Politique de confidentialité
Diaspo'Actif s'engage à protéger vos données personnelles conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.
Sommaire
1. Responsable du traitement
Diaspo'Actif est responsable du traitement de vos données personnelles.
Responsable : Ondet Zadi Kouadioe Élie
Contact : contact@diaspoactif.com
Site : https://diaspoactif.com
2. Données collectées
Lors de l'inscription
- Nom, prénom, adresse e-mail, mot de passe (haché)
- Pays, ville, région de résidence
- Date de naissance (optionnel)
- Nationalités (données sensibles — visibilité restreinte)
- Centres d'intérêt, situation professionnelle
Lors de l'utilisation
- Publications, commentaires, messages privés
- Participations à des événements
- Contenus partagés (photos de profil, documents)
- Interactions (follows, likes, réactions)
Données techniques
- Adresse IP (logs serveur)
- Données de session (cookies HttpOnly)
- Horodatage des connexions
3. Finalités et bases légales
- Création et gestion de compte — Exécution du contrat (Art. 6.1.b RGPD)
- Mise en relation entre membres — Exécution du contrat (Art. 6.1.b)
- Envoi d'emails transactionnels — Exécution du contrat (Art. 6.1.b)
- Sécurité et prévention des fraudes — Intérêt légitime (Art. 6.1.f)
- Statistiques agrégées anonymisées — Intérêt légitime (Art. 6.1.f)
- Respect des obligations légales — Obligation légale (Art. 6.1.c)
Données sensibles (nationalités) : collectées avec votre consentement explicite (Art. 9.2.a RGPD) et jamais rendues publiques.
4. Durée de conservation
- Données de compte actif : Pendant toute la durée d'utilisation + 3 ans après la dernière connexion
- Compte supprimé : Suppression définitive dans les 30 jours suivant la demande
- Logs de connexion : 12 mois
- Messages privés : Conservés jusqu'à suppression par les parties
- Données de facturation : 10 ans (obligation comptable)
5. Destinataires des données
Vos données sont traitées par Diaspo'Actif et ses sous-traitants techniques :
- Vercel Inc. — Hébergement du site (USA, clauses contractuelles types)
- Neon Inc. — Base de données PostgreSQL (USA, clauses contractuelles types)
- Resend Inc. — Envoi d'emails transactionnels (USA, clauses contractuelles types)
Vos données ne sont jamais vendues à des tiers ni utilisées à des fins publicitaires.
Les nationalités et données sensibles ne sont jamais partagées avec d'autres membres ou institutions sans votre consentement explicite.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Pour exercer ces droits, écrivez à : contact@diaspoactif.com en précisant votre demande et votre adresse e-mail de compte.
Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr
7. Sécurité
Diaspo'Actif met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Mots de passe hachés avec scrypt (algorithme recommandé par l'ANSSI)
- Communications chiffrées en HTTPS/TLS
- Cookies d'authentification HttpOnly (non accessibles au JavaScript)
- Tokens JWT signés pour les sessions
- Base de données PostgreSQL avec connexion SSL obligatoire
- Accès administrateur restreint et journalisé
8. Cookies
Diaspo'Actif utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme :
- sid — Cookie de session (authentification) — Durée : session
- auth — Token d'authentification JWT — Durée : 30 jours
Ces cookies sont indispensables à votre connexion. Ils ne collectent pas de données à des fins publicitaires ou analytiques.
Aucun cookie tiers de traçage (Google Analytics, Meta Pixel, etc.) n'est utilisé sur diaspoactif.com.
9. Contact et réclamations
Pour toute question relative à cette politique ou pour exercer vos droits :
Nous nous engageons à répondre dans un délai maximum de 30 jours.
Dernière mise à jour : 30 juin 2026. Diaspo'Actif se réserve le droit de modifier cette politique à tout moment. Les utilisateurs seront informés par email en cas de modification substantielle.