Politique de confidentialité
Cette politique de confidentialité explique comment Donaya (« Donaya », « nous », « notre » ou « notre ») collecte, utilise, stocke et protège les données personnelles lorsque vous utilisez notre site Web, notre plateforme, nos microsites d'organisation, nos tableaux de bord, nos fonctionnalités liées au paiement et nos services associés.
Donaya est une première plateforme espagnole qui aide les organisations dirigées par une mission à créer des pages publiques, à gérer des projets, des produits et des événements, à recevoir des paiements de supporters et à gérer les dossiers associés.
Cette politique est fournie conformément au règlement (UE) 2016/679 (GDPR/RGPD), à la loi organique 3/2018 sur la protection des données et les droits numériques (LOPDGDD) et aux règles espagnoles applicables en matière de société de l'information et de commerce électronique, y compris la loi 34/2002 (LSSI-CE).
1. Qui est responsable de vos données
Le contrôleur des données pour le site Web, les comptes de plateforme, la facturation, l'assistance, la sécurité et le fonctionnement des services de Donaya est :
| Article | Détails |
|---|---|
| Nom | donaya |
| Site web | www.donaya.es |
| Contact pour la protection des données | contacto@donaya.es |
| Contact d'assistance | contacto@donaya.es |
Pour certaines données liées aux supporters, donateurs, clients, participants et certificats, l'organisation utilisant Donaya peut également agir en tant que contrôleur indépendant ou en tant que contrôleur principal. Donaya peut traiter certaines données au nom de cette organisation pour fournir la plateforme.
Les rôles finaux de contrôleur et de processeur pour les données des donateurs et des sympathisants doivent être confirmés dans les accords clients et les conditions de traitement des données de Donaya.
2. Quelles données nous collectons
Nous pouvons collecter les catégories de données personnelles suivantes.
Données de compte et d'organisation
- Nom.
- Adresse email.
- Données d'authentification par mot de passe.
- Nom de l'organisation.
- Description de l’organisation et informations de profil public.
- Informations de facturation et d'abonnement.
- Rôle, autorisations de compte et activité du tableau de bord.
Données des supporters, donateurs, clients et participants
- Nom.
- Adresse email.
- Don, commande, billet, RSVP ou informations relatives au paiement.
- Montant du don, produit acheté, participation à un événement ou préférences d'assistance.
- Informations sur le certificat fiscal, sur demande ou requis.
- Préférences de communication.
Données liées au paiement
- Statut de paiement.
- Stripe identifiants de client, de paiement, de paiement, d'abonnement ou de compte connecté.
- Métadonnées de transaction nécessaires pour enregistrer les dons, les achats, les abonnements, les remboursements ou les paiements.
Donaya ne stocke pas les numéros de carte complets. Le traitement des cartes de paiement est géré par des prestataires de paiement tels que Stripe.
Données techniques et de sécurité
- Adresse IP.
- Informations sur l'appareil et le navigateur.
- Enregistrez les données.
- Données de session.
- Signaux de sécurité et de prévention de la fraude.
- Préférences en matière de cookies et de consentement.
Données de support et de communication
- Messages envoyés à Donaya.
- Demandes d'assistance.
- Retour.
- Enregistrements de communications par courrier électronique.
3. Pourquoi nous utilisons vos données et bases juridiques
Nous utilisons les données personnelles aux fins et bases juridiques ci-dessous.
