Politique de confidentialité

Entrée en vigueur le: 10 février 2026

Cette politique décrit comment la plateforme sprav.cz („Plateforme“) traite les données personnelles. Le traitement est régi par le Règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD), la loi fédérale suisse sur la protection des données (LPD, rév. 2023) et d'autres législations applicables. Pour les organisations en République tchèque: GDPR + zák. č. 110/2019 Sb.. Pour les organisations en Slovaquie: GDPR + z. č. 18/2018 Z.z.. Pour les organisations en Suisse (CH): nDSG (SR 235.1) (Fedlex). Pour les organisations en Allemagne (DE): GDPR + BDSG — autorité de contrôle: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI). Pour les organisations en Autriche (AT): GDPR + DSG — autorité de contrôle: Datenschutzbehörde (DSB). Autorité de contrôle pour CH: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).

Résumé (simplifié)

Nous ne traitons que les données nécessaires au fonctionnement de la plateforme et à la gestion des organisations.
Nous ne vendons pas vos données et n'affichons pas de publicités.
Nous conservons les enregistrements de vote et les journaux d'audit plus longtemps pour la protection juridique des associations.
Nous utilisons uniquement les cookies nécessaires pour la connexion — aucun tracker.
Vous avez le droit d'accès, de rectification et de suppression (avec les exceptions décrites ci-dessous).
Contact pour les questions sur la protection des données: privacy@sprav.cz

1. Responsable et sous-traitant

1.1 Exploitant de la plateforme (sous-traitant)

TimeDeals Pavelka
Berglistrasse 28a, 8180 Bülach, Švýcarsko
UID: CHE-393.597.780
Einzelunternehmen (samostatně výdělečně činná osoba, Švýcarsko)
E-mail: privacy@sprav.cz

L'exploitant de la plateforme agit en tant que sous-traitant au sens de l'art. 28 RGPD / art. 9 LPD par rapport aux données des membres des organisations. La plateforme traite les données au nom et sur instruction des organisations individuelles.

1.2 Responsable des données des membres

Le responsable des données personnelles des membres est toujours l'organisation concernée (association, copropriété, groupement d'intérêt) qui utilise la plateforme pour gérer ses membres, votes et documents. L'organisation détermine les finalités et les moyens du traitement.

1.3 Exploitant en tant que responsable

Pour les données traitées aux fins du fonctionnement et de la sécurité de la plateforme elle-même (enregistrement du compte, sessions de connexion, journaux de sécurité, protection contre les abus), l'exploitant agit en tant que responsable indépendant.

2. Catégories de données traitées

Catégorie	Données spécifiques	Obligatoire?
Données de compte	Adresse e-mail, hash du mot de passe (Argon2)	Oui
Sessions et sécurité	Hash du token, adresse IP, user-agent, heure du dernier accès	Automatiquement
Données des membres	Appartenance à l'organisation, rôle (membre/admin), statut d'adhésion	Oui
Enregistrements de vote	Vote exprimé (POUR/CONTRE/ABSTENTION), heure, identifiant du membre	Lors du vote
Journaux d'audit	Action (type), identifiant de l'acteur, heure, contexte (org, IP)	Automatiquement
Enregistrements de livraison d'e-mails	Adresse du destinataire, objet, statut de livraison, heure d'envoi	Automatiquement
Communication (forum, messages)	Texte du message, auteur, heure, fil/canal	Lors de l'utilisation
Documents	Fichiers téléchargés, nom, date, catégorie, auteur	Lors du téléchargement
Protection contre les abus	Nombre de connexions échouées, enregistrements de limite de débit	Automatiquement

Nous ne traitons pas de catégories particulières de données (données sensibles) au sens de l'art. 9 RGPD, sauf si de telles données sont saisies dans le système par les utilisateurs eux-mêmes ou les administrateurs des organisations (par ex. dans le texte des documents). L'organisation concernée est responsable du contenu saisi par les utilisateurs.

3. Finalités du traitement et bases légales

Finalité	Base légale (RGPD)	Base légale (LPD)
Fonctionnement de la plateforme, gestion des comptes et organisations	Art. 6(1)(b) – exécution du contrat	Art. 31(1) – traitement pour l'exécution du contrat
Sécurisation de l'accès, protection contre les abus (limitation du débit, limitation de connexion)	Art. 6(1)(f) – intérêt légitime de l'exploitant	Art. 31(1) – intérêt prépondérant
Enregistrement des activités (qui/quoi/quand) pour la transparence de la gestion	Art. 6(1)(f) – intérêt légitime de l'organisation et de l'exploitant	Art. 31(1) – intérêt prépondérant
Enregistrement des votes et résultats	Art. 6(1)(b) – exécution du contrat + art. 6(1)(f) – intérêt légitime	Art. 31(1) – exécution du contrat et intérêt prépondérant
Enregistrements de livraison d'e-mails (preuve de notification)	Art. 6(1)(f) – intérêt légitime (prouvabilité de la livraison)	Art. 31(1) – intérêt prépondérant
Communication avec les utilisateurs (support, résolution des questions)	Art. 6(1)(b) – exécution du contrat / art. 6(1)(f) – intérêt légitime	Art. 31(1)

L'intérêt légitime pour les journaux d'audit et les enregistrements de vote réside dans la nécessité pour les organisations de prouver le déroulement régulier de la prise de décision et dans la nécessité pour l'exploitant de protéger l'intégrité de la plateforme. Cet intérêt prévaut sur le droit à l'effacement, car l'effacement rendrait impossible le contrôle rétrospectif et la défense juridique de l'organisation (art. 17(3)(e) RGPD). Pour les organisations établies en République tchèque: § 258 et suiv. du Code civil pour les associations, § 1200 et suiv. du Code civil pour les copropriétés. Pour les organisations établies en Slovaquie: z. č. 83/1990 Zb., z. č. 182/1993 Z.z..

