Politique de Confidentialité
Dernière mise à jour : 21 mai 2026
L'Association Diocésaine de Paris (ADP), éditrice du site brutallovechurch.com, est attentive au respect de la vie privée et à la protection des données personnelles de ses donateurs et visiteurs. La présente politique explique quelles données sont collectées, pour quelles finalités, comment, et quels sont vos droits.
1. Responsable du traitement
Association Diocésaine de Paris
10 rue du Cloître Notre-Dame, 75004 Paris
SIREN : 784 313 116 — RNA : W751000424
Représentée par : Mgr Laurent Ulrich, archevêque de Paris.
2. Délégué à la Protection des Données (DPO)
ADP – Délégué à la Protection des Données
10 rue du Cloître Notre-Dame, 75004 Paris
Email : dpo@diocese-paris.net
3. Données collectées
3.1 Sur le site brutallovechurch.com
Aucune donnée personnelle n'est collectée par défaut sur le site. Les visiteurs peuvent naviguer anonymement.
Mesure d'audience : nous utilisons Plausible Analytics (Plausible Insights OÜ, Estonie, hébergement Allemagne), un outil de mesure d'audience sans cookie ni traceur. Aucune donnée individuelle n'est collectée — seulement des compteurs agrégés et anonymisés (nombre de visites, pages les plus vues, sources de trafic). Conforme au RGPD et aux recommandations CNIL ; aucun consentement préalable requis.
3.2 Lors d'un don
Lors d'un don effectué via la plateforme denier.dioceseparis.fr (opérée par GiveXpert, hébergement France et Suisse) :
- Civilité, prénom, nom
- Adresse postale (pour le reçu fiscal)
- Email (pour le reçu et le suivi)
- Téléphone (facultatif)
- Montant du don, date, fréquence
- Coordonnées bancaires (chiffrées, traitées par notre prestataire de paiement, jamais stockées par nos soins)
3.3 En cas d'inscription à une communication associative
Si vous vous inscrivez à une newsletter ou à une neuvaine BLC, votre email et votre prénom sont stockés chez Brevo (Brevo SAS, société française, hébergement UE).
3.4 Cookie publicitaire Meta (uniquement avec votre consentement)
Si — et seulement si — vous l'acceptez via le bandeau de consentement, le site dépose le cookie du Meta Pixel (Meta Platforms Ireland Ltd). Il collecte des données de navigation pseudonymisées (pages consultées, interactions) afin de mesurer l'efficacité de nos actions de communication et de faire connaître le projet aux personnes susceptibles d'y être sensibles. Aucune donnée n'est transmise à Meta si vous refusez, et vous pouvez modifier votre choix à tout moment (voir section 9).
4. Finalités du traitement
| Finalité | Base légale (RGPD) | Conservation |
|---|---|---|
| Édition du reçu fiscal | Obligation légale (CGI) | 10 ans |
| Suivi de la relation donateur | Intérêt légitime (art. 6.1.f) | 3 ans après dernier contact |
| Communications associatives (newsletter, neuvaines) | Consentement (art. 6.1.a) | Jusqu'à retrait du consentement |
| Mesure d'audience anonymisée | Intérêt légitime — sans cookie | 24 mois agrégés |
| Mesure publicitaire et retargeting (Meta Pixel) | Consentement (art. 6.1.a) | Jusqu'au retrait du consentement |
5. Destinataires & sous-traitants
Vos données sont accessibles, dans la stricte limite de la finalité concernée, à :
- L'équipe de la paroisse Notre-Dame-des-Foyers
- Le service comptabilité de l'Association Diocésaine de Paris
- Vadato Innovation, prestataire stratégie growth (sous DPA signé)
Les principaux sous-traitants techniques :
| Sous-traitant | Service | Hébergement |
|---|---|---|
| GiveXpert (groupe Eudonet) | Plateforme de don | France & Suisse |
| Brevo (Brevo SAS) | Email & CRM léger | UE (France) |
| Plausible Insights OÜ | Mesure d'audience | UE (Allemagne) |
| Netlify, Inc. | Hébergement du site | États-Unis (CCT + DPF) |
| Meta Platforms Ireland Ltd | Pixel publicitaire (avec consentement) | UE (Irlande) — transferts USA |
6. Transferts hors UE
Le site est hébergé par Netlify (États-Unis). Aucune donnée donateur n'est transmise à Netlify dans le cadre de la navigation (le site est statique et la mesure d'audience est confiée à Plausible — UE). Les transferts éventuels sont encadrés par les Standard Contractual Clauses de la Commission européenne et la certification EU-U.S. Data Privacy Framework.
Si vous y consentez, le Meta Pixel transmet des données de navigation à Meta Platforms, Inc. (États-Unis). Ces transferts sont encadrés par les Standard Contractual Clauses et la certification EU-U.S. Data Privacy Framework de Meta. En l'absence de consentement, aucune donnée n'est transmise.
7. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »), sauf obligation légale (reçu fiscal — 10 ans)
- Droit à la limitation du traitement
- Droit d'opposition, notamment au marketing direct (lien de désabonnement en bas de chaque email)
- Droit à la portabilité de vos données
- Droit de définir des directives sur le sort de vos données après votre décès
Pour exercer ces droits : dpo@diocese-paris.net.
Vous avez également le droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr/fr/plaintes.
8. Sécurité
L'ADP met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction :
- Chiffrement des transferts (HTTPS/TLS, HSTS preload)
- En-têtes de sécurité stricts (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy)
- Politique de mots de passe forte sur les outils internes
- Accès aux données selon le principe du moindre privilège
- Contrats de sous-traitance (DPA) signés avec tous les prestataires techniques
9. Cookies et traceurs
Mesure d'audience — sans cookie. Plausible Analytics ne dépose aucun cookie et ne nécessite aucun consentement.
Cookie publicitaire Meta — soumis à votre consentement. Avec votre accord, le site dépose le cookie du Meta Pixel, qui mesure l'efficacité de notre communication et permet de faire connaître le projet à des audiences pertinentes (retargeting). Ce cookie n'est jamais déposé sans votre consentement explicite, recueilli via le bandeau affiché lors de votre première visite. Accepter et refuser sont aussi simples l'un que l'autre, et vous pouvez modifier votre choix à tout moment :
Éléments strictement nécessaires. Le site conserve dans le stockage local de votre navigateur votre préférence de langue et votre choix de consentement. Ils ne nécessitent pas de consentement préalable.
En cas d'intégration future de contenus tiers (par exemple, vidéos YouTube), un consentement explicite sera demandé de la même manière. Nous privilégions par défaut youtube-nocookie.com pour les embeds.
10. Modifications
La présente politique peut être mise à jour. La date de la dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, vous serez informé par email (si vous êtes inscrit à notre liste) et un avis sera publié sur le site.
11. Contact
Pour toute question relative à cette politique ou au traitement de vos données :
Email DPO : dpo@diocese-paris.net
Contact général : formulaire de contact du site
Courrier : Diocèse de Paris, à l'attention du DPO, 10 rue du Cloître Notre-Dame, 75004 Paris