Politique de Confidentialité

Chez TzedaKal, nous accordons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

WebPro (Ă©diteur de la plateforme TzedaKal) Entreprise individuelle — SIRET 825 117 971 00010 4 rue du MarĂ©chal Foch, 67000 Strasbourg, France ReprĂ©sentĂ© par : Eliezer Elgrabli Email : admin@webpro200.com

RĂ©fĂ©rent protection des donnĂ©es (contact RGPD) : Eliezer Elgrabli — admin@webpro200.com

Compte tenu de la taille de l'entreprise (micro-entreprise) et de la nature des traitements, la désignation formelle d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire au sens de l'article 37 du RGPD.

2. Données personnelles collectées

Nous collectons les types de données suivants :

2.1. Données d'identification

  • Nom et prĂ©nom
  • Adresse email
  • NumĂ©ro de tĂ©lĂ©phone
  • Adresse postale (si don avec reçu fiscal)
  • Date de naissance (optionnel)

2.2. Données de connexion

  • Adresse IP
  • Type de navigateur
  • Pages visitĂ©es
  • Date et heure de connexion
  • Cookies et identifiants de session

2.3. Données de paiement

  • Informations bancaires (cryptĂ©es et traitĂ©es par Stripe)
  • Historique des transactions
  • Montants des dons

2.4. Données d'utilisation

  • Campagnes consultĂ©es
  • PrĂ©fĂ©rences de don
  • Historique des dons
  • Interactions avec les emails

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

3.1. Gestion des dons

  • Traitement et confirmation des dons
  • Émission des reçus fiscaux
  • Suivi des campagnes de collecte

3.2. Gestion du compte utilisateur

  • CrĂ©ation et gestion du compte
  • Authentification sĂ©curisĂ©e
  • Personnalisation de l'expĂ©rience

3.3. Communication

  • Envoi de confirmations de don
  • Notifications sur les campagnes (avec consentement)
  • Support technique
  • Newsletters (avec consentement)

3.4. Amélioration du service

  • Analyses statistiques anonymisĂ©es
  • AmĂ©lioration de l'expĂ©rience utilisateur
  • DĂ©tection et prĂ©vention de la fraude

3.5. Conformité légale

  • Respect des obligations comptables et fiscales
  • Lutte contre le blanchiment et le financement du terrorisme
  • Conservation des preuves en cas de litige

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • ExĂ©cution du contrat : pour la gestion des dons et du compte
  • Consentement : pour les newsletters et communications marketing
  • Obligation lĂ©gale : pour les obligations fiscales et comptables
  • IntĂ©rĂȘt lĂ©gitime : pour la sĂ©curitĂ© et la prĂ©vention de la fraude

5. Destinataires des données

Vos donnĂ©es personnelles peuvent ĂȘtre partagĂ©es avec :

5.1. Destinataires internes

  • Personnel habilitĂ© de TzedaKal
  • Administrateurs des associations bĂ©nĂ©ficiaires

5.2. Prestataires de services (sous-traitants au sens de l'article 28 RGPD)

  • Stripe, Inc. (États-Unis) : traitement des paiements par carte et transferts SEPA (certifiĂ© PCI-DSS niveau 1)
  • Nedarim+ (IsraĂ«l) : traitement des paiements pour les associations israĂ©liennes
  • PayPal (États-Unis / Luxembourg) : traitement des paiements alternatifs
  • Resend, Inc. (États-Unis) : envoi d'emails transactionnels
  • Amazon Web Services (AWS SES) (Irlande / États-Unis) : rĂ©ception d'emails entrants, stockage S3
  • Vercel, Inc. (États-Unis) : hĂ©bergement du frontend
  • Railway Corp (États-Unis) : hĂ©bergement de l'API et de la base de donnĂ©es PostgreSQL
  • Cloudflare, Inc. (États-Unis) : stockage de fichiers (R2) et CDN
  • OpenAI, L.L.C. (États-Unis) : assistant conversationnel IA pour le support utilisateur et l'aide aux associations (les messages saisis par l'utilisateur sont transmis Ă  OpenAI pour traitement ; aucune donnĂ©e n'est utilisĂ©e par OpenAI pour entraĂźner ses modĂšles dans le cadre de l'API)
  • Twilio, Inc. (États-Unis) : service de phonebanking (appels sortants)
  • Sentry (États-Unis) : supervision applicative et traçage d'erreurs

5.3. Autorités légales

En cas de rĂ©quisition judiciaire ou d'obligation lĂ©gale, nous pouvons ĂȘtre amenĂ©s Ă  transmettre vos donnĂ©es aux autoritĂ©s compĂ©tentes.

