CONFIDENTIALITÉ.

L'ASBL Royale Confrérie des Fous traite des données personnelles dans le cadre de l'organisation de la Fête des Fous (inscriptions, comptes utilisateurs, paiements, communications).
Nous prenons cette responsabilité au sérieux. La présente politique détaille, traitement par traitement, ce que nous collectons, pourquoi, sur quelle base juridique, combien de temps, et comment vous gardez la main dessus.

Le résumé court figure dans nos mentions légales. La présente page est la version détaillée, conforme au Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018.

ASBL Royale Confrérie des Fous
Rue Sainte-Walburge, 114 b12
4000 Liège
BCE 0429.722.668

Contact protection des données : 📧 webmaster@lafetedesfous.be
Délégué à la protection des données (DPO) : non désigné. L'ASBL n'est pas tenue d'en désigner un au sens de l'article 37 du RGPD (pas de traitement à grande échelle ni de catégories particulières de données). Toutes les demandes liées à la protection des données sont traitées directement par l'équipe responsable.

Nous regroupons les données collectées en quatre catégories :

Identification. Nom, prénom, adresse email, mot de passe (chiffré).

Participation. Données spécifiques à une activité : taille de t-shirt (jogging), contact d'urgence, équipe ou club de course, emplacement de stand (brocante), etc. Ces données ne sont collectées qu'au moment de l'inscription à l'activité concernée.

Paiements & cashless. Historique des transactions (montant, date, contexte), solde du wallet, identifiant de bracelet, journal des transferts entre wallets, journal Tribu (90 jours). Les données bancaires complètes (numéro de carte) ne transitent jamais par nos serveurs : elles sont gérées directement par notre prestataire de paiement.

Données techniques. Adresse IP, type de navigateur, pages visitées (via Umami, sans cookie). Logs serveur conservés à des fins de sécurité. Nous ne collectons pas de catégories particulières au sens de l'article 9 RGPD (santé, opinions politiques, religion, orientation sexuelle, données biométriques…), sauf information volontairement transmise par vous dans un cas exceptionnel (ex. : régime alimentaire médical signalé).

Compte utilisateur

• Permettre l'accès à votre espace personnel

• Exécution du contrat (art. 6.1.b RGPD)

• Tant que le compte est actif ; suppression sur demande

Inscription à une activité

• Gérer l'inscription, vous communiquer les infos pratiques

• Exécution du contrat (art. 6.1.b)

• 3 ans après l'événement

Wallet cashless

• Tenir le solde, exécuter les transactions, prévenir la fraude

• Exécution du contrat (art. 6.1.b) + intérêt légitime (art. 6.1.f)

• Tant que le solde est positif, puis 3 ans après extinction

Paiements

• Encaisser les recharges et achats

• Exécution du contrat (art. 6.1.b)

• 7 ans (obligation comptable, art. III.86 CDE)

Newsletter

• Vous tenir informé, fréquence selon l'activité

• Consentement (art. 6.1.a)

• Jusqu'à désinscription

Formulaire de contact

• Répondre à votre message

• Exécution de mesures précontractuelles ou intérêt légitime (art. 6.1.f)

• 1 an après le dernier échange

Logs techniques & sécurité

• Sécurité du site, prévention de fraude

• Intérêt légitime (art. 6.1.f)

• 90 jours

Statistiques d'audience (Umami)

• Comprendre les usages, sans identifier

• Intérêt légitime (art. 6.1.f)

• Données agrégées, sans identifiant personnel

• Les inscriptions à la newsletter peuvent être retirées à tout moment via le lien de désabonnement présent dans chaque envoi, ou par simple demande à webmaster@lafetedesfous.be.

Au sein de l'ASBL. Vos données sont accessibles uniquement aux membres de l'organisation qui en ont besoin pour leurs missions : responsables d'activités, trésorerie, coordination, équipe technique. Chacun n'accède qu'à ce qui le concerne.

