Politique de confidentialité
Dernière mise à jour : 3 avril 2026
La présente politique de confidentialité s'applique aux sites ubm.network, unitedbymovement.org et ubm.media. Elle décrit comment nous collectons, utilisons, conservons et protégeons vos données personnelles, conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
1. Responsable de traitement
Vincent Katchavenda, micro-entrepreneur
(en cours de transformation en SAS UBM Studio)
- Adresse : [À RENSEIGNER]
- SIRET : [À RENSEIGNER]
- Email : contact@unitedbymovement.org
- Protection des données : privacy@unitedbymovement.org
2. Données collectées
2.1 Visiteurs des sites
Plausible Analytics: mesure d'audience sans cookies, sans données personnelles identifiantes, sans suivi inter-sites. Aucun consentement requis.
Logs serveur (adresse IP, user agent, horodatage) : conservés pour la sécurité des systèmes, intérêt légitime (Art. 6.1.f).
2.2 Professionnels - fiches pré-générées (ubm.network)
Données issues de registres professionnels publics (RPPS, ADELI) et annuaires publics : nom, prénom, profession, spécialité, ville, adresse du cabinet, téléphone professionnel (si public). Base légale : intérêt légitime (Art. 6.1.f).
Un lien « Supprimer cette fiche » est présent sur chaque fiche pré-générée.
2.3 Professionnels - fiches claimées (ubm.network)
Données fournies volontairement lors du claim : email professionnel, téléphone, photo de profil, biographie, spécialités, pratiques, formations, liens web. Base légale : exécution contractuelle (Art. 6.1.b).
2.4 Membres Le Mouv' (unitedbymovement.org)
Données fournies à l'inscription : email, prénom, nom, métier, ville. Données générées par l'utilisation : connexions, actions dashboard, MOUV, badges, quêtes. Base légale : exécution contractuelle (Art. 6.1.b).
2.5 Demandes de contact (ubm.network)
Nom, email et message de l'expéditeur. UBM agit comme intermédiaire technique : le message est transmis au professionnel concerné. UBM ne garantit pas que le professionnel répondra. Base légale : intérêt légitime (Art. 6.1.f).
2.6 Feedback et formulaires
Tes réponses aux formulaires de feedback (sujets d'intérêt, besoins en formation, outils utilisés). Base légale : exécution contractuelle (Art. 6.1.b).
2.7 Kin - Assistant IA
Lorsque Kin utilise l'intelligence artificielle (Anthropic), les données suivantes peuvent être transmises : prénom, profession, réponses aux formulaires. Base légale : exécution contractuelle (Art. 6.1.b).
Les données transmises à Anthropic sont traitées uniquement pour générer la réponse, ne sont pas utilisées pour entraîner les modèles d'IA, et ne sont pas conservées au-delà du traitement de la requête.
3. Finalités des traitements
- Exploitation de l'annuaire professionnel
- Mise en relation professionnels-public
- Gestion des comptes membres Le Mouv'
- Fourniture des services (dashboard, gamification, outils)
- Authentification et sécurité
- Mesure d'audience anonymisée (Plausible)
- Communications transactionnelles
- Amélioration du service
4. Bases légales
Intérêt légitime (Art. 6.1.f): fiches pré-générées, mesure d'audience, sécurité, transmission des demandes de contact, pages SEO. Vous pouvez vous opposer à tout traitement fondé sur l'intérêt légitime (voir section 8).
Exécution contractuelle (Art. 6.1.b) : fiches claimées, comptes membres, services associés, communications transactionnelles.
Consentement (Art. 6.1.a): utilisé uniquement si nous introduisons à l'avenir une newsletter ou des cookies non essentiels.
5. Destinataires et sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement | États-Unis (CCT + DPF) |
| Neon Inc. | Base de données PostgreSQL | Francfort, Allemagne (UE) |
| Bunny.net | CDN images et médias | Slovénie (UE) |
| Resend Inc. | Email transactionnel | États-Unis (CCT) |
Nous ne vendons, ne louons et ne partageons jamais vos données à des tiers à des fins commerciales ou publicitaires.
6. Transferts hors Union européenne
Les transferts vers les États-Unis (Vercel, Resend) sont encadrés par les Clauses Contractuelles Types (CCT) et le EU-US Data Privacy Framework. Neon (Francfort) et Bunny.net (Slovénie) hébergent les données au sein de l'UE.
7. Durées de conservation
| Catégorie | Durée |
|---|---|
| Fiches pré-générées non claimées | 3 ans max, puis anonymisation ou suppression |
| Fiches claimées | Durée du compte + 3 ans |
| Comptes membres Le Mouv' | Durée du compte + 3 ans |
| Demandes de contact | 12 mois |
| Logs serveur | 12 mois |
| Données de facturation | 10 ans (obligation légale) |
| Données de gamification | Durée du compte |
8. Droits des personnes
Conformément au RGPD, vous disposez des droits suivants :
- Accès (Art. 15) : obtenir une copie de vos données
- Rectification (Art. 16) : corriger des données inexactes
- Effacement (Art. 17) : demander la suppression
- Opposition(Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Portabilité (Art. 20) : recevoir vos données dans un format structuré
- Limitation (Art. 18) : limiter le traitement
Contact : privacy@unitedbymovement.org - délai de réponse : 30 jours maximum.
Réclamation CNIL : www.cnil.fr , 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
9. Cookies et traceurs
9.1 Cookies strictement nécessaires
| Cookie | Finalité | Durée |
|---|---|---|
| Session d'authentification | Maintenir ta connexion après le magic link | Durée de la session (30 jours max) |
| Acceptation CGU | Enregistrer ton acceptation | Durée du compte |
Ces cookies sont indispensables au fonctionnement du service et ne nécessitent pas de consentement (Directive ePrivacy 2002/58/CE, Art. 5.3).
9.2 Mesure d'audience
Plausible Analytics : aucun cookie, aucune donnée personnelle, aucun suivi inter-sites, hébergé en UE. Exempté de consentement (CNIL, délibération 2020-091).
9.3 Pas de cookies tiers
Aucun cookie publicitaire, de ciblage ou de réseau social n'est déposé. Si cela devait évoluer, un bandeau de consentement conforme sera mis en place.
10. Sécurité
- Chiffrement HTTPS (TLS 1.2+) sur toutes les communications
- Chiffrement au repos (Neon PostgreSQL)
- Contrôle d'accès strict en production
- Authentification par magic link, aucun mot de passe stocké
- Hébergement certifié : Neon (SOC 2 Type II), Vercel (SOC 2 Type II), Bunny.net (ISO 27001)
- Sauvegardes régulières et chiffrées
- Séparation des environnements (dev, staging, production)
En cas de violation de données, nous vous en informerons dans les 72 heures (Art. 33 RGPD) et notifierons la CNIL.
11. Mineurs
Le Service est destiné aux professionnels du mouvement et n'est pas conçu pour les personnes de moins de 18 ans (sauf étudiants majeurs en formation). Si nous prenons connaissance qu'un mineur a créé un compte, celui-ci sera supprimé.
12. Modifications de la politique
En cas de modification substantielle, la date de dernière mise à jour sera actualisée et les membres seront informés par email ou via le dashboard. La poursuite de l'utilisation après notification vaut acceptation.
13. Contact et réclamation
Responsable de traitement : Vincent Katchavenda / UBM Studio
Email : privacy@unitedbymovement.org
Autorité de contrôle : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 : www.cnil.fr