| But | Exemples | Base juridique |
|---|---|---|
| Création de compte et accès à la plateforme | Créez des comptes, authentifiez les utilisateurs, gérez les rôles et les autorisations | Contracter |
| Fonctionnement de la plateforme | Publiez des pages d'organisation, gérez des projets, des produits, des événements, des supporters, des dons et des dossiers. | Contracter |
| Paiements et documents associés | Traiter les dons, les achats, les abonnements, les remboursements, les paiements, les reçus et l'état des paiements | Contrat, obligation légale, intérêts légitimes |
| Certificats de don | Prise en charge de la génération de certificats et des enregistrements liés aux certificats | Contrat, obligation légale |
| E-mails de service | Envoyer des confirmations, des reçus, des avis de sécurité, des messages de compte et des notifications opérationnelles | Contrat, obligation légale, intérêts légitimes |
| Assistance client | Répondre aux demandes, résoudre les problèmes et gérer les communications de service | Contrat, intérêts légitimes |
| Facturation et forfaits | Gérer les plans d'abonnement, les factures, les paiements et l'état du compte | Contrat, obligation légale |
| Sécurité et prévention de la fraude | Protégez les comptes, détectez les utilisations abusives, empêchez les accès non autorisés, maintenez les journaux d'audit | Intérêts légitimes, obligation légale |
| Conformité légale | Respecter les obligations fiscales, comptables, réglementaires, en matière de litiges et de reporting | Obligation légale |
| Amélioration du produit | Comprendre les performances du service et améliorer la plateforme lorsque cela est autorisé | Intérêts légitimes ou consentement, selon les données et l'outil utilisé |
| Cookies et analyses facultatifs | Utiliser des cookies analytiques ou des technologies similaires si activés | Consentement |
| Mises à jour du marketing ou des supporters | Envoyer des mises à jour facultatives lorsque la loi l'exige | Consentement ou intérêts légitimes, selon le contexte et la loi applicable |
Lorsque nous nous appuyons sur le consentement, vous pouvez le retirer à tout moment.
4. Traitement par formulaire ou fonctionnalité
Enregistrement du compte
Nous utilisons les données d'enregistrement du compte pour créer et gérer votre compte Donaya, authentifier l'accès, attribuer des autorisations, envoyer des messages de service et sécuriser la plateforme.
Profil de l'organisation
Nous utilisons les données de profil d'organisation pour créer et afficher des pages d'organisations publiques, gérer des projets, des produits, des événements, des informations liées à la collecte de fonds et des dossiers administratifs.
Formulaires de contact et d'assistance
Nous utilisons les coordonnées et le contenu des messages pour répondre aux demandes, fournir une assistance, conserver des enregistrements de communication et améliorer nos opérations de service.
Formulaires de don et de paiement
Nous utilisons les données liées aux paiements pour traiter les contributions, les achats, les abonnements, les billets et les enregistrements associés ; envoyer des confirmations ; prendre en charge les remboursements ou les litiges ; et partagez les informations nécessaires avec l’organisation que vous soutenez.
Formulaires de produits et de commande
Nous utilisons les informations de commande pour traiter les achats, fournir des confirmations, gérer les enregistrements et prendre en charge l'exécution par l'organisation, le cas échéant.
Formulaires d'événement RSVP
Nous utilisons les données RSVP pour gérer la participation, envoyer des informations relatives à l'événement et aider l'organisation à administrer l'événement.
Formulaires de certificat de don
Nous utilisons les informations des certificats pour aider à générer et gérer les certificats de don ou les dossiers fiscaux associés. L'organisation peut avoir besoin de conserver ces informations à des fins juridiques, fiscales ou comptables.
Newsletter et mises à jour des supporters
Si vous choisissez de recevoir des mises à jour, nous utilisons vos coordonnées et préférences pour envoyer les communications pertinentes. Le consentement à la mise à jour de la newsletter ou des supporters est distinct du consentement aux cookies et ne doit pas être présélectionné.
Documents d'administration et de vérification
Nous pouvons utiliser des documents de vérification ou administratifs pour vérifier l'éligibilité de l'organisation, activer les fonctionnalités de paiement, prendre en charge les contrôles de conformité, prévenir les utilisations abusives et conserver les enregistrements requis.
5. Avec qui partageons-nous les données
Nous faisons appel à des fournisseurs de confiance pour exploiter Donaya. Ceux-ci peuvent inclure :
- Fournisseurs d’hébergement et d’infrastructure.
- Fournisseurs de bases de données.
- Fournisseurs de paiement, y compris Stripe.
- Fournisseurs de messagerie.
- Fournisseurs d’hébergement d’images et de fichiers.
- Fournisseurs d’analyses, s’ils sont activés.
- Outils de support client, de surveillance, de journalisation et de sécurité.
- Conseillers professionnels en cas de besoin à des fins juridiques, fiscales, comptables ou de conformité.
- Autorités publiques lorsque la loi l'exige.
Ces fournisseurs peuvent traiter les données personnelles uniquement dans la mesure nécessaire pour fournir leurs services à Donaya ou à l'organisation utilisant Donaya.
Les fournisseurs actuellement attendus peuvent inclure Stripe, Neon/PostgreSQL, Netlify, Cloudflare, Cloudinary, Mailgun et tout fournisseur d'analyse que Donaya choisit d'activer. Donaya doit maintenir une liste à jour de sous-traitants et de fournisseurs.
