Politique de confidentialité

PRÉAMBULE

L'ÉGLISE RÉVÉLATION (ci-après "l'Église" ou "nous") accorde une grande importance à la protection de votre vie privée et de vos données personnelles.

La présente Politique de Confidentialité a pour objectif de vous informer de manière claire et transparente sur la façon dont nous collectons, utilisons, protégeons et conservons vos données personnelles lorsque vous utilisez notre site internet.

Cette politique est établie conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable du traitement de vos données personnelles est :

ÉGLISE RÉVÉLATION
Association loi 1901
Numéro RNA : W951007198
Adresse : 1 avenue de la République 94200 Ivry-sur-Seine

Représentée par : Le pasteur Pascal, Directeur de la publication

Contact pour les questions relatives à la protection des données :
Email : contact@ministere-revelation.com
Adresse postale : 1 avenue de la République 94200 Ivry-sur-Seine

2. DONNÉES PERSONNELLES COLLECTÉES

2.1 Données collectées directement

Nous collectons les données personnelles que vous nous fournissez volontairement via :

Formulaire de contact :

• Nom et prénom

• Adresse email

• Numéro de téléphone

• Message / objet de votre demande

Inscription à la newsletter :

• Nom et prénom

• Adresse email

2.2 Données collectées automatiquement

Lors de votre navigation sur notre site, certaines données sont collectées automatiquement :

Via Google Analytics :

• Adresse IP (anonymisée)

• Type de navigateur et version

• Système d'exploitation

• Pages visitées et durée de visite

• Source de trafic (comment vous êtes arrivé sur le site)

• Données de géolocalisation approximative (pays, région, ville)

• Appareil utilisé (ordinateur, mobile, tablette)

Via les cookies de fonctionnalité :

• Préférences de navigation

• Paramètres de cookies

2.3 Données collectées lors des dons en ligne

Lorsque vous effectuez un don en ligne via notre site, nous collectons les données suivantes :

Données de transaction :

• Nom et prénom

• Adresse email

• Montant du don

• Date et heure de la transaction

• Moyen de paiement utilisé (type de carte, PayPal, etc.)

Données bancaires : Les informations de paiement (numéro de carte bancaire, cryptogramme, date d'expiration) sont collectées et traitées directement par nos prestataires de paiement sécurisés :

• Squarespace Commerce (via Stripe)

• PayPal

Nous ne stockons jamais directement vos données bancaires sur nos serveurs. Seuls nos prestataires de paiement certifiés PCI-DSS gèrent ces informations sensibles de manière sécurisée.

2.4 Données que nous ne collectons PAS

Nous ne collectons pas :

• Les données sensibles (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, biométriques, données de santé, vie sexuelle ou orientation sexuelle)

• Les données bancaires complètes (nous recevons uniquement les 4 derniers chiffres de votre carte pour confirmation)

• Les données de mineurs de moins de 15 ans de manière délibérée

3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Nous utilisons vos données personnelles uniquement dans les buts suivants :

RéponSe à vos demandes de contact

Données concernées : Nom, prénom, email, téléphone, message
Base légale : Consentement
Durée de conservation : 3 ans à compter du dernier contact

Envoi de la newsletter

Données concernées : Nom, prénom, email
Base légale : Consentement
Durée de conservation : Jusqu'à désinscription + 1 an

Traitement des dons en ligne

Données concernées : Nom, prénom, email, montant, date de transaction, type de paiement
Base légale : Exécution du contrat (don)
Durée de conservation : 10 ans (obligations comptables et fiscales)

Analyse de l'audience du site et amélioration de l'expérience utilisateur

Données concernées : Données de navigation (Google Analytics)
Base légale : Intérêt légitime
Durée de conservation : 26 mois maximum

Gestion des cookies

Données concernées : Préférences de cookies
Base légale : Consentement / obligation légale
Durée de conservation : 13 mois maximum

—-

Consentement : Vous avez donné votre accord explicite pour le traitement de vos données.

Intérêt légitime : Le traitement est nécessaire aux intérêts légitimes poursuivis par l'Église (amélioration du site, statistiques d'audience), sans porter atteinte à vos droits et libertés.

