Politique de Confidentialité
Dernière mise à jour: Desembre 2025
Contact vie privée: hola@summasocial.app
1. Qui sommes-nous
Summa Social est une application de gestion financière pour les associations, développée et maintenue par Raül Vico, qui agit en tant que responsable du traitement des données des utilisateurs de l'application.
- Responsable du traitement (pour les données des utilisateurs de l'application) : Summa Social / Raül Vico
- Sous-traitant (pour les données des entités clientes) : Summa Social agit pour le compte de chaque entité, qui est responsable des données de ses donateurs, adhérents, fournisseurs et employés.
2. Quelles données traitons-nous
2.1 Utilisateurs de l'application (Summa Social est responsable)
| Donnée | Finalité |
|---|---|
| Identification et accès au compte | |
| Nom | Personnalisation de l'interface |
| Rôle | Contrôle d'accès (Admin, User, Viewer) |
| Organisations | Gestion multi-organisation |
Les identifiants d'accès (mots de passe) sont gérés par Firebase Authentication et ne sont pas accessibles par Summa Social.
2.2 Données des entités (Summa Social est sous-traitant)
Summa Social traite les données suivantes pour le compte des entités clientes :
- Donateurs et adhérents : nom, NIF, IBAN, adresse, email, téléphone
- Fournisseurs : nom, NIF, coordonnées
- Employés : nom, NIF, données professionnelles
- Mouvements bancaires : date, montant, libellé, catégorie
La base juridique et le devoir d'informer les personnes concernées (donateurs, adhérents, etc.) incombent à chaque entité en tant que responsable du traitement.
Summa Social ne traite pas de données de catégories particulières au sens de l'Art. 9 du RGPD.
3. Base juridique du traitement
| Traitement | Base juridique |
|---|---|
| Utilisateurs de l'application | Exécution du contrat de service (Art. 6.1.b RGPD) |
| Données des entités | Selon les instructions du responsable (entité) |
4. Destinataires des données
4.1 Sous-traitants
Summa Social utilise les services Google/Firebase suivants pour le fonctionnement de l'application :
| Service | Localisation | Garanties |
|---|---|---|
| Firebase Authentication | États-Unis | Clauses Contractuelles Types (CCT) + Cadre UE-États-Unis |
| Firebase Firestore | UE (eur3) | Données dans l'Espace Économique Européen |
| Firebase Storage | UE (eur3) | Données dans l'Espace Économique Européen |
| Firebase Hosting | Global (CDN) | Uniquement assets et application web |
4.2 Transferts par obligation légale
Les entités clientes peuvent transférer des données à :
- Administration fiscale : Modèle 182 (dons), Modèle 347 (opérations avec des tiers)
- Établissements bancaires : Gestion des prélèvements et reçus
Ces transferts relèvent de la responsabilité de chaque entité.
5. Conservation des données
| Type de donnée | Durée |
|---|---|
| Utilisateurs de l'application | Tant que le compte est actif + 12 mois |
| Données fiscales (entités) | Minimum 6 ans (obligations commerciales et comptables) |
| Autres données de contacts | Selon la politique du responsable (entité) |
Les sauvegardes sont conservées pendant des périodes limitées et gérées selon les mesures décrites dans le document interne de sécurité.
6. Vos droits
En tant que personne concernée, vous avez le droit de :
- Accès: Demander une copie de vos données
- Rectification: Corriger des données inexactes
- Effacement: Demander la suppression de vos données
- Opposition: Vous opposer à certains traitements
- Limitation: Demander la restriction du traitement
- Portabilité: Recevoir vos données dans un format structuré
Comment exercer vos droits
- Utilisateurs de l'application : Écrivez à hola@summasocial.app
- Donateurs, adhérents ou autres personnes concernées d'une entité : Contactez directement l'entité concernée. Summa Social assistera l'entité dans la gestion de votre demande.
Délai de réponse : 1 mois (extensible à 2 pour les cas complexes).
Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une réclamation auprès de l'Agence Espagnole de Protection des Données (AEPD).
7. Sécurité
Summa Social met en œuvre des mesures techniques et organisationnelles pour protéger les données :
- Chiffrement en transit (HTTPS/TLS)
- Chiffrement au repos (infrastructure Google)
- Contrôle d'accès par rôles
- Isolation des données entre organisations
- Gestion des sessions avec expiration et mécanismes de déconnexion
8. Modifications de cette politique
Toute modification de cette politique sera communiquée aux utilisateurs via l'application. La date de "Dernière mise à jour" reflète la version en vigueur.
9. Contact
Pour toute question relative à la confidentialité :
Email: hola@summasocial.app
Responsable interne: Raül Vico
Titulaire du service: Raül Vico (Espanya)
Délégué à la Protection des Données (DPD/DPO) : non applicable (Summa Social n'est pas tenue de désigner un DPD selon l'Art. 37 RGPD).