← Retour à l'accueil
Légal · RGPD

Politique de confidentialité

Comment vos données personnelles sont collectées, traitées et protégées.

1. Introduction

La présente politique de confidentialité explique comment les données personnelles sont collectées, traitées et protégées dans le cadre de l'utilisation du service Mon Asso Compta, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

2. Responsable du traitement

Pour les données des comptes utilisateurs (inscription, connexion, facturation) : Mon Asso Compta, édité par Joe Muller — contact@monassocompta.fr — est responsable du traitement.

Pour les données des adhérents et des dons (saisies par l'association) : l'association utilisatrice est responsable du traitement. Mon Asso Compta agit en tant que sous-traitant technique (cf. accord de sous-traitance RGPD).

3. Données collectées

Données du compte :

  • Nom, prénom, adresse email
  • Nom de la structure (association ou auto-entreprise)
  • Identifiant et mot de passe (haché)
  • Date d'inscription et de dernière connexion

Données saisies par l'utilisateur :

  • Coordonnées des adhérents (nom, prénom, adresse, email, téléphone)
  • Informations relatives aux dons et cotisations
  • Écritures comptables
  • Informations de facturation (clients, devis, factures)

4. Finalités

  • Fourniture du service (gestion comptable, adhérents, facturation)
  • Génération de reçus fiscaux (Cerfa)
  • Communication relative au service (notifications, mises à jour)
  • Support technique

5. Base légale

Le traitement est fondé sur l'exécution du contrat (CGU) pour les données du compte, et sur l'intérêt légitime de l'association pour les données de ses adhérents.

6. Connexion via fournisseurs tiers (Google, Microsoft, Facebook)

Le service propose une option de connexion simplifiée via des fournisseurs d'identité tiers. Google est actuellement disponible ; Microsoft et Facebook seront proposés ultérieurement.

Données collectées via OAuth :

  • Votre identifiant unique fourni par le service tiers (« sub » OpenID Connect) — chaîne technique sans information personnelle
  • Votre adresse email associée à ce compte

Finalité : permettre la connexion à votre compte Mon Asso Compta sans saisir de mot de passe.

Base légale : votre consentement explicite — vous cliquez volontairement sur « Lier mon compte Google » depuis la page Mon compte. La liaison est facultative et réversible à tout moment.

Portée des données demandées : le scope OAuth est strictement limité à openid email profile. Nous n'accédons pas à vos contacts, à vos emails, à votre photo de profil ni à aucune autre information.

Transfert hors UE : Google LLC est une société américaine. Le transfert est encadré par le Data Privacy Framework (DPF) conclu entre l'Union européenne et les États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023).

Conservation : ces données sont conservées tant que vous ne déliez pas le compte tiers. Vous pouvez délier à tout moment depuis la page Mon compte, ce qui entraîne leur suppression immédiate de nos bases.

7. Hébergement et localisation des données

Les données sont hébergées sur des serveurs Hostinger, situés en France. Hors cas spécifique de la connexion OAuth (voir section 6), les données ne quittent pas l'Espace économique européen.

8. Sécurité

  • Chiffrement HTTPS (TLS) pour toutes les communications
  • Mots de passe hachés (algorithme PBKDF2)
  • Accès restreints par rôles et permissions
  • Sauvegardes régulières de la base de données
  • Pare-feu et mises à jour de sécurité du serveur

9. Durée de conservation

  • Suppression du compte : à la suppression de votre compte, l'ensemble de vos données est définitivement effacé de nos serveurs, sans conservation.
  • Données comptables et fiscales : il appartient à chaque association de conserver ses documents comptables pendant 10 ans conformément à l'article L123-22 du Code de commerce. Nous recommandons d'utiliser la fonction d'export avant toute suppression de compte.
  • Comptes inactifs : suppression automatique après 3 ans d'inactivité, avec avertissement préalable par email.

10. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit de suppression : demander l'effacement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré (export)
  • Droit à la limitation : restreindre le traitement dans certains cas
  • Droit d'opposition : vous opposer au traitement pour motif légitime

Pour les données de votre compte : contactez contact@monassocompta.fr

Pour les données des adhérents : adressez-vous à l'association concernée, qui est responsable du traitement de ces données.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

11. Cookies et mesure d'audience

Cookies techniques : le service utilise des cookies strictement nécessaires au fonctionnement (session d'authentification, jeton CSRF). Aucun cookie publicitaire n'est utilisé.

Mesure d'audience : ce site utilise Matomo, un outil de statistiques auto-hébergé sur nos serveurs en France. Matomo est configuré conformément aux recommandations de la CNIL (délibération 2020) : anonymisation de l'adresse IP, données non partagées avec des tiers, usage limité à la mesure d'audience. À ce titre, il bénéficie de l'exemption CNIL et ne nécessite pas votre consentement préalable. Vous pouvez néanmoins vous opposer à ce suivi en activant l'option « Ne pas me pister » (DNT) de votre navigateur ou via le lien ci-dessous.

Se désinscrire du suivi Matomo

12. Sous-traitants

Pour fournir le service, nous faisons appel aux sous-traitants suivants :

  • Hostinger International Ltd — hébergement des serveurs (France)
  • Google LLC — authentification OAuth uniquement pour les utilisateurs ayant choisi de lier leur compte (États-Unis, DPF)
  • Stripe Payments Europe Ltd — traitement des paiements (Irlande, UE)

13. Mise à jour

Cette politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. Dernière révision : avril 2026 — ajout de la section relative à la connexion via fournisseurs tiers.