Politique de confidentialité

1. Responsable du traitement

Église de Dieu en Belgique — La Nouvelle Jérusalem à Liège
Rue Winston Churchill 369, 4020 Liège, Belgique
Email : contact.hommenjl@gmail.com

L'Église de Dieu en Belgique - La Nouvelle Jérusalem à Liège (ci-après « nous », « notre ») est responsable du traitement de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement (UE) 2016/679) et à la législation belge en matière de protection des données.

2. Données collectées

Nous collectons les catégories de données suivantes :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone, date de naissance (facultatif), photo de profil (facultatif).
• Données d'authentification : mot de passe (stocké sous forme hashée avec bcrypt, jamais en clair).
• Données de formation : progression dans les parcours, résultats des tests, certificats obtenus, historique des tentatives.
• Données d'utilisation : vidéos visionnées, position de lecture, documents consultés, inscriptions aux événements.
• Données de contact : messages envoyés via le formulaire de contact (nom, email, sujet, contenu du message).
• Données techniques : cookies de session, adresse IP (journaux serveur), type de navigateur.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Gestion de votre compte membre et authentification sécurisée.
• Accès aux parcours de formation, suivi de votre progression et délivrance de certificats.
• Gestion des inscriptions aux événements de l'église.
• Communication avec vous (réponse à vos messages, notifications).
• Amélioration de nos services et statistiques internes anonymisées.
• Obligations légales applicables.

4. Base légale du traitement

Conformément à l'article 6 du RGPD, nos traitements reposent sur :

• Votre consentement(art. 6.1.a) : lors de votre inscription, de l'envoi d'un formulaire de contact, ou de l'acceptation des cookies non essentiels.
• L'exécution d'un contrat(art. 6.1.b) : pour fournir l'accès à l'espace membre et aux parcours de formation.
• L'intérêt légitime(art. 6.1.f) : pour les statistiques internes, la sécurité du site et l'amélioration de nos services.

5. Durée de conservation

• Données de compte : conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant votre demande de suppression de compte.
• Données de formation : conservées tant que votre compte existe, supprimées avec le compte.
• Messages de contact : conservés 2 ans après le dernier échange.
• Journaux de connexion : conservés 12 mois maximum.
• Cookies : voir section 8 ci-dessous.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (art. 15) : obtenir une copie de vos données. Vous pouvez télécharger vos données depuis votre profil (bouton « Télécharger mes données »).
• Droit de rectification (art. 16) : modifier vos informations personnelles depuis votre profil membre.
• Droit à l'effacement (art. 17) : supprimer votre compte et toutes vos données. Utilisez le bouton « Supprimer mon compte » dans votre profil.
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré (JSON). Disponible via « Télécharger mes données ».
• Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes.
• Droit de limitation (art. 18) : demander la limitation du traitement dans certains cas.
• Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait.

Pour exercer vos droits, contactez-nous à contact.hommenjl@gmail.com. Nous répondrons dans un délai de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge (APD) : www.autoriteprotectiondonnees.be

7. Destinataires et sous-traitants

Vos données peuvent être partagées avec les sous-traitants suivants, dans le cadre strict des finalités décrites ci-dessus :

• Supabase (Singapour/UE) — Hébergement de la base de données PostgreSQL et stockage de fichiers. Conforme RGPD.
• Vercel(États-Unis) — Hébergement de l'application web. Clauses contractuelles types (SCC) pour les transferts hors UE.
• YouTube / Google (États-Unis) — Intégration de vidéos. Soumis à votre consentement cookies « médias externes ».
• Google Maps (États-Unis) — Affichage de cartes. Soumis à votre consentement cookies « médias externes ».
• Stripe (États-Unis) — Traitement des paiements pour les contributions aux projets. Conforme PCI DSS et RGPD.
• Resend(États-Unis) — Envoi d'emails transactionnels (confirmations, réinitialisations). Clauses contractuelles types.

Nous ne vendons jamais vos données personnelles à des tiers.

8. Cookies

Notre site utilise les catégories de cookies suivantes :

Cookies nécessaires (toujours actifs)

• Session d'authentification: permet de maintenir votre connexion à l'espace membre. Durée : session ou 30 jours (« Se souvenir de moi »).
• Préférences cookies : enregistre vos choix de cookies. Durée : 12 mois.
• Sécurité CSRF : protection contre les attaques. Durée : session.

Cookies analytiques

Utilisés pour mesurer l'audience et améliorer le site (pages visitées, temps passé). Soumis à votre consentement.

Cookies marketing

Utilisés pour vous proposer des contenus adaptés. Soumis à votre consentement.

Cookies médias externes

Nécessaires au fonctionnement des vidéos YouTube intégrées et des cartes Google Maps. Soumis à votre consentement.

Vous pouvez modifier vos préférences à tout moment via le bandeau de cookies accessible en bas de chaque page.

9. Sécurité

Nous mettons en place les mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des connexions (HTTPS/TLS).
• Mots de passe hashés avec bcrypt (jamais stockés en clair).
• Authentification par tokens JWT signés.
• Validation des données côté serveur (Zod).
• Protection CSRF intégrée.
• Accès restreint aux données selon les rôles (membre, responsable, admin).

10. Transferts hors UE

Certains de nos sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (SCC) approuvées par la Commission européenne, conformément à l'article 46 du RGPD. Vercel et Stripe participent également au EU-US Data Privacy Framework.

11. Mineurs

Notre site n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent et pensez que votre enfant nous a fourni des données, contactez-nous pour que nous les supprimions.