Vie privée
Politique de confidentialité
Ce que ScoutLib collecte, pourquoi, et les droits que tu gardes sur tes données.
Dernière mise à jour : 2026-05-31
Responsable de traitement
À COMPLÉTER (juridique) : identité du responsable de traitement (association loi 1901 « ScoutLib » recommandée, ou à défaut la personne physique éditrice). Cette information dépend de la structure juridique retenue et sera précisée avant l'ouverture des inscriptions.
Référent RGPD : rgpd@scoutlib.com.
Principe : la minimisation
Nous ne collectons que le strict nécessaire au service. Certaines données sensibles (date de naissance pour le contrôle d'âge, numéro de carte scoute pour la vérification chef) ne sont demandées que lorsque c'est indispensable, et purgées dès qu'elles ne servent plus.
Données que nous traitons
Selon ton usage de ScoutLib, nous pouvons traiter les données suivantes :
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Adresse e-mail | Authentification, notifications du service | Exécution du contrat (CGU) | Vie du compte + 30 jours |
| Nom d'affichage, avatar | Affichage de l'auteur, personnalisation | Exécution du contrat | Vie du compte |
| Date de naissance | Contrôle de l'âge minimum (15 ans) | Condition d'accès et intérêt légitime (protection des mineurs) | Vie du compte, puis purge |
| Groupe FSE, fonction | Cooptation, statistiques, esprit communautaire | Consentement | Vie du compte |
| Numéro de carte scoute | Vérification du statut de chef | Consentement explicite (donnée pouvant révéler une conviction) | Le temps de la vérification, puis anonymisation |
| Favoris, notes, « déjà fait » | Espace personnel du chef | Exécution du contrat | Vie du compte |
| Contributions (fiches) | Catalogue communautaire | Exécution du contrat et consentement à la publication | Conservées et anonymisées après départ (voir CGU) |
| Signalements | Modération | Intérêt légitime | 1 an après résolution |
| Mesure d'audience (PostHog) | Amélioration du service, agrégée | Consentement (cookies) | 12 mois |
| Logs techniques (Supabase, Sentry) | Sécurité, débogage | Intérêt légitime | 90 jours |
Public mineur (15-17 ans)
ScoutLib est réservé aux 15 ans et plus (seuil du consentement numérique en France). Les moins de 15 ans ne peuvent pas s'inscrire. Pour les mineurs, nous appliquons des précautions particulières :
- Aucun profilage marketing, aucune publicité.
- Paramètres protecteurs par défaut et langage clair.
- Mesure d'audience minimisée (capture manuelle, sans autocapture).
Tes droits
Conformément au RGPD, tu disposes des droits suivants sur tes données :
- Accès et rectification — consulte et modifie ton profil directement depuis ton espace compte.
- Effacement — supprime ton compte (fonction « delete-account ») : suppression immédiate, puis purge sous 30 jours. Tes fiches publiées sont conservées mais anonymisées (« Chef anonyme »).
- Portabilité — exporte tes favoris, notes et contributions au format JSON (fonction « export-my-data »).
- Opposition et retrait du consentement — désactive la mesure d'audience depuis la page cookies, ou retire ton numéro de carte à tout moment.
Pour exercer ces droits, écris-nous à rgpd@scoutlib.com.
Sous-traitants
Nous faisons appel à des prestataires qui traitent des données pour notre compte, sous contrat (DPA) et avec hébergement dans l'Union européenne lorsque c'est possible :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Authentification, base de données, stockage | Union européenne |
| Cloudflare | Hébergement, DNS, CDN | Edge européen |
| Resend | E-mails transactionnels | États-Unis (clauses contractuelles types) |
| Sentry | Surveillance des erreurs | Union européenne, scrubbing des données personnelles |
| PostHog | Mesure d'audience | Union européenne (Cloud EU) |
| HelloAsso | Dons (lien externe) | France — hors périmètre des données de compte |
Cookies
ScoutLib utilise des cookies nécessaires et, avec ton accord, une mesure d'audience. Détails et préférences sur la politique cookies.
Sécurité
Les données sont chiffrées au repos et en transit. Les données sensibles (numéro de carte, à des fins de vérification) sont protégées par des accès restreints et tracés. Aucune donnée de santé n'est traitée.
Évolution de cette politique
Cette politique pourra évoluer (notamment une fois la structure juridique fixée et validée par un juriste). La date de dernière mise à jour figure en haut de page.