Dernière mise à jour : 26 octobre 2025

Cette politique explique comment BeeLyme France collecte, utilise et protège vos données lorsque vous utilisez beelyme.org et nos services (adhésions, dons, newsletters, événements).

1) Qui est responsable ?

Responsable de traitement : BeeLyme France (Association loi 1901)

Siège : 6 Impasse des Consuls, 34300 Agde, France

Contact RGPD : contact@beelyme.org

Hébergeur : Ex2 Inc., 797 boul. Lebourgneuf, suite 300, Québec (QC), G2J 0B5, Canada

2) Quelles données collectons-nous ?

Données d’identification et de contact: nom, prénom, email, téléphone, adresse postale (adhésion/don).

Données transactionnelles: montants, dates, moyens de paiement (via HelloAsso — nous ne stockons pas vos données de carte).

Données de navigation: pages consultées, appareil, navigateur, adresse IP abrégée/anonymisée, consentements (via cookies/traceurs).

Contenus fournis: messages via formulaires, inscriptions à des événements.

Nous ne collectons pas de données de santé via le site. Toute information médicale communiquée spontanément n’est utilisée que pour répondre à votre demande et n’est pas conservée au‑delà du nécessaire.

3) Pour quelles finalités et sur quelles bases légales ?

Gestion des adhésions, dons, reçus fiscaux, événements: exécution d’un contrat.

Réponse aux demandes et suivi des relations: intérêt légitime.

Envoi d’informations et newsletters: consentement (opt‑in).

Sécurité du site, prévention de la fraude (notamment sur les paiements): intérêt légitime.

Mesure d’audience et amélioration du site (Google Analytics): consentement via bandeau cookies.

4) Destinataires et sous‑traitants

Équipe bénévole habilitée de BeeLyme France.

Prestataires: hébergeur (Ex2), solution de paiement/adhésion (HelloAsso), solution d’analytics (Google Analytics), emailings le cas échéant.Tous nos prestataires sont engagés contractuellement à la confidentialité et à la sécurité des données.

5) Transferts hors UE

Google Analytics (Google Ireland/LLC) peut impliquer des transferts vers des pays tiers (ex. États‑Unis). Nous utilisons le Consent Mode et l’anonymisation IP, et nous nous appuyons sur les Clauses Contractuelles Types et/ou le cadre Trans-Atlantic Data Privacy Framework, lorsque applicable.

HelloAsso (société française) traite principalement en UE; des transferts limités peuvent survenir pour l’anti‑fraude/technologies associées selon leurs politiques.Vous pouvez nous écrire pour obtenir les garanties applicables.

6) Durées de conservation

Dossiers adhésion/don: durée de la relation, puis archivage légal (jusqu’à 6 ans à des fins comptables).

Prospects/newsletters: 3 ans après le dernier contact ou jusqu’au retrait du consentement.

Mesure d’audience: 13 mois.

Journaux techniques et sécurité: 6 à 12 mois.

7) Vos droits

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité et de définir des directives post‑mortem.

Exercice: contact@beelyme.org ou courrier (adresse du siège).

Preuve d’identité peut être demandée en cas de doute raisonnable.

Réclamation: CNIL (www.cnil.fr).

8) Cookies et traceurs

Nous utilisons:

Cookies strictement nécessaires: fonctionnement du site, sécurité, conservation de vos choix de consentement.

Cookies de mesure d’audience (soumis à votre consentement): Google Analytics.

Traceurs liés au paiement et à l’adhésion: HelloAsso (fonctionnels et lutte anti‑fraude).

Vous pouvez accepter/refuser par catégorie via le bandeau cookies et modifier vos choix à tout moment (“Gérer mes cookies” en bas de page). Vous pouvez aussi paramétrer votre navigateur pour bloquer les cookies.

Liste indicative des cookies utilisés:

Service

Nom du cookie

Finalité

Durée max.

Base légale

Consentement

cookie_consent / tarteaucitron / axeptio (selon CMP)

Mémoriser vos choix de consentement

6 à 12 mois

Intérêt légitime

Google Analytics

_ga

Mesure d’audience (ID utilisateur anonyme)

13 mois

Consentement

Google Analytics

_ga_XXXX

Session/attribution par propriété GA4

13 mois

Consentement

Google Analytics

_gid

Statistiques de visites (journalières)

24 h

Consentement

HelloAsso

haso_session / ha_secure (ex. équivalents)

Paiement/adhésion, sécurité, anti‑fraude

Session à 13 mois

Intérêt légitime

Sécurité/Technique

wp_* / ex2_* (ex. équivalents)

Performance, équilibre de charge, sécurité

Session à 12 mois

Intérêt légitime

Notes:

GA4 est configuré avec anonymisation d’IP et Consent Mode v2 (AdsDataRedaction activé; pas de reciblage via GA).

Les noms/durées exacts des cookies HelloAsso peuvent varier: la liste définitive sera tenue à jour dans cette page.

9) Gestion du consentement (recommandations de mise en œuvre)

Afficher un bandeau à l’arrivée avec 3 actions: “Tout accepter”, “Tout refuser”, “Personnaliser”.

Par défaut: seuls les cookies nécessaires sont déposés.

Déclenchement de Google Analytics uniquement après consentement.

Possibilité de retirer le consentement à tout moment via un lien persistant en bas de page.

Journalisation horodatée des choix de consentement.

Si vous le souhaitez, je peux vous fournir le script prêt à l’emploi pour Tarteaucitron.js ou Axeptio avec GA4 + HelloAsso.

10) Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées: TLS/HTTPS, mises à jour régulières, gestion des accès, sauvegardes, chiffrement au repos chez l’hébergeur lorsque disponible, journaux de sécurité, principe de minimisation des données.

11) Mineurs

Le site s’adresse au grand public. Les mineurs doivent obtenir l’accord d’un responsable légal pour toute adhésion ou don.

12) Liens externes et contenus embarqués

Nos pages peuvent contenir des liens vers des sites tiers ou des contenus intégrés (ex. formulaires HelloAsso). Ces services appliquent leurs propres politiques de confidentialité.

13) Modifications

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou techniques. La date “Dernière mise à jour” sera ajustée en conséquence.