6. Transferts internationaux

Certains de nos prestataires sont situĂ©s hors de l'Union EuropĂ©enne (notamment aux États-Unis). Dans ce cas, nous nous assurons que des garanties appropriĂ©es sont en place :

  • Clauses contractuelles types approuvĂ©es par la Commission europĂ©enne
  • Certifications (Privacy Shield, ISO 27001, SOC 2)
  • Mesures techniques de chiffrement des donnĂ©es

7. Durée de conservation

Nous conservons vos données personnelles pendant les durées suivantes :

  • DonnĂ©es de compte : pendant toute la durĂ©e d'utilisation + 3 ans aprĂšs la derniĂšre activitĂ©
  • Historique des dons : 10 ans (obligation fiscale et comptable)
  • Reçus fiscaux : 10 ans (obligation lĂ©gale)
  • Logs de connexion : 12 mois maximum
  • DonnĂ©es marketing : 3 ans Ă  compter du dernier contact

8. Sécurité des données

Nous mettons en Ɠuvre des mesures techniques et organisationnelles pour protĂ©ger vos donnĂ©es :

  • Chiffrement des donnĂ©es en transit (HTTPS/TLS) et au repos
  • Authentification Ă  deux facteurs disponible
  • Cookies httpOnly pour la sĂ©curitĂ© des sessions
  • Audits de sĂ©curitĂ© rĂ©guliers
  • AccĂšs limitĂ© aux donnĂ©es (principe du moindre privilĂšge)
  • Surveillance et dĂ©tection des intrusions
  • Sauvegardes rĂ©guliĂšres et chiffrĂ©es

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accÚs : obtenir une copie de vos données personnelles

Droit de rectification : corriger des données inexactes ou incomplÚtes

Droit à l'effacement : demander la suppression de vos données (sauf obligations légales)

Droit à la limitation : limiter le traitement de vos données dans certains cas

Droit à la portabilité : recevoir vos données dans un format structuré

Droit d'opposition : vous opposer au traitement de vos données

Droit de retirer votre consentement : pour les traitements basés sur le consentement

Droit de définir des directives post-mortem : organiser le sort de vos données aprÚs votre décÚs

Pour exercer vos droits :

Envoyez un email à admin@webpro200.com avec une copie de votre piÚce d'identité.

Délai de réponse : 1 mois maximum (prolongeable de 2 mois supplémentaires pour les demandes complexes, avec information préalable).

10. Cookies

Notre site utilise différents types de cookies :

10.1. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site (authentification, panier, préférences de langue). Ils ne nécessitent pas votre consentement.

10.2. Cookies analytiques

Ces cookies nous permettent de mesurer l'audience et d'améliorer le site. Ils requiÚrent votre consentement.

10.3. Gestion des cookies

Vous pouvez gérer vos préférences de cookies via notre bandeau de consentement ou les paramÚtres de votre navigateur.

11. Modifications de la politique

Cette politique de confidentialitĂ© peut ĂȘtre modifiĂ©e Ă  tout moment pour reflĂ©ter les Ă©volutions de nos pratiques ou de la rĂ©glementation.

Nous vous informerons de toute modification substantielle par email ou via une notification sur le site.

12. RĂ©clamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprÚs de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 TĂ©l : 01 53 73 22 22 Site web : www.cnil.fr

13. Contact

Pour toute question concernant la protection de vos données personnelles, vous pouvez nous contacter :

Email : admin@webpro200.com Courrier : WebPro — Protection des DonnĂ©es, 4 rue du MarĂ©chal Foch, 67000 Strasbourg, France

DerniĂšre mise Ă  jour : 14 avril 2026

Mentions lĂ©gales ‱ Conditions gĂ©nĂ©rales d'utilisation

Politique de Confidentialité - TzedaKal