Sous-traitants techniques (au sens de l'article 28 RGPD) :

• OVH SAS (France) — hébergement du site et de la base de données. Les serveurs sont localisés en territoire européen.

• SumUp — traitement des paiements en ligne (recharge cashless, billetterie). Seules les données strictement nécessaires à la transaction leur sont transmises. SumUp est responsable du traitement des données bancaires elles-mêmes ; nous ne les voyons ni ne les stockons.

• Aucun autre tiers : nous n'utilisons pas de service externe pour les emails (SMTP self-hosté), ni pour la newsletter (gestion interne), ni pour les statistiques d'audience (Umami auto-hébergé sans cookie).

• Autorités publiques. Nous pouvons être amenés à transmettre des données sur réquisition légale (police, justice, administration fiscale). Dans ce cas, nous nous limitons à ce qui est strictement exigé par la loi.

• Aucune revente. Vos données ne sont jamais vendues, louées, échangées ou cédées à des tiers à des fins commerciales.

Notre hébergeur (OVH) et notre prestataire de paiement (SumUp) opèrent au sein de l'Espace économique européen ou bénéficient des garanties appropriées prévues par le RGPD (décisions d'adéquation, clauses contractuelles types).

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données :

• Chiffrement des mots de passe (algorithme à sens unique, non réversible)

• Communications HTTPS sur l'ensemble du site

• Accès interne limité au strict nécessaire (principe du moindre privilège)

• Sauvegardes régulières

• Journalisation des accès sensibles

• Mises à jour de sécurité appliquées sur le serveur

En cas de violation de données susceptible d'entraîner un risque pour vos droits et libertés, nous notifierons l'Autorité de protection des données dans les 72 heures, et vous informerons directement si le risque est élevé, conformément aux articles 33 et 34 du RGPD.

La création d'un Compte utilisateur est réservée aux personnes majeures. Les enfants peuvent participer aux activités de la Fête via le Compte de leur représentant légal, qui demeure seul titulaire et responsable des données collectées et de l'usage du wallet. Si nous découvrons qu'un compte a été créé directement par un mineur sans accord parental, nous procédons à sa suppression sur demande du représentant légal.

Le détail figure dans nos mentions légales (section Cookies).

En résumé : uniquement des cookies de session strictement nécessaires (connexion à votre espace, sécurité CSRF), et un outil de statistiques d'audience (Umami) qui ne pose aucun cookie.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès (art. 15) — obtenir la confirmation que nous traitons vos données, et en recevoir une copie.

• Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes.

• Droit à l'effacement, « droit à l'oubli » (art. 17) — demander la suppression de vos données, sous réserve de nos obligations légales (notamment comptables, 7 ans).

• Droit à la limitation du traitement (art. 18) — geler temporairement certains traitements en cas de contestation.

• Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré (CSV ou JSON) et les transmettre à un autre responsable.

• Droit d'opposition (art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime ou au traitement à des fins de prospection.

• Droit de retrait du consentement (art. 7.3) — quand le traitement repose sur votre consentement (newsletter), vous pouvez le retirer à tout moment.

Comment les exercer.

Envoyez un email à webmaster@lafetedesfous.be en précisant :

• Le droit que vous souhaitez exercer

• Vos coordonnées (nom, prénom, adresse email associée à votre compte)

• Toute précision utile

Nous répondons dans un délai maximum d'un mois, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois en cas de complexité de la demande, auquel cas nous vous en informons. Pour des raisons de sécurité, nous pouvons être amenés à vérifier votre identité avant de donner suite à certaines demandes (notamment suppression, portabilité).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD).

Nous pouvons être amenés à modifier cette politique pour refléter des évolutions juridiques, techniques ou organisationnelles. La version applicable est celle en ligne au moment où vous consultez nos services. En cas de modification substantielle affectant vos droits ou les traitements effectués, nous vous en informons par email (si vous disposez d'un compte) ou par bandeau visible sur le site.