Politique de Confidentialité
Dernière mise à jour : 4 mai 2026
L'Association Diocésaine de Paris (ADP), éditrice du site brutallovechurch.com, est attentive au respect de la vie privée et à la protection des données personnelles de ses donateurs et visiteurs. La présente politique explique quelles données sont collectées, pour quelles finalités, comment, et quels sont vos droits.
1. Responsable du traitement
Association Diocésaine de Paris
10 rue du Cloître Notre-Dame, 75004 Paris
SIREN : 784 313 116 — RNA : W751000424
Représentée par : Mgr Laurent Ulrich, archevêque de Paris.
2. Délégué à la Protection des Données (DPO)
ADP – Délégué à la Protection des Données
10 rue du Cloître Notre-Dame, 75004 Paris
Email : dpo@diocese-paris.net
3. Données collectées
3.1 Sur le site brutallovechurch.com
Aucune donnée personnelle n'est collectée par défaut sur le site. Les visiteurs peuvent naviguer anonymement.
Mesure d'audience : nous utilisons Plausible Analytics (Plausible Insights OÜ, Estonie, hébergement Allemagne), un outil de mesure d'audience sans cookie ni traceur. Aucune donnée individuelle n'est collectée — seulement des compteurs agrégés et anonymisés (nombre de visites, pages les plus vues, sources de trafic). Conforme au RGPD et aux recommandations CNIL ; aucun consentement préalable requis.
3.2 Lors d'un don
Lors d'un don effectué via la plateforme denier.dioceseparis.fr (opérée par GiveXpert, hébergement France et Suisse) :
- Civilité, prénom, nom
- Adresse postale (pour le reçu fiscal)
- Email (pour le reçu et le suivi)
- Téléphone (facultatif)
- Montant du don, date, fréquence
- Coordonnées bancaires (chiffrées, traitées par notre prestataire de paiement, jamais stockées par nos soins)
3.3 En cas d'inscription à une communication associative
Si vous vous inscrivez à une newsletter ou à une neuvaine BLC, votre email et votre prénom sont stockés chez Brevo (Brevo SAS, société française, hébergement UE).
4. Finalités du traitement
| Finalité | Base légale (RGPD) | Conservation |
|---|---|---|
| Édition du reçu fiscal | Obligation légale (CGI) | 10 ans |
| Suivi de la relation donateur | Intérêt légitime (art. 6.1.f) | 3 ans après dernier contact |
| Communications associatives (newsletter, neuvaines) | Consentement (art. 6.1.a) | Jusqu'à retrait du consentement |
| Mesure d'audience anonymisée | Intérêt légitime — sans cookie | 24 mois agrégés |
5. Destinataires & sous-traitants
Vos données sont accessibles, dans la stricte limite de la finalité concernée, à :
- L'équipe de la paroisse Notre-Dame-des-Foyers
- Le service comptabilité de l'Association Diocésaine de Paris
- Vadato Innovation, prestataire stratégie growth (sous DPA signé)
Les principaux sous-traitants techniques :
| Sous-traitant | Service | Hébergement |
|---|---|---|
| GiveXpert (groupe Eudonet) | Plateforme de don | France & Suisse |
| Brevo (Brevo SAS) | Email & CRM léger | UE (France) |
| Plausible Insights OÜ | Mesure d'audience | UE (Allemagne) |
| Netlify, Inc. | Hébergement du site | États-Unis (CCT + DPF) |
6. Transferts hors UE
Le site est hébergé par Netlify (États-Unis). Aucune donnée donateur n'est transmise à Netlify dans le cadre de la navigation (le site est statique et la mesure d'audience est confiée à Plausible — UE). Les transferts éventuels sont encadrés par les Standard Contractual Clauses de la Commission européenne et la certification EU-U.S. Data Privacy Framework.
7. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »), sauf obligation légale (reçu fiscal — 10 ans)
- Droit à la limitation du traitement
- Droit d'opposition, notamment au marketing direct (lien de désabonnement en bas de chaque email)
- Droit à la portabilité de vos données
- Droit de définir des directives sur le sort de vos données après votre décès
Pour exercer ces droits : dpo@diocese-paris.net.
Vous avez également le droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr/fr/plaintes.
8. Sécurité
L'ADP met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction :
- Chiffrement des transferts (HTTPS/TLS, HSTS preload)
- En-têtes de sécurité stricts (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy)
- Politique de mots de passe forte sur les outils internes
- Accès aux données selon le principe du moindre privilège
- Contrats de sous-traitance (DPA) signés avec tous les prestataires techniques
9. Cookies
Le site brutallovechurch.com n'utilise aucun cookie de mesure d'audience ni de marketing. Seuls des cookies strictement nécessaires au fonctionnement (préférence de langue, fermeture d'une notification) peuvent être utilisés — ils ne nécessitent pas de consentement préalable.
En cas d'intégration future de contenus tiers (par exemple, vidéos YouTube), un consentement explicite sera demandé via un bandeau cookie. Nous privilégions par défaut youtube-nocookie.com pour les embeds.
10. Modifications
La présente politique peut être mise à jour. La date de la dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, vous serez informé par email (si vous êtes inscrit à notre liste) et un avis sera publié sur le site.
11. Contact
Pour toute question relative à cette politique ou au traitement de vos données :
Email DPO : dpo@diocese-paris.net
Email général : contact@brutallovechurch.com
Courrier : Diocèse de Paris, à l'attention du DPO, 10 rue du Cloître Notre-Dame, 75004 Paris