Le site traite principalement des donnees de contact, de connexion, de candidature, d adhesion et des journaux techniques de securite. Les traitements optionnels relies aux cookies non essentiels sont bloques par defaut tant qu aucun consentement explicite n est donne.
Pour les demandes de contact, l information strictement necessaire est demandee et le telephone reste facultatif. Les choix de consentement sont conserves sous forme de preuve technique versionnee pendant une duree maximale de 180 jours cote navigateur et journalisee cote serveur a des fins de traçabilite.
Vous pouvez exercer vos droits d acces, rectification, effacement, opposition, limitation et portabilite en contactant [email protected]. Pour la gestion des traceurs, consultez aussi la politique cookies.
La présente charte formalise la politique de gouvernance, de sécurité et d'assurance de la confidentialité de l'ANRDI. Elle détaille de manière univoque les engagements opérationnels de l'association quant à l'acquisition, la structuration, le stockage, le traitement et la suppression des données à caractère personnel collectées via ses plateformes numériques.
L'intégralité des opérations de traitement de données au sein de l'infrastructure de l'ANRDI s'exécute en conformité stricte avec le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679 du 27 avril 2016), la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée, ainsi que les directives de la CNIL.
Cette charte régit tous les traitements automatisés, semi-automatisés ou manuels de données à caractère personnel opérés sur le nom de domaine principal de l'ANRDI, ses sous-domaines techniques, ainsi que l'ensemble des scripts de collecte, d'API tierces et de formulaires dynamiques intégrés.
Les dispositions du présent document s'appliquent de plein droit et sans distinction à l'ensemble des personnes physiques dont les données sont traitées : visiteurs anonymes, candidats à l'adhésion, membres actifs, utilisateurs de l'espace membre, demandeurs d'accompagnement et correspondants institutionnels.
Les termes 'données à caractère personnel', 'traitement', 'responsable du traitement', 'sous-traitant', 'destinataire' et 'consentement' s'entendent au sens strict des définitions édictées par l'article 4 du Règlement (UE) 2016/679 (RGPD).
En cas de divergence, contradiction ou ambiguïté entre les clauses de la présente charte et tout autre document contractuel, conventionnel, conditions générales d'utilisation (CGU) ou mentions légales, les dispositions de la présente charte de confidentialité prévalent au titre de la conformité réglementaire.
L'ANRDI se réserve le pouvoir de réviser unilatéralement la présente charte afin de l'aligner sur les évolutions technologiques ou jurisprudentielles. La version publiée sur le site constitue la seule version contractuellement opposable à la date de la navigation.
L'entité juridique opérant le traitement est l'association Association Nationale de Régulation des Domaines et de l'Internet, représentée légalement par son président en exercice. L'association assume l'entière responsabilité de la licéité des traitements au titre de l'article 24 du RGPD.
Le siège social est légalement établi à l'adresse suivante : 5 ALLEE DE LA POMMERAIE, 78520 LIMAY, France. L'association est joignable de manière permanente via sa ligne téléphonique directe au 05 35 54 38 56.
Pour centraliser les questions liées à la protection des données, l'ANRDI a nommé un Référent Interne joignable directement à l'adresse électronique dédiée : [email protected].
En application de l'article 30 du RGPD, l'ANRDI maintient de manière exhaustive et rigoureuse un registre interne répertoriant l'intégralité des finalités, des catégories de données, des destinataires et des flux de données transfrontaliers.
Le registre des activités de traitement est conservé sous format numérique sécurisé. Il est mis à la disposition immédiate de la Commission Nationale de l'Informatique et des Libertés (CNIL) en cas de contrôle ou d'audit de conformité.
Chaque traitement mis en œuvre possède un fondement juridique explicite. Les informations sont recueillies de manière loyale ; aucune collecte n'est réalisée à l'insu des utilisateurs, et une information claire accompagne chaque point de capture de données.
Les données sont collectées pour des buts déterminés, explicites et légitimes. L'ANRDI s'engage formellement à ne pas traiter ultérieurement ces données d'une manière incompatible avec les finalités initiales décrites au Titre IV de cette charte.
L'ANRDI applique une politique stricte de 'Privacy by Design'. Les formulaires et scripts collectent uniquement les données adéquates, pertinentes et strictement limitées à ce qui est nécessaire au regard des finalités opérationnelles poursuivies.
L'ANRDI prend toutes les mesures raisonnables pour s'assurer que les données personnelles inexactes, incomplètes ou obsolètes soient effacées, rectifiées ou mises à jour sans délai, sur demande de l'utilisateur ou dès détection d'une anomalie système.