4. DESTINATAIRES DES DONNÉES

Vos données personnelles sont destinées aux personnes suivantes :

4.1 Au sein de l'Église

• Les membres autorisés de l'équipe de l'Église en charge de la gestion du site internet

• Le directeur de la publication

• Les personnes en charge de répondre aux demandes de contact

4.2 Prestataires externes

Nous pouvons transmettre vos données à des prestataires de services qui agissent en notre nom :

Hébergement du site :

• Squarespace Ireland Limited (Irlande - Union Européenne)

• Finalité : hébergement du site et stockage des données

Traitement des paiements et dons en ligne :

• Squarespace Commerce (via Stripe - Irlande/États-Unis)

• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg - Union Européenne)

• Finalité : traitement sécurisé des transactions, lutte contre la fraude

• Ces prestataires sont certifiés PCI-DSS (norme de sécurité pour les paiements par carte)

• Stripe peut transférer des données vers les États-Unis dans le cadre du Data Privacy Framework

Analyse d'audience :

• Google Analytics (Google Ireland Limited - Irlande)

• Finalité : statistiques de fréquentation et amélioration du site

• Google peut transférer des données vers les États-Unis dans le cadre du Data Privacy Framework

Service d'emailing :

• Mailchimp, Brevo, Squarespace

• Finalité : envoi de newsletters

Ces prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données et ne peuvent les utiliser à d'autres fins.

4.3 Ce que nous ne faisons PAS

Nous ne vendons jamais vos données personnelles à des tiers.
Nous ne louons jamais vos données personnelles à des tiers.
Nous ne partageons pas vos données à des fins commerciales ou publicitaires.

5. TRANSFERTS DE DONNÉES HORS UE

Certains de nos prestataires peuvent transférer vos données en dehors de l'Union Européenne.

Stripe (Traitement des paiements)

Dans le cadre de l'utilisation de Stripe pour le traitement des dons en ligne, vos données peuvent être transférées vers les États-Unis. Stripe, Inc. s'appuie sur :

• Le Data Privacy Framework (DPF) pour les transferts vers les États-Unis

• Les Clauses Contractuelles Types de la Commission Européenne

• La certification PCI-DSS niveau 1 (plus haut niveau de sécurité pour les paiements)

Vous pouvez consulter la politique de confidentialité de Stripe à l'adresse : https://stripe.com/fr/privacy

Google Analytics

Dans le cadre de l'utilisation de Google Analytics, vos données peuvent être transférées vers les États-Unis. Google Ireland Limited s'appuie sur :

• Le Data Privacy Framework (DPF) pour les transferts vers les États-Unis

• Les Clauses Contractuelles Types de la Commission Européenne

Vous pouvez consulter la politique de confidentialité de Google à l'adresse : https://policies.google.com/privacy

Désactivation de Google Analytics

Si vous souhaitez désactiver Google Analytics, vous pouvez installer le module complémentaire de navigateur disponible ici : https://tools.google.com/dlpage/gaoptout

6. DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de contact (formulaire) : 3 ans à compter du dernier contact

Newsletter : Jusqu'à désinscription + 1 an pour prouver le consentement

Données de dons en ligne : 10 ans (obligations légales comptables et fiscales)

Données Google Analytics : 26 mois maximum

Cookies : 13 mois maximum

Logs de connexion : 12 mois

À l'issue de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

7. VOS DROITS

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

7.1 Droit d'accès (Article 15 RGPD)

Vous pouvez obtenir :

• La confirmation que vos données sont traitées

• Une copie de vos données personnelles

• Des informations sur les traitements effectués

7.2 Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de vos données inexactes, incomplètes ou obsolètes.

7.3 Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

• Vos données ne sont plus nécessaires au regard des finalités

• Vous retirez votre consentement

• Vous vous opposez au traitement

• Vos données ont fait l'objet d'un traitement illicite

• Vos données doivent être effacées pour respecter une obligation légale

7.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander le gel temporaire du traitement de vos données dans certains cas (contestation de l'exactitude, opposition au traitement, etc.).

7.5 Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, notamment :

• Opposition au traitement fondé sur l'intérêt légitime (ex: Google Analytics)

• Opposition à la prospection (newsletter)

7.6 Droit à la portabilité (Article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

7.7 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité du traitement effectué avant le retrait.

7.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

7.9 Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez nous contacter :

Par email : contact@ministere-revelation.com
Par courrier : ÉGLISE RÉVÉLATION - 1 avenue de la République 94200 Ivry-sur-Seine

Précisez dans votre demande :

• Vos nom et prénom

• Votre adresse email

• Le droit que vous souhaitez exercer

• Si nécessaire, une copie d'une pièce d'identité

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes (vous en serez informé).