6. Virements internationaux
Certains prestataires peuvent traiter des données en dehors de l'Espace économique européen. Lorsque cela se produit, nous nous appuyons sur les garanties appropriées requises par la loi sur la protection des données, telles que des décisions d'adéquation, des clauses contractuelles types ou des protections contractuelles et techniques équivalentes.
7. Combien de temps conservons-nous les données
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans la présente politique, notamment :
| Catégorie de données | Approche typique de rétention |
|---|---|
| Données du compte | Pendant que le compte est actif et pendant une période raisonnable après la clôture |
| Enregistrements de paiements et de transactions | Au besoin à des fins comptables, fiscales, juridiques, de litige et d'audit |
| Dossiers de certificat de don | Au besoin pour les obligations légales, fiscales, comptables et liées aux certificats |
| Messages d'assistance | Aussi longtemps que nécessaire pour traiter la demande et conserver les dossiers de service |
| Enregistrements de consentement aux cookies | Normalement jusqu'à 6 mois, sauf modification antérieure ou modification substantielle de la politique. |
| Journaux de sécurité | Pour une période limitée nécessaire pour protéger la plateforme et enquêter sur les événements de sécurité |
| Dossiers de vérification et de conformité | Au besoin à des fins juridiques, de conformité, de prévention de la fraude, d'audit et d'intégrité de la plateforme |
Les durées de conservation exactes peuvent varier en fonction des obligations légales, du type de données et du modèle de données Donaya final.
8. Champs obligatoires et facultatifs
Les champs marqués comme obligatoires sont nécessaires pour fournir le service demandé. Si vous ne les fournissez pas, nous ne pourrons peut-être pas créer votre compte, traiter votre demande, effectuer un paiement, gérer un RSVP ou générer un certificat de don.
Les champs facultatifs ne sont pas obligatoires pour utiliser la fonctionnalité concernée, mais peuvent aider Donaya ou l'organisation à fournir un service plus complet.
9. Vos droits
Selon votre situation, vous pourriez avoir le droit de :
- Accédez à vos données personnelles.
- Corrigez les données inexactes.
- Demander la suppression.
- Demander la limitation du traitement.
- S'opposer à certains traitements.
- Demandez la portabilité des données.
- Retirer le consentement.
- Déposez une plainte auprès d’une autorité de protection des données.
En Espagne, vous pouvez contacter l'Agencia Española de Protección de Datos (AEPD).
Pour exercer vos droits, contactez-nous à contacto@donaya.es.
Si votre demande concerne des données contrôlées par une organisation utilisant Donaya, nous pouvons diriger la demande vers cette organisation ou aider l'organisation à répondre, selon le rôle de Donaya.
10. Sécurité
Nous utilisons des mesures techniques et organisationnelles conçues pour protéger les données personnelles, notamment des contrôles d'accès, une authentification sécurisée, le cryptage le cas échéant, un hébergement sécurisé, une surveillance et des restrictions d'accès internes.
Aucun service en ligne ne peut garantir une sécurité absolue, mais nous nous efforçons de protéger les données que nous traitons et de réduire le risque d'accès non autorisé, de perte, d'utilisation abusive, d'altération ou de divulgation.
11. Médias sociaux
Si vous interagissez avec Donaya via les réseaux sociaux, le réseau social concerné peut également traiter vos données selon sa propre politique de confidentialité.
Donaya peut traiter les informations de profil public, les messages, les commentaires et les données d'interaction uniquement pour répondre à vos interactions, gérer notre relation avec vous et partager des informations sur Donaya.
12. Enfants
Donaya est destiné aux organisations et aux utilisateurs adultes. Donaya n'est pas conçu pour permettre aux enfants de créer des comptes. Si nous apprenons que nous avons collecté des données sur des enfants sans autorisation appropriée, nous prendrons les mesures appropriées pour les supprimer ou les protéger.
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Si les changements sont importants, nous prendrons des mesures raisonnables pour informer les utilisateurs ou indiquer clairement les changements sur la plateforme.
14. Contacter
Pour des questions sur la confidentialité ou des demandes de droits, contactez :
| Article | Détails |
|---|---|
| Nom | donaya |
| contacto@donaya.es |