Mentions légales & Protection des données

Dernière mise à jour : 24/06/2026

1. Présentation de l'application

ASPS Buvette TEST est une application web privée à usage interne, destinée exclusivement aux membres de l'Amicale des Sapeurs-Pompiers de Saverne (ASPS). Elle permet la gestion d'un système de comptes prépayés pour la buvette associative : rechargement de solde, suivi des consommations et gestion des stocks.

L'accès est réservé aux personnes disposant d'un compte activé. Aucune inscription publique n'est possible.

2. Responsable du traitement

Le responsable du traitement des données est : Alexandre CALLEGHER
Amicale des Sapeurs-Pompiers de Saverne (ASPS)
RNA : W067XXXXXX — SIRET : XXX XXX XXX XXXXX
Saverne, France
Contact RGPD : calleghera@gmail.com

L'application est développée et hébergée sur un serveur privé (VPS) situé en Europe, opéré par la société Ionos.

3. Données collectées

Dans le cadre du fonctionnement de l'application, les données suivantes sont collectées et traitées :

  • Identité : prénom, nom de famille
  • Contact : adresse email, numéro de téléphone (optionnel)
  • Compte : mot de passe (chiffré, non lisible), solde du compte prépayé
  • Historique financier : transactions de rechargement et de débit, dates et montants
  • Activité : actions effectuées dans l'application (journal d'audit interne)

Aucune donnée bancaire n'est stockée par l'application. Les paiements en ligne sont traités exclusivement par HelloAsso, organisme de paiement agréé par l'ACPR.

4. Finalités du traitement

Les données sont traitées pour les finalités suivantes :

  • Gestion des comptes membres et authentification sécurisée
  • Fonctionnement du système de comptes prépayés (crédit, débit, solde)
  • Suivi des consommations à la buvette et gestion des stocks
  • Production de statistiques internes anonymisées pour la gestion associative
  • Traçabilité comptable des opérations financières (obligation légale)

La base légale du traitement est l'intérêt légitime de l'association pour la gestion interne de la buvette, ainsi que l'obligation légale pour la conservation des données comptables.

5. Durée de conservation

  • Données de compte actif : conservées pendant toute la durée de la relation avec l'association, puis anonymisées sur demande ou après inactivité prolongée.
  • Historique des transactions : conservé 10 ans conformément au Code de commerce (obligation comptable). Les données personnelles liées à ces transactions sont anonymisées à la clôture du compte, les montants restant archivés à des fins comptables.
  • Journal d'audit : conservé 10 ans pour les besoins de traçabilité comptable de l'association.

6. Droits des membres

Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), chaque membre dispose des droits suivants :

  • Droit d'accès : consulter ses données depuis la page Mon compte
  • Droit de rectification : modifier ses informations (prénom, nom, téléphone) depuis Mon compte → Modifier le profil
  • Droit à l'effacement : supprimer son compte depuis Mon compte → Supprimer mon compte. Les données nominatives sont anonymisées immédiatement. Les transactions financières sont conservées sous forme anonyme pour les besoins comptables.
  • Droit d'opposition : contacter le responsable RGPD de l'association

Pour toute demande relative à vos données : calleghera@gmail.com

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

7. Non-remboursement du solde

Le solde crédité sur le compte prépayé est utilisable uniquement à la buvette de l'ASPS. Il ne peut faire l'objet d'aucun remboursement en espèces ou par virement, que ce soit partiellement ou en totalité.

En rechargeant votre compte, vous acceptez explicitement que les fonds versés soient définitivement affectés à vos consommations au sein de l'association et ne pourront pas être récupérés sous forme monétaire.

9. Le compte prépayé (wallet)

Le système de compte prépayé fonctionne en circuit fermé : les fonds crédités ne peuvent être utilisés qu'exclusivement à la buvette de l'ASPS et ne peuvent pas être transférés à un tiers. Ce dispositif est conforme à l'exemption prévue par la Directive européenne sur les services de paiement (DSP2) pour les instruments de paiement à usage limité.

Les rechargements en ligne sont traités par HelloAsso, organisme agréé par l'Autorité de Contrôle Prudentiel et de Résolution (ACPR). L'ASPS reçoit les fonds directement sur son compte bancaire associatif. L'application enregistre le crédit correspondant après confirmation de paiement par HelloAsso.

Les rechargements en espèces sont effectués par un modérateur ou administrateur de l'association et tracés dans le journal d'audit de l'application.

10. Sécurité

  • Les communications sont chiffrées via HTTPS (TLS)
  • Les mots de passe sont hachés en base de données (bcrypt/argon2) — ils ne sont jamais stockés en clair
  • L'accès à l'application est contrôlé par rôles (membres, barmans, modérateurs, administrateurs)
  • Toutes les actions sensibles sont enregistrées dans un journal d'audit immuable
  • Protection contre les attaques par force brute (limitation du nombre de tentatives de connexion)