Politique de confidentialité

Cette politique de confidentialité a été mise à jour pour la dernière fois le 22 février 2026

La présente politique de confidentialité décrit la manière dont l’association fictive Start Over collecte, utilise, conserve et protège les données personnelles des utilisateurs du site startover.fr, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Libertés).

La politique de gestion des cookies fait l’objet d’un document distinct, accessible depuis le bandeau de consentement présent sur le site.

---

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur startover.fr est :

Association Start Over
Siège social : 31 Rue de la Fleur Bleue, 59190 Hondeghem, France
E-mail : contact@startover.fr

En l’absence de constitution formelle de l’association, le responsable du traitement est [NOM ET PRÉNOM DU FONDATEUR], joignable à l’adresse ci-dessus.

---

2. Données collectées

Start Over collecte uniquement les données strictement nécessaires au fonctionnement des services proposés. Ces données sont les suivantes, selon les interactions de l’utilisateur avec le site :

a) Création d’un compte utilisateur

• Adresse e-mail
• Pseudonyme choisi par l’utilisateur
• Mot de passe (stocké sous forme chiffrée — jamais en clair)
• Date d’inscription
• Préférences de communication (consentement à la newsletter)

b) Abonnement à la newsletter gratuite (gérée par le prestataire Kit)

• Adresse e-mail
• Date d’inscription
• Historique des interactions avec les e-mails (ouvertures, clics) via l’outil d’envoi utilisé

c) Dons via Stripe
Les dons sont traités exclusivement via la plateforme Stripe, qui agit en qualité de responsable de traitement indépendant pour les données de paiement (numéro de carte, données bancaires). Start Over ne collecte pas et ne stocke pas de données bancaires. Seules les informations suivantes peuvent être transmises à Start Over par Stripe : montant du don, date, et adresse e-mail si renseignée volontairement par le donateur. La politique de confidentialité de Stripe est consultable à l’adresse : stripe.com/fr/privacy

d) Données de navigation
Des données techniques sont susceptibles d’être collectées automatiquement lors de la consultation du site : adresse IP (anonymisée), type de navigateur, système d’exploitation, pages consultées, durée des visites. Ces données sont collectées à des fins statistiques et d’amélioration du service. Leur traitement est soumis au consentement de l’utilisateur, conformément à la politique de cookies du site.

e) Formulaire de contact

• Adresse e-mail
• Nom ou pseudonyme (facultatif)
• Contenu du message

---

3. Finalités et bases légales des traitements

Finalité	Base légale
Gestion des comptes utilisateurs	Exécution du contrat (CGU)
Envoi de la newsletter	Consentement de l’utilisateur
Traitement des dons	Exécution du contrat — délégué à Stripe
Statistiques de fréquentation anonymisées	Intérêt légitime
Réponse aux demandes de contact	Intérêt légitime
Obligations légales (comptabilité, archivage)	Obligation légale
Partage sur les réseaux sociaux	Intérêt légitime

---

4. Durée de conservation des données

Les données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

• Compte utilisateur actif : jusqu’à la suppression du compte par l’utilisateur ou pendant une durée maximale de 3 ans à compter de la dernière activité constatée sur le compte, après quoi l’utilisateur sera invité à confirmer son souhait de maintenir son compte.
• Données de newsletter : jusqu’au désabonnement ou pendant 3 ans à compter de la dernière interaction.
• Données de contact : 1 an à compter de la dernière réponse apportée.
• Données de navigation anonymisées : 13 mois maximum, conformément aux recommandations de la CNIL.
• Données relatives aux dons : 10 ans à compter de l’opération, conformément aux obligations comptables et fiscales applicables aux associations.

---

5. Destinataires des données

Les données personnelles collectées par Start Over sont destinées exclusivement à l’équipe de l’association et ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.