Les données personnelles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas celle requise par les finalités, augmentée le cas échéant des durées légales d'archivage intermédiaire.
L'ANRDI met en œuvre des barrières de sécurité logiques, physiques et organisationnelles afin de garantir une sécurité appropriée des données, y compris la protection contre le traitement non autorisé ou illicite, la perte, la destruction ou les dégâts d'origine accidentelle.
L'ANRDI documente l'ensemble de ses choix techniques et de sécurité afin d'être en mesure de démontrer à tout moment sa conformité globale aux exigences du RGPD devant l'autorité de contrôle.
La finalité est l'instruction, l'acheminement et le suivi des sollicitations d'information. La base légale de ce traitement est l'intérêt légitime de l'ANRDI à assurer une relation fluide avec le public (Article 6.1.f du RGPD).
La finalité est l'évaluation de la recevabilité du dossier de candidature à l'association et la gestion administrative des membres. La base légale est l'exécution de mesures précontractuelles ou contractuelles prises à la demande de l'intéressé (Article 6.1.b du RGPD).
La finalité est l'étude du profil du candidat dans le cadre d'un recrutement ou d'un appel à projets. La base légale est l'exécution de démarches préalables à la conclusion d'un contrat de collaboration (Article 6.1.b du RGPD).
La finalité est de fournir un accès sécurisé aux services privatifs, à l'annuaire interne et aux ressources exclusives. La base légale est l'exécution des obligations contractuelles liées à la création volontaire du compte utilisateur (Article 6.1.b du RGPD).
La finalité est de simplifier et de sécuriser l'accès de l'utilisateur par l'utilisation de ses identifiants Google. La base légale est l'exécution du service demandé par l'utilisateur, qui choisit explicitement cette méthode d'authentification (Article 6.1.b du RGPD).
La finalité est de maintenir l'intégrité des serveurs, de repérer les attaques informatiques (injections, Brute Force) et de fournir des preuves en cas d'infraction. La base légale est l'intérêt légitime impérieux de sécurité (Article 6.1.f du RGPD).
La finalité est la traçabilité financière des cotisations et transactions. La base légale est le respect des obligations légales incombant à l'association en matière administrative, comptable et fiscale (Article 6.1.c du RGPD).
Le site collecte et traite : le nom de famille, les prénoms de naissance, la civilité, le genre ainsi que l'éventuelle photographie de profil ou avatar choisi par l'utilisateur lors de sa configuration.
Sont traitées de manière exclusive : l'adresse de courrier électronique principale, l'adresse de courrier électronique secondaire (si renseignée), les numéros de téléphone (fixe et mobile) et l'adresse postale complète.
Dans le cadre des adhésions et candidatures, le système traite : la date de naissance, la situation professionnelle actuelle, l'historique des diplômes obtenus, le curriculum vitae (CV) et la lettre de motivation.
Le système gère l'identifiant utilisateur (login), le sel de chiffrement et le hachage sécurisé du mot de passe, l'état d'activation du profil, le rôle au sein de l'organisation ainsi que les jetons temporaires de session.
En cas de recours au protocole Google Connect, l'ANRDI extrait uniquement : l'identifiant technique opaque attribué par Google, l'adresse email validée, le nom, le prénom et le lien vers l'image publique de profil.
Le serveur web enregistre de manière automatisée : l'adresse IP publique source, les en-têtes HTTP de la requête, l'agent utilisateur (User-Agent) identifiant le navigateur, le référent HTTP (Referer) et la configuration linguistique.
L'ANRDI n'opère aucun traitement de données révélant l'origine prétendue ethnique ou raciale, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que les données génétiques, biométriques, de santé ou relatives à l'orientation sexuelle.
Les données personnelles sont accessibles exclusivement aux collaborateurs internes, membres du bureau ou personnels administratifs dûment habilités de l'ANRDI, et uniquement dans la limite stricte de l'accomplissement de leurs missions.
Les prestataires techniques (hébergement cloud, serveurs de messagerie sortante, monitoring de sécurité) reçoivent un accès technique de transit. Ils agissent en tant que sous-traitants au sens de l'article 28 du RGPD et s'engagent par contrat à respecter une clause de confidentialité absolue.
L'ANRDI s'interdit expressément et pour toujours de vendre, louer, prêter, échanger, céder ou transférer ses fichiers ou bases de données personnelles à des régies publicitaires, des courtiers en données ou des tiers à des fins de prospection commerciale.
