Préambule
La présente Politique de Confidentialité décrit comment Ambassia (ci-après « nous », « notre ») collecte, utilise, conserve et protège les données personnelles des utilisateurs de sa plateforme (ci-après « vous », « vos »), conformément au Règlement général sur la protection des données (RGPD) et à la loi française « Informatique et Libertés ».
Nous considérons la protection de vos données personnelles comme une priorité absolue. Cette politique a pour vocation de vous expliquer, en toute transparence, ce que nous faisons de vos données et quels sont vos droits.
Responsable du traitement
Le responsable du traitement des données personnelles collectées sur la Plateforme est la société Ambassia, dont les coordonnées complètes figurent dans les mentions légales. Vous pouvez contacter notre délégué à la protection des données à l'adresse suivante : contact@ambassia.net.
Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement de nos services. Ces données sont les suivantes :
| Catégorie | Données collectées | Source |
|---|---|---|
| Identification | Nom, prénom, date de naissance, email, numéro de téléphone | Inscription |
| Statut étudiant | Établissement, filière, année d'études, email d'école | Profil |
| Contenu | Photos de profil, contenus publiés dans le cadre des missions | Utilisateur |
| Paiement | IBAN, historique des virements (pas de données de carte stockées) | Profil |
| Usage | Missions réalisées, interactions, niveau, statistiques d'utilisation | Automatique |
| Technique | Adresse IP, type d'appareil, version de l'application, journal d'erreurs | Automatique |
Finalités et bases légales
Vos données sont traitées pour des finalités précises et proportionnées, sur des bases légales identifiées :
- Exécution du contrat — création du compte, gestion des missions, versement des rémunérations, support client
- Intérêt légitime — amélioration des services, prévention de la fraude, statistiques anonymisées d'utilisation
- Consentement — envoi de communications marketing, cookies non essentiels, notifications push
- Obligation légale — conservation des factures, déclarations fiscales et sociales, réponse aux réquisitions judiciaires
Durée de conservation
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
- Compte actif — pendant toute la durée d'utilisation de la Plateforme
- Compte inactif — supprimé automatiquement après 3 ans d'inactivité
- Données de facturation — 10 ans conformément aux obligations comptables et fiscales
- Journaux de connexion — 12 mois conformément aux obligations légales
- Données marketing — jusqu'au retrait du consentement, au maximum 3 ans après le dernier contact
Destinataires des données
Vos données ne sont jamais vendues, louées ou échangées à des tiers à des fins commerciales. Elles peuvent néanmoins être partagées avec :
- Les Marques partenaires, uniquement dans le cadre des missions que vous acceptez, et uniquement les données strictement nécessaires à la bonne réalisation de la mission
- Nos sous-traitants techniques (hébergement, envoi d'emails, outils analytiques, paiement), qui agissent sur nos instructions et sont contractuellement tenus à la confidentialité
- Les autorités administratives ou judiciaires, sur réquisition légale uniquement
Nous veillons à ce que l'ensemble de nos sous-traitants présentent les garanties nécessaires en matière de protection des données, notamment via la signature d'accords de traitement conformes au RGPD.
Transferts hors Union européenne
Nous hébergeons vos données au sein de l'Union européenne. Dans l'hypothèse où certains sous-traitants seraient amenés à traiter vos données en dehors de l'UE, ces transferts s'effectueront toujours dans un cadre juridique sécurisé (clauses contractuelles types de la Commission européenne, décision d'adéquation, ou équivalent).
Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification — faire corriger toute information inexacte ou incomplète
- Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »)
- Droit à la limitation — restreindre temporairement le traitement de vos données
- Droit d'opposition — vous opposer au traitement pour motif légitime ou à des fins de prospection
- Droit à la portabilité — récupérer vos données dans un format structuré et lisible
- Droit de retirer votre consentement — à tout moment, sans affecter la licéité des traitements antérieurs
- Droit de définir des directives post-mortem — concernant le sort de vos données après votre décès
Pour exercer l'un de ces droits, il vous suffit de nous écrire à contact@ambassia.net en précisant l'objet de votre demande. Nous nous engageons à y répondre sous un délai maximum d'un mois. En cas de désaccord, vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
Cookies et traceurs
Notre site web et notre application utilisent des cookies et technologies similaires pour assurer leur bon fonctionnement, mesurer leur audience et améliorer votre expérience. Nous distinguons trois catégories de cookies :
- Cookies strictement nécessaires — indispensables au fonctionnement (authentification, panier, sécurité). Pas de consentement requis.
- Cookies de mesure d'audience — nous aident à comprendre comment vous utilisez la Plateforme. Vous pouvez les refuser via le bandeau de consentement.
- Cookies marketing — utilisés pour mesurer l'efficacité de nos campagnes publicitaires. Activés uniquement avec votre consentement explicite.
Vous pouvez à tout moment modifier vos préférences via les paramètres de l'application ou les paramètres de votre navigateur.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour protéger vos données contre l'accès non autorisé, la perte, la divulgation ou la destruction : chiffrement en transit (HTTPS/TLS) et au repos, contrôles d'accès, authentification forte, surveillance active, audits réguliers, et formation continue de nos équipes à la sécurité et à la protection des données.
Incident de sécurité : en cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais et notifierons l'incident à la CNIL conformément au RGPD.
Modifications
Cette politique peut être modifiée pour refléter les évolutions législatives ou les améliorations apportées à nos services. Toute modification substantielle vous sera notifiée par email et/ou dans l'application au moins quinze (15) jours avant son entrée en vigueur.
Pour toute question relative à cette politique ou à vos données personnelles, contactez-nous à contact@ambassia.net.