7.10 Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

8. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles, notamment pour les protéger contre :

• La destruction accidentelle ou illicite

• La perte accidentelle

• L'altération

• La diffusion ou l'accès non autorisés

• Toute autre forme de traitement illicite

Mesures de sécurité mises en place :

Techniques :

• Connexion sécurisée HTTPS (SSL/TLS)

• Hébergement sécurisé chez Squarespace

• Anonymisation des adresses IP (Google Analytics)

• Sauvegardes régulières

• Limitation des accès aux données (principe du moindre privilège)

• Certification PCI-DSS pour les paiements (Stripe et PayPal)

• Tokenisation des données bancaires (aucune donnée bancaire complète stockée)

• Chiffrement des données sensibles

Organisationnelles :

• Sensibilisation des personnes ayant accès aux données

• Politique de mots de passe robustes

• Accès limité aux seules personnes autorisées

En cas de violation de données :

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

• Notifier la CNIL dans les 72 heures

• Vous informer dans les meilleurs délais

• Prendre toutes les mesures nécessaires pour limiter les conséquences

9. COOKIES ET TECHNOLOGIES SIMILAIRES

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la consultation de notre site. Il permet de mémoriser des informations relatives à votre navigation.

9.2 Types de cookies utilisés

Notre site utilise différents types de cookies :

Cookies strictement nécessaires (exemptés de consentement)

Ces cookies sont indispensables au fonctionnement du site. Ils permettent d'utiliser les fonctionnalités principales du site et ne peuvent pas être désactivés.

Exemples :

• Cookies de session

• Cookies de sécurité

• Cookies d'équilibrage de charge

Durée : Session ou durée technique nécessaire

Cookies de mesure d'audience - Google Analytics (soumis à consentement)

Ces cookies nous permettent de :

• Mesurer l'audience du site

• Analyser le comportement des visiteurs

• Identifier les pages les plus consultées

• Améliorer la performance et l'ergonomie du site

Données collectées :

• Pages visitées

• Durée des visites

• Source du trafic

• Localisation approximative

• Type d'appareil et navigateur

Durée : 26 mois maximum

Opt-out disponible : https://tools.google.com/dlpage/gaoptout

Cookies de fonctionnalité (soumis à consentement)

Ces cookies améliorent votre expérience de navigation en mémorisant vos préférences.

Exemples :

• Mémorisation de vos choix de cookies

• Préférences d'affichage

• Langue préférée

Durée : 13 mois maximum

Cookies de partage sur les réseaux sociaux (si applicable)

Si notre site intègre des boutons de partage vers les réseaux sociaux (Facebook, Twitter, Instagram, etc.), ces plateformes peuvent déposer des cookies.

Nous vous invitons à consulter leurs politiques de confidentialité respectives.

9.3 Gestion de vos préférences cookies

Vous pouvez à tout moment modifier vos préférences concernant les cookies :

Via le bandeau de consentement :
Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels.

Via les paramètres de votre navigateur :

Vous pouvez configurer votre navigateur pour accepter ou refuser les cookies :

• Google Chrome : Paramètres > Confidentialité et sécurité > Cookies
  https://support.google.com/chrome/answer/95647

• Mozilla Firefox : Paramètres > Vie privée et sécurité > Cookies
  https://support.mozilla.org/fr/kb/activer-desactiver-cookies

• Safari : Préférences > Confidentialité > Cookies
  https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

• Microsoft Edge : Paramètres > Confidentialité > Cookies
  https://support.microsoft.com/fr-fr/microsoft-edge

Conséquences du refus des cookies :

Le refus des cookies de mesure d'audience et de fonctionnalité n'empêche pas la navigation sur le site, mais peut limiter certaines fonctionnalités ou personnalisations.

9.4 Durée de validité du consentement

Votre consentement aux cookies est valable pour une durée maximale de 13 mois. Au-delà, un nouveau consentement vous sera demandé.

10. DONS EN LIGNE - TRAITEMENT DES PAIEMENTS

10.1 Prestataires de paiement

Notre site utilise Squarespace Commerce (via Stripe) et PayPal pour traiter les dons en ligne de manière sécurisée.

Ces prestataires sont conformes à la norme PCI-DSS (Payment Card Industry Data Security Standard), qui garantit le plus haut niveau de sécurité pour le traitement des paiements par carte bancaire.

10.2 Données collectées lors d'un don

Lorsque vous effectuez un don en ligne, les données suivantes sont collectées :

Par l'Église (nous) :

• Nom et prénom

• Adresse email

• Montant du don

• Date et heure de la transaction

• Type de moyen de paiement utilisé (Visa, Mastercard, PayPal, etc.)