Elles peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de l’exécution des services :

• LWS (hébergeur) : stockage des données sur serveurs situés en France.
• Stripe : traitement des dons — voir section 2c. Stripe est certifié PCI-DSS.
• Kit : envoi des newsletters — les données de contact des abonnés sont transmises à cet outil dont les serveurs sont basés aux USA.
• Matomo : Analytics (autohebergé).
• Sassy Social Share : utilisation des boutons de partage sur les réseaux sociaux, extension conforme à la réglementation RGPD

Aucun transfert de données vers des pays situés hors de l’Union Européenne n’est réalisé sans garanties appropriées conformément au Chapitre V du RGPD, sauf indication contraire ci-dessus.

Start Over peut également être amené à communiquer des données personnelles aux autorités compétentes sur réquisition judiciaire ou administrative dûment motivée.

L’utilisateur peut décider de ne pas être suivi par l’outil d’analytics Matomo :

Opt-out complete; your visits to this website will not be recorded by the Web Analytics tool. Note that if you clear your cookies, delete the opt-out cookie, or if you change computers or Web browsers, you will need to perform the opt-out procedure again.

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

You are not opted out. Uncheck this box to opt-out. You are currently opted out. Check this box to opt-in.

The tracking opt-out feature requires cookies to be enabled.

---

6. Sécurité des données

Start Over met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre toute perte, destruction, altération, accès non autorisé ou divulgation accidentelle, notamment :

• Protocole HTTPS (chiffrement SSL/TLS) sur l’ensemble du site
• Mots de passe utilisateurs stockés sous forme hachée (non réversible)
• Accès aux données restreint aux seules personnes habilitées au sein de l’association
• Sauvegardes régulières des données hébergées chez LWS
• Mises à jour régulières du CMS WordPress et de ses extensions

En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés des utilisateurs, Start Over s’engage à en notifier les personnes concernées dans les meilleurs délais, conformément à l’article 34 du RGPD.

---

7. Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, tout utilisateur dispose des droits suivants sur ses données personnelles :

• Droit d’accès (art. 15 RGPD) : obtenir une copie des données vous concernant
• Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes
• Droit à l’effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation
• Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension temporaire d’un traitement
• Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine
• Droit d’opposition (art. 21 RGPD) : vous opposer à un traitement basé sur l’intérêt légitime, notamment pour la prospection
• Droit de retrait du consentement : à tout moment, sans porter atteinte à la licéité des traitements antérieurs
• Droit de définir des directives post-mortem relatives au sort de vos données après votre décès

Comment exercer vos droits ? Toute demande doit être adressée par e-mail à contact@startover.fr, avec pour objet “Demande RGPD – [nature du droit]”, accompagnée d’un justificatif d’identité si nécessaire à la vérification. Start Over s’engage à répondre dans un délai d’un mois à compter de la réception de la demande (délai pouvant être prolongé de deux mois en cas de demande complexe, après notification de l’utilisateur).

Droit de réclamation auprès de la CNIL Si vous estimez que le traitement de vos données personnelles n’est pas conforme au RGPD, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Site : www.cnil.fr | Téléphone : 01 53 73 22 22

---

8. Mineurs

Le site startover.fr ne s’adresse pas aux mineurs de moins de 15 ans. Conformément à l’article 8 du RGPD et à la loi Informatique et Libertés, la création d’un compte utilisateur par un mineur de moins de 15 ans nécessite le consentement préalable et vérifiable d’un titulaire de l’autorité parentale. Start Over ne collecte pas sciemment de données relatives à des enfants de moins de 15 ans. Si une telle collecte était portée à notre connaissance, les données concernées seraient immédiatement supprimées.

---

9. Modifications de la politique de confidentialité

Start Over se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution réglementaire, jurisprudentielle ou technique. Les utilisateurs seront informés de toute modification substantielle par e-mail (pour les utilisateurs disposant d’un compte) et par une notification visible sur le site. La date de dernière mise à jour est indiquée en bas de page. L’utilisation continue du site après modification vaut acceptation de la nouvelle version.