L'ANRDI pourra transmettre des données personnelles aux autorités judiciaires, de police ou administratives compétentes uniquement sur présentation d'une injonction légale, d'un mandat judiciaire ou dans le cadre de la législation anti-fraude.
Toutes les données hébergées de manière native par l'ANRDI sont situées au sein de l'Union Européenne. Les seuls flux transfrontaliers potentiels sont générés par le service d'authentification Google Connect.
Pour sécuriser les flux induits par l'API Google, l'ANRDI s'assure du respect des Clauses Contractuelles Types (CCT) de la Commission Européenne signées par le tiers, couplées à une analyse d'impact des transferts (TIA) garantissant un niveau de protection équivalent au RGPD.
Les données personnelles saisies dans le cadre d'une demande de contact sont conservées en base de données active pour une durée maximale de 12 mois à compter du dernier échange, après quoi elles font l'objet d'un effacement définitif.
Un compte sur l'Espace Membre n'enregistrant aucune connexion authentifiée pendant une durée continue de 24 mois est considéré comme inactif. L'utilisateur reçoit une alerte par email et, sans action de sa part sous 30 jours, le compte et ses métadonnées sont supprimés.
Les pièces constitutives d'un dossier de candidature (CV, diplômes) sont conservées pour une durée de 2 ans maximum après le dernier contact avec le candidat, afin de lui proposer de nouvelles opportunités, sauf si le candidat s'y oppose explicitement.
En conformité avec les recommandations de la CNIL et les contraintes d'audit de sécurité, les fichiers de logs du serveur web et de l'infrastructure pare-feu sont conservés pour une durée fixe de 90 jours, puis supprimés automatiquement par script de rotation.
Les jetons de session (tokens) expirent dès la fermeture du navigateur ou après 2 heures d'inactivité. Le jeton lié au cookie persistant de reconnexion automatique ('Remember Me') est limité à une durée de vie stricte de 30 jours.
Les journaux enregistrant le consentement de l'utilisateur (acceptation ou refus des cookies, validation de la charte) sont conservés pendant une durée de 5 ans à titre de preuve juridique (délai de prescription de droit commun de l'article 2224 du Code civil).
L'effacement des données de l'ANRDI ne se limite pas à un masquage logique. Les processus appliquent une commande de suppression définitive en base (requête SQL DELETE) et des purges physiques des fichiers système pour empêcher toute restauration ultérieure.
Chaque personne dispose du droit d'obtenir la confirmation que des données la concernant sont ou ne sont pas traitées par l'ANRDI et, si elles le sont, d'obtenir une copie exhaustive desdites données dans un langage clair.
Permet à l'utilisateur d'exiger que soient rectifiées, complétées, clarifiées ou mises à jour dans les plus brefs délais les données personnelles le concernant qui sont inexactes, erronées, obsolètes ou incomplètes.
Donne le pouvoir d'obtenir l'effacement définitif de ses données lorsque le consentement est retiré, que le traitement n'est plus nécessaire au regard des finalités ou qu'il s'agit d'un traitement illicite originel.
Permet d'exiger le gel temporaire de l'exploitation des données sans les supprimer, le temps pour l'ANRDI de procéder à des vérifications juridiques ou techniques en cas de contestation de l'exactitude des données.
L'utilisateur a le droit de recevoir les données qu'il a fournies à l'ANRDI dans un format structuré, couramment utilisé et lisible par machine (fichiers JSON ou CSV) afin de les transmettre librement à un autre responsable de traitement.
Permet à la personne de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de ses données basé sur l'intérêt légitime de l'association ANRDI.
En application de l'article 85 de la loi Informatique et Libertés, chaque individu peut formuler des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de ses données après son décès.
Si l'utilisateur estime, après avoir contacté l'ANRDI, que ses droits fondamentaux ne sont pas respectés, il dispose du droit constitutionnel d'introduire une plainte auprès de l'autorité de contrôle française, la CNIL, via son portail en ligne sécurisé : www.cnil.fr.
Date d'entrée en vigueur de la révision de conformité : 03/06/2026.
Le présent référentiel de 54 articles constitue l'unique cadre d'engagement de l'ANRDI vis-à-vis des tiers. Il fait office de charte contractuelle de traitement des données. Toute modification ou évolution du code source modifiant l'intégrité des tables de données ou de l'API Google implique la réévaluation automatique et la réédition obligatoire du présent document de gouvernance.