4. Durée de conservation

Catégorie	Durée de conservation	Raison
Données de compte (e-mail, hash du mot de passe)	Pour la durée d'existence du compte; lors de la suppression du compte, anonymisées immédiatement et irréversiblement (aucun délai, aucune restauration)	Exécution du contrat
Sessions de connexion (session)	Max. 30 jours (expiration automatique)	Sécurité
Données des membres	Pour la durée de l'adhésion à l'organisation	Exécution du contrat
Enregistrements de vote	Pour la durée d'existence de l'organisation; pseudonymisés après suppression du compte	Art. 17(3)(e) RGPD – défense des droits légaux
Journaux d'audit	5 ans à partir de la création de l'enregistrement	Intérêt légitime – contrôle rétrospectif
Enregistrements de livraison d'e-mails	3 ans à partir de l'envoi	Preuve de livraison des notifications
Forum et messages	Pour la durée d'existence de l'organisation	Exécution du contrat
Documents	Pour la durée d'existence de l'organisation	Exécution du contrat
Enregistrements de limite de débit	Expiration automatique (fenêtre 1–60 minutes)	Protection temporaire
Tentatives de connexion (login attempts)	30 jours à partir de la tentative (expiration automatique)	Protection contre la force brute

Les adresses IP dans le journal d'audit sont anonymisées après 1 an. Le User Agent est supprimé après 1 an. Les enregistrements comptables (paiements, factures) sont conservés 10 ans: pour les organisations en République tchèque selon § 31 zák. č. 563/1991 Sb., pour les organisations en Slovaquie selon la loi sur la comptabilité z. č. 431/2002 Z.z..

5. Journaux d'audit et enregistrements de vote – régime spécial

Les journaux d'audit et les enregistrements de vote servent à prouver le déroulement régulier de la prise de décision dans l'organisation. Ces enregistrements ne peuvent pas être supprimés sur demande tant qu'il existe un intérêt légitime de l'organisation à leur conservation (art. 17(3)(e) RGPD — l'effacement ne s'applique pas si le traitement est nécessaire pour la constatation, l'exercice ou la défense de droits en justice).

Lors de la suppression du compte utilisateur, les données d'identification (adresse e-mail, hash du mot de passe, nom) sont immédiatement et irréversiblement anonymisées dans le cadre d'une transaction atomique. L'adresse e-mail est remplacée par un texte de substitution système, le hash du mot de passe est écrasé par une valeur aléatoire et le nom est supprimé. Après la suppression, il n'y a aucun délai de conservation ni possibilité de restauration du compte.

Les enregistrements de vote et les journaux d'audit pertinents sont pseudonymisés lors de la suppression du compte — l'identifiant utilisateur est remplacé par un texte de substitution anonyme, mais l'enregistrement factuel lui-même (vote, action, date) reste conservé.

Les enregistrements de livraison d'e-mails (EmailLog) servent de preuve que l'organisation a envoyé une notification à ses membres (par ex. invitation au vote, résultats). Ces enregistrements sont conservés même après la suppression du compte utilisateur, la liaison avec l'utilisateur étant interrompue (userId est défini sur null).

6. Destinataires et sous-traitants

Nous partageons les données uniquement dans la mesure nécessaire avec les catégories de destinataires suivantes:

Hébergement et bases de données: Fournisseur d'infrastructure serveur dans l'UE (bases de données PostgreSQL). Les données sont traitées exclusivement sur le territoire de l'UE/EEE.
Service e-mail: Postmark (ActiveCampaign, LLC, USA) — pour l'envoi d'e-mails transactionnels. Le transfert vers les USA est assuré sur la base du cadre EU-U.S. Data Privacy Framework. Seules les adresses des destinataires et le contenu des e-mails dans la mesure nécessaire à la livraison sont traités.
Service de paiement: Stripe, Inc. (USA) — pour le traitement des paiements. Le transfert vers les USA est assuré sur la base du cadre EU-U.S. Data Privacy Framework. Sont traités: e-mail, montant, identifiant de l'organisation.
Service de suivi des erreurs: Sentry (Functional Software, Inc., USA) — pour le diagnostic des problèmes techniques. Seules les données techniques sur les erreurs sont traitées, sans données personnelles.
Administrateurs des organisations: Les administrateurs des organisations individuelles ont accès aux données des membres de leur organisation dans la mesure nécessaire à la gestion des adhésions, votes et documents.