• 4 derniers chiffres de la carte (pour votre confirmation uniquement)

Par nos prestataires de paiement (Stripe/PayPal) :

• Numéro de carte bancaire complet

• Date d'expiration

• Cryptogramme (CVV)

• Adresse de facturation

• Autres données nécessaires à la transaction

10.3 Comment sont traitées vos données bancaires ?

Important : Nous ne stockons JAMAIS vos données bancaires complètes sur nos serveurs.

Le processus est le suivant :

1. Vous saisissez vos données de paiement sur une page sécurisée hébergée par Stripe ou PayPal

2. Ces données sont chiffrées et transmises directement aux serveurs de nos prestataires

3. Nous recevons uniquement une confirmation de paiement avec les informations non sensibles (nom, montant, 4 derniers chiffres)

4. Vos données bancaires complètes restent uniquement chez Stripe ou PayPal, qui les protègent selon les normes PCI-DSS

10.4 Base légale et finalités

Base légale : Exécution du contrat (don)

Finalités :

• Traiter votre don

• Vous envoyer une confirmation de transaction

• Assurer le suivi comptable et fiscal (obligations légales)

• Lutter contre la fraude

• Vous délivrer un reçu fiscal si applicable

10.5 Durée de conservation des données de dons

Les données relatives aux dons sont conservées pendant 10 ans conformément aux obligations comptables et fiscales françaises (Code de commerce et Code général des impôts).

10.6 Vos droits concernant vos dons

Vous pouvez exercer vos droits (accès, rectification, etc.) concernant vos données de dons en nous contactant à xxx@xxx.com

Attention : En raison des obligations légales comptables et fiscales, nous ne pouvons pas supprimer immédiatement les données de dons. Elles seront anonymisées après la période légale de conservation.

10.7 Sécurité des transactions

Toutes les transactions sont protégées par :

• Chiffrement SSL/TLS (connexion HTTPS)

• 3D Secure pour les cartes bancaires compatibles

• Systèmes de détection de fraude de Stripe et PayPal

• Tokenisation des données bancaires

• Conformité PCI-DSS niveau 1

10.8 Moyens de paiement acceptés

Nous acceptons les moyens de paiement suivants :

• Cartes bancaires : Visa, Mastercard, American Express, Discover

• Portefeuilles électroniques : Apple Pay, Google Pay

• Paiement fractionné : Klarna

• Compte PayPal

• Autres modes de paiement locaux

10.9 Réclamations concernant les paiements

Pour toute question ou réclamation concernant une transaction :

• Contactez-nous d'abord : xxx@xxx.com

• Pour les paiements par carte via Stripe : https://support.stripe.com

• Pour les paiements PayPal : https://www.paypal.com/fr/smarthelp/contact-us

11. LIENS VERS DES SITES TIERS

Notre site peut contenir des liens hypertextes vers d'autres sites internet (sites de partenaires, sites institutionnels, réseaux sociaux, etc.).

Nous n'exerçons aucun contrôle sur ces sites tiers et ne sommes pas responsables :

• De leur contenu

• De leurs pratiques en matière de protection des données

• De leurs politiques de confidentialité

Nous vous recommandons de consulter les politiques de confidentialité de ces sites avant de leur fournir vos données personnelles.

12. DONNÉES DES MINEURS

Notre site n'est pas destiné aux enfants de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs.

Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, contactez-nous immédiatement à l’adresse e-mail : contact@ministere-revelation.com, afin que nous puissions supprimer ces informations.

13. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour :

• Nous conformer aux évolutions législatives ou réglementaires

• Adapter nos pratiques de traitement des données

• Intégrer de nouveaux services ou fonctionnalités

En cas de modification substantielle, nous vous en informerons par un avis visible sur le site ou par email (si nous disposons de votre adresse).

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

Date de la dernière mise à jour : Novembre 2025

14. CONTACT ET QUESTIONS

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Par email : contact@ministere-revelation.com
Par courrier : ÉGLISE RÉVÉLATION - 1 avenue de la République 94200 Ivry-sur-Seine

Nous nous engageons à répondre à vos demandes dans les meilleurs délais.

15. ACCEPTATION DE LA POLITIQUE DE CONFIDENTIALITÉ

En utilisant notre site internet, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité et acceptez les pratiques qui y sont décrites concernant la collecte, l'utilisation et la divulgation de vos données personnelles.

Si vous n'acceptez pas cette politique, nous vous invitons à ne pas utiliser notre site.

ÉGLISE RÉVÉLATION - Tous droits réservés
Conformément au RGPD (UE) 2016/679 et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.