POLITIQUE DE CONFIDENTIALITÉ
Ekklesia360
Dernière mise à jour : 8 décembre 2025
1. INTRODUCTION
La protection de vos données personnelles est une priorité pour Barnabas, éditeur de l’application Ekklesia360 (ci-après “nous”, “notre” ou “l’Éditeur”).
La présente Politique de Confidentialité a pour objectif de vous informer de manière transparente sur :
- Les données personnelles que nous collectons
- Les finalités de leur utilisation
- Vos droits concernant vos données
- Les mesures de sécurité mises en place
Cette politique s’applique à l’utilisation de l’application web Ekklesia360 (ci-après “l’Application” ou “le Service”).
2. RESPONSABLE DU TRAITEMENT
Le responsable du traitement des données est :
Barnabas
E-mail : barnabas@saintlemur.fr
Téléphone : +33 7 83 36 27 21 (lundi-vendredi, 9h-18h)
Site web : ekklesia360.fr
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse : barnabas@saintlemur.fr
3. DONNÉES COLLECTÉES
3.1 Données collectées directement auprès de vous
Lors de la création de votre compte et de l’utilisation du Service, nous collectons les données suivantes :
Données d’identification :
- Nom et prénom
- Adresse e-mail
- Fonction au sein de l’organisation
- Nom de l’organisation
- Mot de passe (crypté)
Données de l’organisation :
- Nom de l’église/ministère
- Type d’organisation
- Adresse postale
- Numéro de téléphone
- Site web (optionnel)
Données des membres de votre église (saisies par vous) :
- Informations de contact (nom, prénom, e-mail, téléphone, adresse)
- Date de naissance
- Statut marital
- Composition familiale
- Appartenance à des groupes
- Champs personnalisés (date de baptême, dons spirituels, etc.)
Données sensibles (au sens du RGPD) :
- Croyances religieuses (implicites par la nature du service)
- Notes pastorales
- Demandes de prière
- Informations de santé (si mentionnées dans les notes pastorales)
- Données sur le cheminement spirituel
Données d’utilisation :
- Données de connexion (adresse IP, logs)
- Données de navigation
- Historique des actions effectuées
- Statistiques d’utilisation
Données de paiement :
- Informations de facturation
- Historique des paiements
- Données de carte bancaire (traitées par notre prestataire de paiement sécurisé)
3.2 Données collectées automatiquement
Cookies et technologies similaires :
- Cookies de session
- Cookies d’analyse
- Cookies fonctionnels
Pour plus d’informations, consultez notre Politique de Cookies.
4. FINALITÉS ET BASES LÉGALES DU TRAITEMENT
Nous collectons et utilisons vos données uniquement pour les finalités suivantes, sur les bases légales appropriées :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Données d’identification |
| Fourniture du Service | Exécution du contrat | Toutes données nécessaires |
| Gestion des abonnements et facturation | Exécution du contrat et obligation légale | Données de facturation |
| Assistance et support technique | Intérêt légitime | Données d’utilisation et de contact |
| Amélioration du Service | Intérêt légitime | Données d’utilisation anonymisées |
| Respect de nos obligations légales | Obligation légale | Toutes données nécessaires |
| Sécurité et prévention de la fraude | Intérêt légitime | Logs, données de connexion |
| Fonctionnalités d’Intelligence Artificielle | Consentement explicite | Données choisies par vous |
Important concernant les données sensibles :
Le traitement de données sensibles (croyances religieuses, santé) est effectué :
- Avec votre consentement explicite
- Dans le cadre des activités légitimes d’une organisation religieuse (Article 9.2.d du RGPD)
- Pour la protection des intérêts vitaux lorsque nécessaire
Vous conservez le contrôle total sur ces données et pouvez retirer votre consentement à tout moment.
