ACST
Application mobile

Confidentialité, Memosa

Politique applicable à l'application mobile Memosa (iOS et Android). Pour le site web, consultez la politique de confidentialité du site.

Responsable du traitement

L'Association Cultuelle et Sportive Turque (ACST), située 28 rue Barthélemy Thimonnier, 42170 Saint-Just-Saint-Rambert, est responsable des traitements de données effectués via l'application Memosa.

Contact : contact@acst-andrezieux.fr.

Données collectées

  • Compte utilisateur : adresse e-mail, mot de passe (stocké sous forme de hash Argon2id), prénom et nom (facultatif), rôle (élève, parent, enseignant).
  • Notifications push (OneSignal) : identifiant d'appareil OneSignal (Player ID), jeton de notification fourni par Apple (APNs) ou Google (FCM), abonnements aux thèmes (cours, événements, prières).
  • Suivi pédagogique : présences aux cours, notes, devoirs, niveau, classe, pour les utilisateurs élèves ou parents d'élèves.
  • Données techniques : version du système d'exploitation (iOS/Android), version de l'application, langue préférée, journaux d'erreur anonymisés.

Aucune donnée n'est revendue. Aucune publicité ni traceur marketing tiers n'est intégré à l'application.

Finalités et bases légales

  • Création et gestion du compte : exécution du contrat liant l'utilisateur à l'association (Art. 6.1.b RGPD).
  • Notifications push : consentement explicite de l'utilisateur, donné lors de l'autorisation système (iOS/Android) puis révocable à tout moment (Art. 6.1.a RGPD).
  • Suivi pédagogique : exécution du contrat d'inscription aux cours (Art. 6.1.b RGPD) et intérêt légitime de l'association à assurer le suivi des élèves (Art. 6.1.f).
  • Données relatives à la pratique religieuse : l'inscription à une école coranique relève des données dites « particulières » au sens de l'Article 9 RGPD (convictions religieuses). Leur traitement repose sur le consentement explicite de l'utilisateur (ou du titulaire de l'autorité parentale pour les mineurs) au titre de l'Article 9.2.a RGPD, recueilli lors de l'inscription.
  • Sécurité et prévention des abus : intérêt légitime à protéger l'application et ses utilisateurs (Art. 6.1.f RGPD).

Mineurs de moins de 15 ans

Conformément à l'Article 8 du RGPD et à la législation française, l'inscription et l'utilisation de l'application par un mineur de moins de 15 ans nécessite le consentement préalable et exprès du ou des titulaires de l'autorité parentale. Ce consentement est recueilli lors de l'inscription auprès de l'association et peut être retiré à tout moment par écrit à contact@acst-andrezieux.fr.

Sous-traitants et transferts de données

L'application fait appel aux sous-traitants suivants :

  • OneSignal (Onesignal, Inc., États-Unis) : envoi des notifications push. Les identifiants d'appareil et abonnements sont transmis aux serveurs de OneSignal situés aux États-Unis. Ce transfert hors Union européenne est encadré par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914/UE).
  • OVH SAS (France) : hébergement des serveurs applicatifs et de la base de données. Données stockées et traitées exclusivement au sein de l'Union européenne.
  • Apple Inc. / Google LLC : acheminement des notifications push via APNs (Apple Push Notification service) et FCM (Firebase Cloud Messaging), strictement nécessaire au fonctionnement des notifications sur iOS et Android.

Durée de conservation

  • Compte utilisateur actif : tant que le compte existe.
  • Compte inactif : suppression automatique après 24 mois d'inactivité (aucune connexion ni interaction).
  • Données pédagogiques (présences, notes) : 5 ans après la fin de la dernière inscription, conformément aux obligations associatives.
  • Sauvegardes chiffrées : conservation maximale de 90 jours sur rotation glissante, puis destruction.
  • Journaux techniques et de sécurité : 12 mois maximum.

Suppression du compte

Vous pouvez supprimer votre compte à tout moment, par l'un des deux moyens suivants :

  • Depuis l'application : menu ProfilParamètresSupprimer mon compte.
  • Par e-mail à contact@acst-andrezieux.fr en précisant l'adresse e-mail associée au compte.

La suppression entraîne l'effacement définitif du compte, des préférences et des données pédagogiques associées dans un délai de 30 jours, sous réserve des obligations légales de conservation (par exemple : pièces comptables liées à une cotisation).

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation et à l'opposition
  • Droit à la portabilité des données
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs

Pour exercer vos droits, écrivez à contact@acst-andrezieux.fr. En cas de litige, vous pouvez saisir la CNIL.

Sécurité

Les communications entre l'application et nos serveurs sont chiffrées via TLS (HTTPS). Les mots de passe sont stockés sous forme de hash Argon2id. Les sauvegardes sont chiffrées au repos. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger les données personnelles contre tout accès non autorisé, altération, divulgation ou destruction.

Modifications

Cette politique peut être mise à jour pour refléter des évolutions techniques, légales ou organisationnelles. Toute modification substantielle sera notifiée dans l'application avant prise d'effet.

Dernière mise à jour : mai 2026.