Politique de gestion des données à caractère personnel des membres de l'April

Ce document présente notre politique de gestion des données à caractère personnel de nos membres. Version 1.0 au 24 mai 2018.

L'April stocke des données personnelles sur ses membres (nom, prénom, adresse courriel, adresse postale, etc.) à des fins de gestion et d'animation (envoi de convocations aux assemblées générales, envoi d'informations, mise en relation de membres etc) et de comptabilité (traçabilité des flux financiers).

L'usage de ces informations est strictement interne. Aucune information personnelle n'est transmise à un tiers en dehors d'éventuelles obligations légales. Au cas où une action de l'April exigerait une exception à cette règle, elle informerait au préalable les personnes concernées et leur demanderait leur consentement, sans lequel elle ne ferait rien.

L'April souhaite pouvoir éventuellement conserver à des fins statistiques les dates et montants des adhésions et des cotisations. Pour cela, après la démission, radiation ou décès d'une personne (physique ou morale) membre de l'April nous procédons à une pseudonymisation1 de la fiche du membre. La fiche est altérée comme suit :

  • Le prénom, le nom, l'identifiant et l'adresse électronique de la personne sont rendus non signifiants tout en préservant la possibilité de distinguer les résultats renvoyés par les requêtes SQL pour que nous puissions localiser plus facilement l'origine d'anomalies. Le prénom, le nom et l'identifiant sont remplacés par « adh_<n°> », l'adresse électronique est remplacée par « adh_<n°>@example.com ».
  • tous Les autres champs de la fiche de renseignement sont vidés.
  • l'historisation des modifications de la fiche est elle aussi supprimée

Si cette solution de pseudonymisation ne convient pas à la personne nous procédons alors à la suppression des données personnelles du membre.

Cependant, pour satisfaire les lois et obligations réglementaires en vigueur, les données personnelles strictement nécessaires peuvent être conservées dans la base comptable.

Le système d'information de l'April est sauvegardé quotidiennement. Ces sauvegardes sont conservées pendant 900 jours au maximum. Si les données sont supprimées des bases « en production » (i.e. les bases exploitées par le système d'information) dès que le membre quitte l'association et que la durée de rétention légale des documents est atteinte, les sauvegardes gardent trace de leurs données personnelles. Altérer ces sauvegardes pourrait les corrompre et les rendre inutilisables, l'April se refuse donc à le faire. Ces données personnelles disparaissent avec les sauvegardes qui les contiennent. L'April souligne que ces sauvegardes, dont la durée de rétention est limitée (900 jours au maximum), ne font l'objet d'aucun traitement, d'aucune exploitation autre que l'éventuelle restauration du système d'information à la suite d'un incident technique ou d'une erreur de manipulation. Si une telle restauration devait advenir, remettant alors en production des données personnelles qui ne devraient plus l'être, l'April contacterait toutes les personnes présentes dans sa base pour les informer de cette restauration et inviter les éventuels anciens membres contactés à cette occasion à se faire connaître afin que l'April supprime les informations les concernant.

Pour répondre à des besoins internes, notamment dans le cadre du développement de son système d'information, l'April utilise des outils qui, par conception, interdisent la modification a posteriori des méta-données qu'ils stockent. C'est par exemple le cas de l'outil de gestion de version Git qui enregistre l'identité et l'adresse courriel de toute personne modifiant l'un des fichiers gérés par cet outil. Ces modifications peuvent même faire l'objet, à l'initiative de leur auteur, d'une signature cryptographique authentifiant cet auteur et garantissant l'origine des fichiers à leurs utilisateurs. Les méta-données ne sauraient être modifiées sans corrompre la base de travail de ces outils et les rendre inexploitables. Les adhérents souhaitant contribuer aux projets mettant en œuvre de tels outils sont donc informés que les méta-données les identifiant ne pourront être supprimées à posteriori. Ce faisant, les adhérents s'impliquant dans ces projets acceptent que ces méta-données soient conservées pendant toute la durée de vie du projet, qu'ils restent membres ou non de l'association. Un adhérent refusant ces conditions ne peut pas contribuer aux projets mettant en œuvre de tels outils.