5. DESTINATAIRES DES DONNÉES
Vos données personnelles sont traitées par nos équipes autorisées et peuvent être transmises aux destinataires suivants :
5.1 Au sein d’Ekklesia360
- Personnel technique autorisé (développeurs, support)
- Personnel administratif (facturation, gestion des comptes)
- Personnel de sécurité
5.2 Sous-traitants et prestataires de services
Nous faisons appel à des prestataires de confiance qui agissent en qualité de sous-traitants :
Hébergement et infrastructure :
- Supabase (hébergement et base de données) – Serveurs situés dans l’UE
Services d’Intelligence Artificielle :
- Google (Gemini AI) – pour les fonctionnalités d’IA (avec votre consentement)
Paiement :
- [Prestataire de paiement à préciser] – pour le traitement sécurisé des paiements
Communication :
- Brevo (Sendinblue) – pour l’envoi d’emails automatisés (optionnel)
Tous nos sous-traitants sont sélectionnés avec soin et sont soumis à des obligations contractuelles strictes pour garantir la protection de vos données conformément au RGPD.
5.3 Autorités légales
Nous pouvons être amenés à communiquer vos données aux autorités compétentes si la loi l’exige ou pour protéger nos droits légitimes.
5.4 Pas de vente de données
Nous ne vendons jamais vos données personnelles à des tiers, ni ne les utilisons à des fins de marketing pour des produits tiers.
6. TRANSFERTS DE DONNÉES HORS UE
Vos données sont principalement hébergées au sein de l’Union Européenne.
Concernant les services qui peuvent impliquer un transfert hors UE (notamment Google Gemini AI) :
- Ces transferts sont effectués uniquement avec votre consentement explicite
- Ils sont encadrés par des garanties appropriées (Clauses Contractuelles Types de la Commission Européenne)
- Vous pouvez choisir de ne pas utiliser ces fonctionnalités
7. DURÉE DE CONSERVATION
Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de l’abonnement |
| Données après résiliation | 30 jours (période d’export possible) puis suppression |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs de connexion | 12 mois maximum |
| Données nécessaires en cas de litige | Durée de la procédure + délai de prescription |
| Données anonymisées (statistiques) | Conservation illimitée |
À l’expiration de ces délais, vos données sont supprimées de manière sécurisée et définitive.
8. SÉCURITÉ DES DONNÉES
8.1 Mesures de sécurité techniques
Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :
Sécurité technique :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des mots de passe (hachage bcrypt)
- Chiffrement des données sensibles au repos
- Pare-feu et protection contre les intrusions
- Sauvegardes régulières et sécurisées
- Authentification sécurisée (avec possibilité de 2FA)
Sécurité organisationnelle :
- Accès aux données limité au personnel autorisé
- Formation du personnel à la protection des données
- Politique de mots de passe stricts
- Journalisation des accès aux données sensibles
- Procédures de réponse aux incidents de sécurité
8.2 Niveaux de confidentialité
L’Application propose des niveaux de confidentialité pour les notes pastorales :
- Public : Visible par tous les utilisateurs autorisés
- Restreint : Visible uniquement par les responsables désignés
- Privé : Visible uniquement par le créateur
Ces paramètres vous permettent de contrôler finement l’accès aux informations sensibles.
8.3 Notification en cas de violation
En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais (72 heures maximum après en avoir pris connaissance) et vous fournirons toutes les informations nécessaires.
9. VOS DROITS
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
9.1 Droit d’accès (Article 15 RGPD)
Vous pouvez obtenir :
- La confirmation que vos données sont traitées
- L’accès à vos données personnelles
- Des informations sur le traitement (finalités, destinataires, durée)
9.2 Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de vos données inexactes ou incomplètes directement depuis votre espace personnel ou en nous contactant.
9.3 Droit à l’effacement / “Droit à l’oubli” (Article 17 RGPD)
Vous pouvez demander la suppression de vos données dans les cas suivants :
- Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
- Vous retirez votre consentement
- Vous vous opposez au traitement
- Les données ont fait l’objet d’un traitement illicite
- Une obligation légale le requiert
Exceptions : nous pouvons conserver certaines données si nécessaire pour respecter nos obligations légales (ex : données de facturation).