Nous ne vendons pas les données, ne les fournissons pas aux réseaux publicitaires et ne les partageons pas avec des tiers au-delà de ce qui précède.

7. Transfert de données vers des pays tiers

L'exploitant est établi en Suisse. La Commission européenne a reconnu la Suisse comme un pays offrant un niveau adéquat de protection des données (décision d'adéquation). Le transfert de données entre l'UE et la Suisse ne nécessite pas de garanties supplémentaires.

Pour le service de livraison d'e-mails (Postmark/USA), le cadre EU-U.S. Data Privacy Framework s'applique. En cas de modification de ce cadre, des mesures appropriées seront prises (clauses contractuelles types ou autre mécanisme selon l'art. 46 RGPD).

8. Cookies et moyens techniques

La plateforme utilise exclusivement des cookies nécessaires (techniques) pour la gestion de la session de connexion. Ces cookies:

Ne suivent pas les utilisateurs sur les sites web
Ne contiennent pas de données personnelles (seulement le hash cryptographique du token)
Ont une validité limitée (max. 30 jours)
Sont configurés comme HttpOnly et Secure

Nous n'utilisons pas de cookies analytiques, marketing ou autres cookies tiers. Le consentement aux cookies n'est donc pas requis (exception selon l'art. 5(3) de la directive 2002/58/CE).

9. Vos droits

En tant que personne concernée, vous avez les droits suivants:

Droit d'accès (art. 15 RGPD / art. 25 LPD): Vous pouvez demander des informations sur les données que nous traitons vous concernant et une copie de ces données.
Droit de rectification (art. 16 RGPD / art. 32(1) LPD): Vous pouvez demander la rectification de données inexactes.
Droit à l'effacement (art. 17 RGPD / art. 32(2)(c) LPD): Vous pouvez demander la suppression de votre compte. Les données d'identification (e-mail, mot de passe, nom) sont immédiatement et irréversiblement anonymisées — le compte ne peut pas être restauré. Les enregistrements de vote et les journaux d'audit seront pseudonymisés (voir point 5). L'effacement complet de ces enregistrements n'est pas possible en raison de l'art. 17(3)(e) RGPD.
Droit à la limitation du traitement (art. 18 RGPD): Dans les cas prévus par la loi (CZ) / dans les cas prévus par la loi (SK).
Droit à la portabilité (art. 20 RGPD): Vous avez le droit d'exporter vos données dans un format lisible par machine. Les administrateurs des organisations peuvent exporter les données de l'organisation.
Droit d'opposition (art. 21 RGPD / art. 32(2)(b) LPD): Contre les traitements fondés sur un intérêt légitime.
Droit de déposer une plainte auprès de l'autorité de contrôle (voir point 10).

Comment exercer vos droits

Envoyez vos demandes à privacy@sprav.cz. Pour vérifier l'identité, nous pouvons demander une confirmation depuis l'adresse e-mail associée à votre compte. Nous répondrons à la demande sans retard injustifié, au plus tard dans les 30 jours.

Vous pouvez également soumettre une demande de suppression de compte directement dans les paramètres du profil sur la plateforme (si cette fonctionnalité est disponible) ou par e-mail.

Révocation du consentement

Vous pouvez révoquer votre consentement à tout moment dans les paramètres du profil (Profil → Confidentialité → Révoquer le consentement). Après la révocation, votre compte sera suspendu. Pour restaurer l'accès, il est nécessaire de donner à nouveau le consentement.

10. Autorités de contrôle

Si vous estimez que le traitement de vos données n'est pas conforme à la législation, vous pouvez déposer une plainte auprès de l'autorité de contrôle compétente:

République tchèque: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7 www.uoou.cz
République slovaque: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava
Suisse (CH): Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern www.edoeb.admin.ch
Allemagne (DE): Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn www.bfdi.bund.de
Autriche (AT): Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien www.dsb.gv.at

11. Mesures techniques et organisationnelles

La plateforme met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données:

Mots de passe stockés exclusivement sous forme de hash (Argon2id)
Sessions de connexion protégées par un token cryptographique (SHA-256)
Communication chiffrée via TLS (HTTPS)
Protection CSRF pour toutes les requêtes mutantes
Protection contre la force brute (limitation du débit, limitation de connexion)
Sceaux d'intégrité (hash SHA-256) sur les enregistrements clés
En-têtes de sécurité (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
Vérification régulière de l'intégrité des enregistrements sur la chronologie (sceaux SHA-256)

Les détails sur les mesures de sécurité se trouvent sur la page Sécurité.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique en réponse aux changements de législation, fonctionnalités de la plateforme ou procédures opérationnelles. La version actuelle est toujours disponible sur cette page. Nous informerons des modifications importantes via la plateforme ou par e-mail.

13. Contact

Pour toute question concernant la protection des données, adressez-vous au contact désigné pour la protection des données (contact DPO) :
privacy@sprav.cz (protection des données / contact DPO)
info@sprav.cz (questions générales)

TimeDeals Pavelka
Berglistrasse 28a, 8180 Bülach, Švýcarsko

Dernière mise à jour: 10 février 2026