TrezAsso Retour à l'accueil
RGPD

Politique de confidentialité

Dernière mise à jour : 1er janvier 2025

Sommaire

  1. Responsable du traitement
  2. Données collectées
  3. Finalités et bases légales
  4. Durée de conservation
  5. Destinataires des données
  6. Hébergement et sécurité
  7. Vos droits
  8. Cookies et traceurs
  9. Modifications
  10. Contact DPO

1. Responsable du traitement

Le responsable du traitement des données collectées via trezasso.fr et app.trezasso.fr est :

Maxime Lemoine (ML Multiservice)
Entrepreneur individuel — SIRET : 884 351 651 00044
18 rue des Varennes, 37300 Joué-lès-Tours
E-mail : contact@trezasso.fr

2. Données collectées

2.1 Lors de la création d'un compte

  • Prénom, nom
  • Adresse e-mail
  • Mot de passe (haché, jamais stocké en clair)
  • Nom de l'association
  • Date d'inscription et d'acceptation des CGU

2.2 Lors de l'utilisation du service

  • Données financières saisies : transactions, montants, libellés, catégories, budgets
  • Documents attachés aux transactions (stockés chiffrés avec AES-256)
  • Membres de l'équipe invités (e-mail uniquement)
  • Données des tiers (fournisseurs, prestataires) saisies manuellement
  • Demandes de remboursement soumises par les adhérents (nom, e-mail, montants, justificatifs)

2.3 Données techniques

  • Adresse IP lors de la connexion (journaux d'audit sécurité)
  • Horodatage des actions sensibles (connexion, modification de rôle, clôture d'exercice)
  • Type de navigateur et système d'exploitation (logs serveur standards)

2.4 Données des formulaires publics de remboursement

Les adhérents qui soumettent une demande de remboursement via le lien public partagé par leur association fournissent : nom complet, adresse e-mail, éventuellement un numéro de téléphone, et les justificatifs de dépense. Ces données sont rattachées au compte de l'association concernée.

3. Finalités et bases légales

Finalité Base légale (RGPD)
Fourniture du service TrezAssoExécution du contrat (art. 6.1.b)
Gestion des comptes et authentificationExécution du contrat (art. 6.1.b)
Envoi d'e-mails transactionnels (confirmation, remboursement)Exécution du contrat (art. 6.1.b)
Audit de sécurité et journalisationIntérêt légitime (art. 6.1.f)
Amélioration du service (statistiques anonymisées)Intérêt légitime (art. 6.1.f)
Obligations légales (facturation, comptabilité)Obligation légale (art. 6.1.c)

Nous ne collectons aucune donnée à des fins publicitaires ou de profilage commercial.

4. Durée de conservation

  • Données de compte actif : pendant toute la durée d'utilisation du service.
  • Données après résiliation : 30 jours pour permettre la récupération, puis suppression définitive des données personnelles. Les données financières anonymisées peuvent être conservées à des fins statistiques.
  • Journaux d'audit de sécurité : 12 mois glissants.
  • Données de facturation : 10 ans conformément aux obligations comptables françaises.
  • Demandes de remboursement : conservées avec le compte de l'association tant que le compte est actif.

5. Destinataires des données

Vos données ne sont pas vendues, ni cédées à des tiers à des fins commerciales. Elles peuvent être partagées avec :

  • Hébergeur (o2switch) : en qualité de sous-traitant technique, pour l'hébergement des serveurs et des données — hébergement exclusivement en France.
  • Prestataire d'envoi d'e-mails : pour l'envoi des notifications transactionnelles (confirmation de compte, statut de remboursement).
  • Autorités compétentes : en cas d'obligation légale ou judiciaire.

Tous nos sous-traitants ont été sélectionnés pour leur conformité RGPD et font l'objet d'un contrat de traitement de données (DPA).

6. Hébergement et sécurité

TrezAsso s'appuie sur plusieurs mesures de sécurité :

  • Chiffrement en transit : toutes les communications utilisent HTTPS/TLS.
  • Chiffrement des documents : les pièces jointes sont chiffrées avec AES-256 avant stockage. La clé de chiffrement est propre à chaque association.
  • Hachage des mots de passe : les mots de passe sont hachés (bcrypt) et jamais stockés en clair.
  • Journalisation des accès : les actions sensibles (connexion, modification de rôle, clôture d'exercice) sont journalisées avec horodatage et adresse IP.
  • Hébergement en France : l'ensemble des données est hébergé sur des serveurs situés en France, chez o2switch.

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli").
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer à certains traitements basés sur l'intérêt légitime.
  • Droit à la limitation : demander la suspension d'un traitement dans certains cas.

Pour exercer ces droits, envoyez votre demande à contact@trezasso.fr. Nous répondrons dans un délai maximum d'un mois.

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

8. Cookies et traceurs

Site vitrine (trezasso.fr)

Aucun cookie de traçage, de publicité ou d'analyse n'est utilisé sur le site vitrine. Aucune régie publicitaire tierce n'est intégrée.

Application (app.trezasso.fr)

Cookie Type Durée Finalité
sessionStrictement nécessaireSession / 30 joursMaintien de la session de connexion
remember_tokenStrictement nécessaire30 joursOption "Rester connecté"

Ces cookies sont strictement nécessaires au fonctionnement du service et ne nécessitent pas de consentement au sens de l'article 82 de la loi Informatique et Libertés.

9. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique à tout moment, notamment pour nous conformer à l'évolution de la réglementation. En cas de modification substantielle, les utilisateurs actifs seront informés par e-mail au moins 30 jours avant l'entrée en vigueur des changements.

La date de dernière mise à jour figure en haut de cette page.

10. Contact

Pour toute question relative à la protection de vos données :

TrezAsso — Traitement des données personnelles
E-mail : contact@trezasso.fr
Délai de réponse : sous 30 jours (délai légal RGPD)
Mentions légales Confidentialité CGU Contact
© 2026 TrezAsso