9.4 Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander le gel temporaire du traitement de vos données dans certains cas (contestation de l’exactitude, traitement illicite, etc.).
9.5 Droit à la portabilité (Article 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV), et les transmettre à un autre responsable de traitement.
Fonction d’export disponible directement dans votre espace personnel.
9.6 Droit d’opposition (Article 21 RGPD)
Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements fondés sur l’intérêt légitime.
9.7 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité du traitement effectué avant le retrait.
9.8 Droit de définir des directives post-mortem
Vous pouvez définir des directives relatives au sort de vos données après votre décès.
9.9 Exercice de vos droits
Pour exercer vos droits, vous pouvez :
- Utiliser les fonctionnalités de votre espace personnel
- Nous contacter par e-mail : barnabas@saintlemur.fr
- Nous appeler au +33 7 83 36 27 21 (lundi-vendredi, 9h-18h)
Nous nous engageons à répondre à votre demande dans un délai d’un mois maximum. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes.
9.10 Droit de réclamation
Si vous estimez que le traitement de vos données n’est pas conforme à la réglementation, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
10. COOKIES ET TECHNOLOGIES SIMILAIRES
10.1 Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d’un site web, permettant de reconnaître votre navigateur lors de visites ultérieures.
10.2 Types de cookies utilisés
Cookies strictement nécessaires : Ces cookies sont indispensables au fonctionnement de l’Application (authentification, session). Ils ne peuvent pas être désactivés.
Cookies d’analyse et de performance : Ces cookies nous permettent d’analyser l’utilisation de l’Application pour l’améliorer (pages visitées, erreurs, temps de chargement). Ils sont anonymisés.
Cookies fonctionnels : Ces cookies permettent de mémoriser vos préférences (langue, paramètres d’affichage).
10.3 Gestion des cookies
Lors de votre première visite, un bandeau vous informe de la présence de cookies et vous permet d’accepter ou refuser les cookies non essentiels.
Vous pouvez à tout moment modifier vos préférences depuis les paramètres de votre compte ou les paramètres de votre navigateur.
Pour plus d’informations : [Lien vers la politique de cookies détaillée]
11. DONNÉES DES MEMBRES DE VOTRE ÉGLISE
11.1 Votre rôle de responsable de traitement
En tant qu’utilisateur d’Ekklesia360, vous êtes responsable du traitement des données personnelles des membres de votre église que vous saisissez dans l’Application.
Ekklesia360 agit en qualité de sous-traitant pour ces données.
11.2 Vos obligations
Vous devez :
- Informer les membres de votre église de la collecte de leurs données
- Obtenir leur consentement lorsque nécessaire (notamment pour les données sensibles)
- Leur permettre d’exercer leurs droits (accès, rectification, effacement, etc.)
- Ne collecter que les données nécessaires à votre activité pastorale
- Assurer la sécurité et la confidentialité de ces données
11.3 Outils mis à votre disposition
Ekklesia360 vous fournit les outils nécessaires pour respecter vos obligations :
- Gestion des niveaux de confidentialité
- Possibilité d’exporter et supprimer les données
- Traçabilité des accès aux données sensibles
- Paramètres de sécurité personnalisables
11.4 Modèle de consentement
Nous mettons à votre disposition un modèle de formulaire de consentement que vous pouvez utiliser auprès des membres de votre église : [Lien vers le modèle]
12. INTELLIGENCE ARTIFICIELLE
12.1 Utilisation de l’IA
L’Application propose des fonctionnalités d’Intelligence Artificielle (IA) via Google Gemini pour :
- Générer des suggestions de suivi pastoral
- Analyser le sentiment des notes
- Répondre à des questions sur les statistiques
- Assister à la rédaction d’emails
12.2 Consentement et transparence
L’utilisation de ces fonctionnalités IA nécessite votre consentement explicite. Vous pouvez :
- Activer ou désactiver les fonctionnalités IA à tout moment
- Choisir quelles données sont envoyées à l’IA
- Consulter l’historique des requêtes IA
12.3 Traitement des données par l’IA
Lorsque vous utilisez les fonctionnalités IA :
- Seules les données nécessaires sont transmises à Google Gemini
- Les données sont anonymisées lorsque possible
- Google s’engage contractuellement à ne pas utiliser vos données pour entraîner ses modèles
- Les données ne sont pas conservées par Google au-delà du traitement
12.4 Qualité et fiabilité
Les suggestions générées par l’IA sont fournies à titre informatif. Vous restez seul responsable des décisions et actions prises sur la base de ces suggestions.
13. MINEURS
L’Application n’est pas destinée à être utilisée directement par des mineurs. Les comptes ne peuvent être créés que par des adultes responsables d’organisations religieuses.
Si vous saisissez des données concernant des mineurs (membres de votre église), vous devez :
- Obtenir le consentement des titulaires de l’autorité parentale
- Accorder une attention particulière à la protection de ces données
- Les informer de leurs droits
14. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment.
En cas de modification substantielle, vous serez informé par :
- E-mail à l’adresse associée à votre compte
- Notification dans l’Application
- Bandeau sur le site web
La version la plus récente de cette politique est toujours disponible sur notre site web avec indication de la date de dernière mise à jour.
La poursuite de l’utilisation du Service après notification vaut acceptation de la nouvelle politique.
15. QUESTIONS ET CONTACT
Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :
Par e-mail :
barnabas@saintlemur.fr (Délégué à la Protection des Données et support général)
Par téléphone :
+33 7 83 36 27 21 (lundi-vendredi, 9h-18h)
Via notre site web :
ekklesia360.fr/contact
Nous nous engageons à répondre à toutes vos questions dans les meilleurs délais.
16. RESSOURCES COMPLÉMENTAIRES
Pour en savoir plus sur la protection des données personnelles :
- Site de la CNIL : www.cnil.fr
- Règlement Général sur la Protection des Données (RGPD) : EUR-Lex
- Guide RGPD pour les organismes religieux : [Lien à créer]
17. ANNEXE : REGISTRE DES TRAITEMENTS (SYNTHÈSE)
Conformément à l’obligation de tenue d’un registre des activités de traitement (Article 30 RGPD), voici une synthèse des principaux traitements :
Traitement 1 : Gestion des comptes utilisateurs
- Finalité : Création et gestion des comptes
- Base légale : Exécution du contrat
- Données : Identité, contact, connexion
- Destinataires : Personnel autorisé, hébergeur
- Durée : Durée de l’abonnement + 30 jours
Traitement 2 : Gestion des membres d’église
- Finalité : Suivi pastoral et gestion de communauté
- Base légale : Consentement + activités légitimes d’organisation religieuse
- Données : Identité, contact, données spirituelles, notes pastorales
- Destinataires : Utilisateurs autorisés de l’organisation
- Durée : Selon choix de l’organisation
Traitement 3 : Facturation et paiement
- Finalité : Gestion des abonnements
- Base légale : Exécution du contrat + obligation légale
- Données : Facturation, paiement
- Destinataires : Prestataire de paiement, comptable
- Durée : 10 ans
Traitement 4 : Intelligence Artificielle
- Finalité : Assistance et suggestions pastorales
- Base légale : Consentement explicite
- Données : Données sélectionnées par l’utilisateur
- Destinataires : Google (Gemini AI)
- Durée : Traitement ponctuel, pas de conservation
Le registre complet est disponible sur demande auprès de notre DPO.
Date de dernière mise à jour : 8 décembre 2025
En utilisant Ekklesia360, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité.
Nous nous engageons à protéger vos données personnelles et celles des membres de votre communauté avec le plus grand soin.