Politique de confidentialité

Dernière mise à jour : 19 mars 2026

1. Responsable du traitement

MLSofts (Michel LACAZE Software services)
Genève, Suisse
Email : privacy@orgflow.ch

2. Données collectées

OrgFlow collecte les données suivantes :

• Données de compte : nom, email, mot de passe (hashé)
• Données d'organisation : nom de l'association, logo, couleurs, configuration
• Données des membres : nom, prénom, email, téléphone, adresse, date de naissance, genre — saisies par l'organisation
• Données sportives : licence, catégorie, résultats, présences — saisies par l'organisation
• Données financières : montants de cotisations, factures — saisies par l'organisation
• Données techniques : adresse IP, logs de connexion, cookies de session

3. Finalités du traitement

• Fourniture et fonctionnement du service OrgFlow
• Gestion des comptes utilisateurs et des abonnements
• Envoi de notifications relatives au service (convocations, rappels)
• Facturation et paiement
• Amélioration du service et correction des erreurs

Les données ne sont jamais utilisées à des fins publicitaires ou revendues à des tiers.

4. Base légale

• Exécution du contrat : les données sont nécessaires à la fourniture du service (art. 31 al. 2 let. a nLPD)
• Intérêt légitime : sécurité, prévention des fraudes, amélioration du service
• Consentement : pour les communications marketing (opt-in)

5. Sous-traitance

MLSofts agit en qualité de sous-traitant pour les données des membres saisies par les organisations. L'organisation reste le responsable du traitement de ces données. Un contrat de sous-traitance (DPA) conforme à la nLPD est disponible sur demande.

6. Hébergement et sécurité

• Serveur : OVH SAS, Union européenne (France)
• Chiffrement : HTTPS/TLS sur toutes les communications
• Isolation : chaque organisation a sa propre base de données
• Mots de passe : hashés avec bcrypt, jamais stockés en clair
• Accès : restreint, authentification obligatoire

Le serveur est situé dans l'Union européenne. Le transfert de données Suisse → UE est considéré comme adéquat par le PFPDT (Préposé fédéral).

7. Durée de conservation

• Données de compte : conservées pendant la durée de l'abonnement + 90 jours
• Données des membres : conservées tant que l'organisation est active
• Logs de connexion : 12 mois
• Factures : 10 ans (obligation légale suisse)

8. Droits des personnes concernées

Conformément à la nLPD et au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits : privacy@orgflow.ch

9. Données des mineurs

OrgFlow traite des données de mineurs dans le cadre de clubs sportifs. Ces données sont saisies par l'organisation (club, association) sous sa responsabilité. L'accès aux données des mineurs est restreint aux responsables autorisés et aux parents/tuteurs légaux.

10. Cookies

OrgFlow utilise uniquement des cookies techniques de session, nécessaires au fonctionnement du service. Aucun cookie de tracking, publicitaire ou analytique n'est utilisé. Ces cookies ne nécessitent pas de consentement selon la nLPD.

11. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut du document. Les utilisateurs seront informés des changements significatifs.

12. Contact et réclamations

Pour toute question relative à vos données :
Email : privacy@orgflow.ch
Autorité de contrôle : PFPDT — Préposé fédéral à la protection des données