ronald/timebank-cc-public
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
main
timebank-cc-public/references/gdpr/timebank_cc/2026-01-01/privacy-policy-FULL-fr.md
Ronald Huynen 2547717edb Initial commit
2026-03-23 21:37:59 +01:00

22 KiB
Raw Permalink Blame History

Politique de confidentialité pour Timebank.cc

Dernière mise à jour : 1er janvier 2026

1. Introduction

Timebank.cc ("nous," "notre," ou "la plateforme") s'engage à protéger ta vie privée et à te donner le contrôle sur tes données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons tes informations en conformité avec le Règlement Général sur la Protection des Données (RGPD) et autres lois applicables sur la protection de la vie privée.

Nos principes de confidentialité :

  • Nous collectons uniquement les données nécessaires pour la fonctionnalité de la plateforme
  • Nous ne vendons ni ne partageons jamais tes données avec des tiers
  • Nous n'utilisons pas de cookies de suivi ni d'analyses externes
  • Nous te donnons le contrôle total sur tes données
  • Nous pratiquons la minimisation des données et la protection de la vie privée dès la conception
  • Notre plateforme est construite avec des logiciels open source
  • Tu contrôles quelles données personnelles sont stockées et leur niveau de précision

2. Responsable du traitement

Timebank.cc (entité juridique : association Timebank.cc / vereniging Timebank.cc)
Zoutkeetsingel 77
2515 HN La Haye
Pays-Bas

E-mail : info@timebank.cc
Support : support@timebank.cc

Pour les demandes relatives à la confidentialité, contacte-nous à : info@timebank.cc

3. Quelles données nous collectons

3.1 Informations de compte

Lorsque tu crées un compte, nous collectons :

  • Nom d'utilisateur (publiquement visible)
  • Nom complet
  • Adresse e-mail (pour l'authentification et les notifications importantes)
  • Numéro de téléphone (optionnel, pour la récupération de compte en dernier recours)
  • Mot de passe (crypté et jamais stocké en texte brut)

3.2 Informations de profil

Tu as le contrôle total sur les informations de profil que tu fournis :

  • Description du profil
  • Compétences et intérêts
  • Préférences de disponibilité
  • Localisation (tu choisis le niveau de précision : aucun, ville, région, ou distance personnalisée)
  • Toute autre information personnelle

Important : Tu décides quelles données personnelles sont stockées. La plateforme ne stockera aucune information de profil sans ton choix explicite de la fournir.

3.3 Données de transaction

Pour faciliter le timebanking, nous enregistrons :

  • Transactions d'échange de temps
  • Solde de crédits temps
  • Offres et demandes de services
  • Messages entre utilisateurs (cryptés lorsque techniquement possible)

3.4 Données techniques

Nous collectons un minimum d'informations techniques nécessaires pour la sécurité de la plateforme :

  • Adresse IP de ta dernière connexion (pour la surveillance de la sécurité, la prévention de la fraude et la récupération de compte)
    • Conservée pendant 180 jours, puis automatiquement supprimée
    • Utilisée uniquement à des fins de sécurité et de récupération de compte
  • Type et version de navigateur (pour la compatibilité)
  • Type d'appareil (pour le design responsive)
  • Horodatages de connexion (pour la sécurité)
  • Journaux d'erreurs (pour la maintenance technique)

Nous ne collectons PAS :

  • Historique de navigation en dehors de notre plateforme
  • Données de suivi de localisation
  • Informations des réseaux sociaux
  • Données provenant de cookies ou de trackers tiers
  • Toute donnée analytique ou comportementale

4. Base légale pour le traitement (RGPD Article 6)

Nous traitons tes données personnelles sur la base de :

  • Exécution du contrat (Art. 6(1)(b)) : Traitement nécessaire pour fournir les services de timebanking
  • Consentement (Art. 6(1)(a)) : Pour les fonctionnalités optionnelles comme le partage du numéro de téléphone
  • Intérêts légitimes (Art. 6(1)(f)) : Pour la sécurité de la plateforme, la prévention de la fraude et l'amélioration du service
  • Obligation légale (Art. 6(1)(c)) : Pour se conformer aux exigences légales

5. Comment nous utilisons tes données

5.1 Fonctionnalité de la plateforme

  • Créer et gérer ton compte
  • Faciliter les échanges de temps entre membres
  • Permettre la communication entre utilisateurs via la messagerie de la plateforme
  • Maintenir les soldes de crédits temps
  • Envoyer des notifications essentielles de la plateforme par e-mail (sécurité du compte, confirmations de transaction)
  • Délivrer les messages utilisateur-à-utilisateur via des notifications par e-mail (lorsque activé par toi)

5.2 Sécurité du compte

  • Vérifier ton identité lors de l'inscription
  • Récupérer l'accès aux comptes perdus (via vérification téléphonique)
  • Détecter et prévenir la fraude et les abus
  • Assurer la sécurité de la plateforme

5.3 Amélioration de la plateforme

  • Analyser les modèles d'utilisation (données anonymisées uniquement)
  • Corriger les problèmes techniques
  • Améliorer l'expérience utilisateur
  • Développer de nouvelles fonctionnalités

6. Partage et divulgation des données

6.1 Au sein de la plateforme

  • Seuls les noms d'utilisateur sont visibles par les autres utilisateurs de la plateforme (et peuvent apparaître sur les réseaux sociaux si tu crées des événements/publications qui sont partagés)
  • Les noms complets ne sont JAMAIS affichés publiquement sur la plateforme ou partagés sur les réseaux sociaux
  • Les informations de profil que tu choisis de partager sont visibles par les membres connectés
  • Les numéros de téléphone ne sont partagés que si tu donnes explicitement la permission à des utilisateurs spécifiques
  • L'historique des transactions n'est visible que par les parties impliquées
  • La visibilité du profil s'ajuste automatiquement en fonction du statut du compte :
    • Les profils inactifs (pas de connexion depuis 2 ans) sont cachés des recherches et étiquetés comme inactifs
    • Les profils avec des adresses e-mail non vérifiées ont une visibilité limitée
    • Les profils incomplets ont une visibilité limitée jusqu'à ce que les informations de profil soient ajoutées
    • Tu contrôles quelles informations de profil rendre visibles

6.2 Aucun partage externe

Nous ne faisons PAS :

  • Vendre tes données personnelles à qui que ce soit
  • Partager tes données avec des annonceurs
  • Fournir tes données à des courtiers de données
  • Utiliser des services d'analyse ou de suivi externes

Protection contre les moteurs de recherche : Nous empêchons activement les moteurs de recherche d'indexer le contenu de la plateforme, garantissant que ton profil et tes activités ne sont pas découvrables via des moteurs de recherche externes.

Partage sur les réseaux sociaux : Les événements et publications peuvent être partagés sur les plateformes de réseaux sociaux par leurs organisateurs/créateurs. Lorsqu'un événement ou une publication est partagé sur les réseaux sociaux, les informations suivantes deviennent visibles en dehors de notre plateforme :

  • Contenu de l'événement ou de la publication
  • Nom d'utilisateur de l'organisateur/créateur

Important : Seuls les noms d'utilisateur sont partagés sur les réseaux sociaux, jamais les noms complets. Le partage des événements/publications est contrôlé par l'organisateur/créateur de ce contenu. Les activités régulières de la plateforme, les profils et les transactions ne sont pas partagés sur les réseaux sociaux.

6.3 Exigences légales

Nous ne pouvons divulguer des données que lorsque :

  • Requis par la loi (ordonnance judiciaire, obligation légale)
  • Nécessaire pour protéger les droits, la sécurité ou la propriété
  • En cas de suspicion d'activité illégale

Dans de tels cas, nous te notifierons sauf si légalement interdit.

6.4 Prestataires de services

Nous utilisons un minimum de prestataires de services essentiels qui opèrent sous des accords stricts de traitement des données :

Hébergement : Greenhost.nl (Pays-Bas)

  • Localisation : Basé dans l'UE (Pays-Bas), garantissant la conformité au RGPD
  • Greenhost est un fournisseur d'hébergement axé sur la confidentialité et durable, engagé pour la liberté sur Internet
  • Accord de traitement des données (DPA) en place comme requis par l'Article 28 du RGPD
  • Plus d'informations : https://greenhost.net/internet-freedom/

Service e-mail : Service e-mail Greenhost.nl (Pays-Bas)

  • Fourni par le même fournisseur d'hébergement (Greenhost.nl)
  • Localisation : Basé dans l'UE (Pays-Bas)
  • Accord de traitement des données (DPA) en place
  • Infrastructure e-mail axée sur la confidentialité

Qu'est-ce qu'un Accord de traitement des données (DPA) ? Un DPA est un contrat juridiquement contraignant requis par l'Article 28 du RGPD entre nous et nos prestataires de services. Il garantit que :

  • Les prestataires de services ne traitent tes données que selon nos instructions
  • Tes données sont traitées selon les normes du RGPD
  • Les prestataires de services mettent en œuvre des mesures de sécurité appropriées
  • Les prestataires de services ne peuvent pas utiliser tes données à leurs propres fins
  • Nous pouvons auditer leurs pratiques de traitement des données
  • Les données ne sont utilisées que pour fournir les services spécifiques que nous avons contractés

Tous les prestataires de services sont conformes au RGPD et ne traitent les données que selon nos instructions dans le cadre d'Accords de traitement des données formels.

7. Transferts internationaux de données

Tes données sont stockées au sein de l'Union Européenne (Pays-Bas) via notre fournisseur d'hébergement basé dans l'UE, Greenhost.nl. Cela signifie que tes données bénéficient des lois strictes de protection des données de l'UE et ne nécessitent pas de garanties supplémentaires pour les transferts internationaux.

Nous ne transférons pas de données personnelles en dehors de l'UE. Si nous devons transférer des données en dehors de l'UE à l'avenir, nous garantirons des protections appropriées par :

  • Clauses contractuelles types (CCT)
  • Décisions d'adéquation de la Commission européenne
  • Autres mécanismes juridiquement approuvés

Tu seras notifié de tout changement concernant notre localisation de stockage de données.

8. Durées de conservation

Nous conservons tes données personnelles uniquement aussi longtemps que nécessaire :

  • Comptes actifs : Données conservées tant que ton compte est actif et que tu continues à utiliser la plateforme
  • Comptes inactifs : Processus de suppression automatisé après 2 ans d'inactivité :
    • Après 2 ans (730 jours) sans connexion : Premier e-mail d'avertissement envoyé
    • Après 2 ans + 30 jours : Deuxième e-mail d'avertissement envoyé
    • Après 2 ans + 60 jours : Dernier e-mail d'avertissement envoyé
    • Après 2 ans + 90 jours : Profil et données personnelles automatiquement supprimés, données de transaction/messages anonymisées
  • Demandes de suppression de compte : Lorsque tu supprimes ton compte, les données sont conservées pendant 30 jours (permettant la récupération si la suppression était accidentelle), puis supprimées de façon permanente
  • Journaux d'adresses IP :
    • Automatiquement supprimés après 180 jours
  • Enregistrements de transactions : Conservés sous forme anonymisée après la suppression de compte ou l'inactivité (pour l'intégrité de la plateforme et la résolution de litiges)
  • Messages : Conservés tant que le compte est actif ; anonymisés après la période d'inactivité ou la suppression de compte

Après la période de suppression de compte de 30 jours, tous les identificateurs personnels sont définitivement supprimés de nos systèmes. Tous les processus de nettoyage sont entièrement automatisés via des tâches planifiées.

9. Tes droits en vertu du RGPD

Tu as les droits suivants :

9.1 Droit d'accès (Article 15)

Tu peux demander toutes les données personnelles que nous avons sur toi. Nous offrons une fonction d'exportation de données en libre-service dans ton tableau de bord te permettant de télécharger toutes tes données dans un format structuré (CSV pour les données de transaction, format structuré pour les données de profil).

9.2 Droit de rectification (Article 16)

Tu peux faire corriger des données personnelles inexactes ou incomplètes. Tu peux mettre à jour la plupart des données toi-même via les paramètres de ton compte.

9.3 Droit à l'effacement (Article 17)

Tu peux demander que nous supprimions tes données personnelles. Nous offrons une fonction de suppression de compte en un clic dans les paramètres de ton compte. Après suppression :

  • Période de récupération de 30 jours (au cas où la suppression était accidentelle)
  • Ensuite, suppression permanente de toutes les données personnelles
  • Données de transaction et de messages anonymisées
  • Tu peux choisir de donner ton solde de crédits temps à une organisation avant de supprimer

9.4 Droit à la limitation du traitement (Article 18)

Tu peux demander que nous limitions le traitement de tes données personnelles dans certaines circonstances.

9.5 Droit à la portabilité des données (Article 20)

Tu peux recevoir tes données personnelles dans un format structuré, couramment utilisé et lisible par machine, et transmettre ces données à un autre responsable du traitement.

9.6 Droit d'opposition (Article 21)

Tu peux t'opposer au traitement basé sur des intérêts légitimes. Nous cesserons le traitement à moins que nous puissions démontrer des motifs légitimes impérieux.

9.7 Droit de retirer le consentement (Article 7)

Là où nous nous appuyons sur le consentement, tu peux le retirer à tout moment. Cela n'affecte pas la légalité du traitement avant le retrait.

9.8 Droit de déposer une plainte

Tu peux déposer une plainte auprès de ton autorité nationale de protection des données si tu penses que nous avons traité tes données de manière illégale.

Comment exercer tes droits :

  • La plupart des droits (accès, rectification, effacement) peuvent être exercés via ton tableau de bord de compte
  • Pour les autres demandes, contacte info@timebank.cc
  • Nous répondons à toutes les demandes dans les 30 jours (comme requis par le RGPD)

10. Cookies et suivi

10.1 Quels cookies nous utilisons

Nous utilisons uniquement des cookies essentiels nécessaires pour la fonctionnalité de la plateforme :

  • Cookies de session : Te gardent connecté pendant que tu navigues sur la plateforme
  • Cookies de sécurité : Protègent contre les attaques Cross-Site Request Forgery (CSRF)
  • Cookies de préférences : Mémorisent tes préférences linguistiques et les paramètres de la plateforme

10.2 Ce que nous n'utilisons PAS

  • Cookies analytiques
  • Cookies publicitaires
  • Cookies de suivi
  • Cookies tiers
  • Cookies de réseaux sociaux
  • Cookies de profilage

Pas de bannière de cookies requise : Comme nous utilisons uniquement des cookies strictement nécessaires, nous ne sommes pas tenus d'afficher une bannière de cookies selon la directive ePrivacy.

11. Mesures de sécurité

Nous prenons la sécurité de tes données au sérieux et mettons en œuvre plusieurs couches de protection :

11.1 Protections techniques

  • Chiffrement en transit : Toutes les données sont chiffrées via TLS/SSL pendant le transfert
  • Chiffrement au repos : Les bases de données sont chiffrées au repos
  • Contrôles d'accès : Restrictions strictes d'accès aux données personnelles
  • Délais d'expiration de session : Déconnexion automatique après inactivité selon le type de profil pour protéger contre l'accès non autorisé :
    • Profils utilisateur : 120 minutes d'inactivité
    • Profils organisation : 60 minutes d'inactivité
    • Profils banque : 30 minutes d'inactivité
    • Profils administrateur : 360 minutes d'inactivité
  • Protection par mot de passe : Les mots de passe sont hachés avec des algorithmes modernes (jamais stockés en texte brut)
  • Authentification à deux facteurs : 2FA optionnelle via application d'authentification (comme Google Authenticator, Authy) pour une sécurité accrue

11.2 Protections organisationnelles

  • Audits de sécurité réguliers
  • Formation du personnel sur la protection des données
  • Plan de réponse aux incidents
  • Sauvegardes régulières (chiffrées)

11.3 Notification de violation de données

Dans le cas improbable d'une violation de données :

  • Nous le signalons dans les 72 heures à l'autorité de contrôle (comme requis par l'Article 33 du RGPD)
  • Nous informons les utilisateurs concernés s'il existe un risque élevé pour leurs droits et libertés
  • Nous documentons l'incident et les mesures prises

12. Transparence open source

Tous les logiciels de la plateforme sont open source. Cela signifie :

  • Les membres de la communauté peuvent auditer notre code
  • Les chercheurs en sécurité peuvent identifier les vulnérabilités
  • Tu peux vérifier que nous faisons ce que nous disons
  • Nous bénéficions des contributions et de l'expertise de la communauté

Notre engagement open source est une partie fondamentale de notre engagement en matière de confidentialité—nous croyons en la transparence par la vérification, pas seulement par les promesses.

13. Confidentialité des enfants

Timebank.cc exige que les utilisateurs aient au moins 18 ans. Lors de l'inscription, tous les utilisateurs doivent confirmer qu'ils répondent à cette exigence d'âge via une case à cocher obligatoire.

Nous ne collectons pas sciemment de données de personnes de moins de 18 ans. Si nous découvrons que nous avons par inadvertance collecté des données personnelles d'une personne de moins de 18 ans, nous les supprimerons immédiatement. Les parents ou tuteurs peuvent signaler des comptes de mineurs à info@timebank.cc.

14. Utilisation du numéro de téléphone

14.1 Objectif

Les numéros de téléphone sont optionnels et utilisés uniquement pour :

  • Récupération de compte en dernier recours si tu perds l'accès à ton compte
  • Affichage volontaire sur ton profil comme moyen de communication avec d'autres utilisateurs de la plateforme (uniquement si tu choisis de l'activer)

14.2 Authentification à deux facteurs

Nous proposons l'authentification à deux facteurs (2FA) via applications d'authentification (comme Google Authenticator, Authy, 1Password, etc.), pas via SMS ou vérification par téléphone. Cela offre une meilleure sécurité et ne nécessite pas de numéro de téléphone.

14.3 Protection de la vie privée

  • Les numéros de téléphone ne sont jamais partagés en dehors de la plateforme ou avec des tiers
  • Les numéros de téléphone ne sont jamais partagés avec d'autres prestataires de services ou sous-traitants
  • Les numéros de téléphone ne sont visibles par d'autres utilisateurs de la plateforme que si tu choisis explicitement de les afficher sur ton profil
  • Nous n'envoyons pas de messages SMS ou de codes de vérification à ton téléphone
  • Nous n'utilisons pas ton numéro de téléphone pour le marketing ou les communications

14.4 Contrôle utilisateur

  • Le numéro de téléphone est optionnel
  • Tu peux l'ajouter ou le supprimer à tout moment dans les paramètres de ton compte
  • Tu peux choisir de l'afficher ou non sur ton profil
  • La suppression de ton numéro de téléphone n'affecte pas la 2FA (qui utilise des applications d'authentification)

15. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps pour refléter des changements dans nos pratiques ou pour des raisons juridiques, opérationnelles ou réglementaires.

15.1 Notification des changements

  • Pour les changements importants : Nous t'enverrons un e-mail ou publierons un avis proéminent sur la plateforme
  • Pour les changements mineurs : Nous mettons à jour la date "Dernière mise à jour" en haut de cette politique

15.2 Versions historiques

Nous archivons les versions précédentes de cette politique à [URL] pour que tu puisses voir les changements au fil du temps.

15.3 Changements significatifs

Pour les changements significatifs qui affectent tes droits, nous pouvons te demander de réaccepter la politique mise à jour avant de continuer à utiliser la plateforme.

16. Délégué à la protection des données

Pour les questions ou demandes relatives à la confidentialité, tu peux contacter :

E-mail : info@timebank.cc

Nous répondons à toutes les demandes de confidentialité dans les 30 jours, comme requis par le RGPD.

17. Contact

Pour les questions concernant cette politique de confidentialité ou nos pratiques de données :

E-mail : info@timebank.cc | support@timebank.cc
Adresse : Zoutkeetsingel 77, 2515 HN La Haye, Pays-Bas
Langues disponibles : Anglais, Néerlandais, Français, Espagnol, Allemand

18. Autorité de contrôle

Tu as le droit de déposer une plainte auprès de ton autorité nationale de protection des données si tu es préoccupé par la façon dont nous traitons tes données personnelles.

Pour la France, c'est : CNIL (Commission Nationale de l'Informatique et des Libertés)
Site web : https://www.cnil.fr

Pour d'autres pays de l'UE : https://edpb.europa.eu/about-edpb/board/members_en

Pourquoi Timebank.cc est différent

Notre plateforme est construite sur des principes de confidentialité, de transparence et de contrôle utilisateur. Contrairement à de nombreuses plateformes :

  • Open Source : Notre code est transparent et auditable par tous
  • Pas de tracking : Nous n'utilisons pas d'analyses, de cookies ou de trackers qui te suivent
  • Tu contrôles tes données : Décide ce que tu partages et avec quelle précision
  • Suppression automatique : Les données inactives ne restent pas indéfiniment—elles sont automatiquement nettoyées
  • Export facile : Télécharge tes données à tout moment, sans questions
  • Suppression facile : Suppression de compte en un clic, sans complications
  • Hébergement durable : Nous utilisons Greenhost.nl, un fournisseur d'hébergement axé sur la confidentialité et durable, engagé pour la liberté sur Internet
  • Basé dans l'UE : Tes données restent aux Pays-Bas, protégées par les lois strictes de confidentialité de l'UE

Nous croyons que la confidentialité est un droit fondamental, pas un privilège. Cet engagement se reflète dans chaque décision que nous prenons concernant le traitement de tes données.

En utilisant Timebank.cc, tu reconnais avoir lu et compris cette Politique de confidentialité.

Date d'effet : 1er janvier 2026

Reference in New Issue View Git Blame Copy Permalink