées, durée de visite

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

• Création et gestion de votre compte utilisateur
• Gestion des inscriptions aux activités (ACM)
• Traitement des paiements et facturation
• Communication avec vous (confirmations, notifications, support)
• Amélioration de nos services
• Respect de nos obligations légales et réglementaires
• Prévention de la fraude et sécurité du site
• Statistiques et analyses (données anonymisées)

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat : gestion de votre compte, inscriptions, paiements
• Intérêt légitime : amélioration de nos services, prévention de la fraude
• Consentement : cookies non essentiels, communications marketing
• Obligation légale : facturation, conservation des données comptables

5. Destinataires des données

Vos données peuvent être transmises aux catégories de destinataires suivants :

• Personnel autorisé : notre équipe technique et support
• Prestataires techniques : hébergeur, services cloud
• Prestataire de paiement : Stripe (pour les transactions)
• Organisateurs : pour la gestion des inscriptions (données nécessaires uniquement)
• Autorités : si requis par la loi

6. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

• Données de compte : jusqu'à la suppression de votre compte + 1 an
• Données de réservation : durée de l'activité + 3 ans (archivage)
• Données de facturation : 10 ans (obligation légale)
• Données de connexion : 1 an maximum
• Cookies : 13 mois maximum

7. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

• Cryptage des mots de passe (bcrypt)
• Connexion HTTPS sécurisée (SSL/TLS)
• Authentification par JWT (JSON Web Token)
• Hébergement sécurisé avec sauvegardes régulières
• Accès restreint aux données (principe du moindre privilège)
• Surveillance et détection des intrusions
• Mises à jour régulières de sécurité

8. Cookies et traceurs

Le site utilise les cookies suivants :

8.1. Cookies essentiels (obligatoires)

• Token d'authentification : maintient votre session connectée
• Préférences de sécurité : protection CSRF

8.2. Cookies fonctionnels (optionnels)

• Préférences utilisateur : langue, thème
• État des interfaces : panneaux ouverts/fermés

8.3. Cookies analytiques (optionnels)

• Statistiques de visite : pages vues, temps passé (données anonymisées)

Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur ou via notre bandeau de consentement lors de votre première visite.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : supprimer vos données (sous conditions)
• Droit à la limitation : limiter le traitement de vos données
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit de retirer votre consentement : à tout moment
• Droit de réclamation : auprès de la CNIL

Pour exercer vos droits, contactez-nous à : lasso@andyvie.fr ou via votre espace personnel.

10. Transferts internationaux

Vos données sont hébergées au sein de l'Union Européenne chez OVH (France). En cas de transfert hors UE, nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types, Privacy Shield).

Stripe : pour les paiements, certaines données peuvent être transférées aux États-Unis. Stripe est certifié Privacy Shield et applique des mesures de sécurité conformes au RGPD.

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de protection des données à tout moment. Toute modification substantielle vous sera notifiée par email et/ou via une notification sur le site. La version en vigueur est toujours accessible sur cette page.

12. Contact

Pour toute question concernant la protection de vos données :

• Délégué à la Protection des Données : lasso@andyvie.fr
• Service client : contact@recreo.fr
• Téléphone : 03 28 22 09 48
• Courrier : Association Andyvie, Avenue François Mitterrand, 59630 Bourbourg

CNIL : Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr