Politique de
confidentialité.
Cette page explique quelles données personnelles peuvent être traitées dans Compass357, pour quelles finalités, sur quelles bases juridiques et avec quels droits pour les utilisateurs. Elle couvre le site public et la plateforme, y compris pendant la phase bêta.
Point important avant publication
Cette politique reprend les rubriques RGPD essentielles à partir des sources officielles et de la stack visible dans le dépôt, mais elle contient encore des champs [À compléter]. Ils doivent être remplacés par les coordonnées exactes du responsable de traitement, du point de contact RGPD, des sous-traitants réellement utilisés et des durées de conservation effectivement appliquées.
Responsable du traitement
Responsable du traitement : Robert Codron
Adresse : contact@compass357.com
Email principal : contact@compass357.com
Contact confidentialité / DPO : contact@compass357.com
Spécificité de la bêta
Compass357 est actuellement proposé en version bêta. Les traitements décrits ci-dessous peuvent encore évoluer au fil des améliorations produit, des correctifs, des tests de sécurité, des changements d'infrastructure et des retours utilisateurs. En cas de modification substantielle, cette page devra être mise à jour.
Catégories de données.
Selon votre usage du site ou de la plateforme, Compass357 peut traiter les catégories de données suivantes.
Données de compte
Identité, nom d'affichage, prénom, nom, adresse email, identifiants techniques liés au compte, informations de profil, avatar et appartenance à une ou plusieurs loges.
Authentification et session
Jetons d'authentification, métadonnées de session, traces de connexion, informations nécessaires au pont entre l'authentification Supabase et la session web Django, ainsi que certains cookies strictement techniques de session ou de sécurité.
Contenus et activité
Messages, échanges internes, réunions, convocations, présences, rôles, permissions, cotisations, contenus de blog, fichiers et autres informations saisies dans la plateforme par les utilisateurs ou les loges.
Données techniques
Adresse IP, journaux applicatifs et de sécurité, navigateur, appareil, horodatages, URL consultées, erreurs techniques, événements nécessaires au bon fonctionnement, à la prévention de la fraude, au diagnostic et à la sécurité.
Échanges de support
Données contenues dans vos emails, messages de support, signalements d'anomalie, demandes d'exercice de droits ou retours sur la bêta.
Données sensibles
Sauf nécessité explicite et encadrée, Compass357 n'a pas vocation à recevoir des données sensibles au sens du RGPD. Les utilisateurs et loges doivent éviter d'y déposer des informations inutiles, excessives ou particulièrement sensibles.
Finalités et bases juridiques
Destinataires et sous-traitants
Les données peuvent être accessibles, selon les besoins, aux équipes habilitées de l'éditeur, aux administrateurs autorisés d'une loge, et à des prestataires techniques agissant comme sous-traitants.
Au vu de la stack visible dans ce dépôt, cela inclut notamment des services d'authentification, de base de données, de stockage, de diffusion temps réel, d'hébergement et de mesure d'audience.
Sous-traitants identifiés à ce stade : Supabase, OVHcloud et Google Analytics.
Transferts hors UE
Certaines données peuvent transiter via des prestataires techniques susceptibles d'opérer depuis ou vers des pays situés hors de l'Union européenne, selon la configuration réelle du service et des sous-traitants retenus.
Lorsque de tels transferts existent, ils doivent être encadrés par un mécanisme approprié au sens du RGPD, par exemple une décision d'adéquation ou des clauses contractuelles types.
Situation exacte à compléter : [À compléter]
Durées de conservation
Compass357 ne conserve pas les données au-delà de ce qui est strictement nécessaire au fonctionnement du service, à l'identification des utilisateurs et à la sécurité technique de la plateforme.
Compte utilisateur : conservation limitée aux informations d'identification et de fonctionnement nécessaires tant que le compte est actif
Journaux techniques et sécurité : conservation limitée aux besoins de fonctionnement, de sécurité et de diagnostic
Messages et contenus de plateforme : suppression totale après 1 semaine
Après suppression du compte : aucune sauvegarde conservée par Compass357, sauf obligation légale contraire
Des copies techniques transitoires peuvent toutefois subsister pendant un délai limité, le temps des cycles normaux de propagation, de purge ou de restauration, lorsqu'ils sont strictement nécessaires au fonctionnement de l'infrastructure.
Cookies et traceurs
Les traceurs utilisés sur Compass357 sont limités à ceux nécessaires à la mesure d'audience via Google Analytics, ainsi qu'aux éventuels cookies strictement techniques indispensables au fonctionnement de la session et de l'authentification.
Google Analytics est utilisé pour mesurer l'audience, comprendre l'usage du site et améliorer le service. Lorsque la réglementation l'exige, son dépôt et son activation doivent être conditionnés au consentement de l'utilisateur.
Traceurs effectivement utilisés : Google Analytics
Accès, rectification, effacement et plus.
Vous pouvez demander l'accès aux données vous concernant et obtenir des informations sur leur traitement.
Vous pouvez demander la rectification de données inexactes ou incomplètes.
Vous pouvez demander l'effacement de certaines données, dans les limites prévues par la réglementation.
Vous pouvez demander la limitation du traitement dans certains cas.
Vous pouvez vous opposer à certains traitements fondés sur l'intérêt légitime.
Vous pouvez retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.
Vous pouvez, lorsque cela s'applique, exercer votre droit à la portabilité.
Vous pouvez introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.
Pour exercer vos droits, écrivez à contact@compass357.com. Une preuve d'identité pourra être demandée lorsque cela est nécessaire pour sécuriser la demande.
Sécurité
L'éditeur met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre l'accès non autorisé, la perte, l'altération, la divulgation ou la destruction. Toutefois, aucun environnement connecté ne peut garantir une sécurité absolue.
Évolutions de la politique
Cette politique peut évoluer pour refléter les changements du service, de la réglementation, de l'infrastructure ou des traitements réellement mis en œuvre. La date de mise à jour figurant ci-dessous permet de suivre la version applicable.
Une base solide, mais encore à compléter.
Cette page est conçue pour servir de base de politique de confidentialité immédiatement intégrable au site, mais elle doit encore être finalisée avec les informations exactes de l'organisation et de ses sous-traitants avant publication large.
Contact confidentialité : contact@compass357.com
Dernière mise à jour : 26/05/2026