Politique de Confidentialité

Global Human Impact Foundation, organisation humanitaire à but non lucratif dont le siège est au Bénin. Contact éditorial et DPO : dsi@ghimpactfoundation.org — Téléphone : 248-275-6613. Les coordonnées complètes de l'éditeur figurent dans les Mentions Légales.

Nous ne collectons que les données strictement nécessaires à la finalité poursuivie. Par catégorie :

• Données d'identité : nom, prénom, date de naissance, nationalité, photo de profil (facultative).
• Données de contact : adresse e-mail, adresse postale, numéro de téléphone.
• Données d'interaction anonyme (commentaires et signalements blog sans compte) : pseudo choisi (affiché publiquement), adresse e-mail (jamais publiée, accessible uniquement aux modérateurs disposant de la permission « comments:read » pour suivi et contact), et un hash irréversible de l'adresse IP (uniquement pour la prévention du spam et des abus).
• Données de compte : mot de passe chiffré (haché, jamais stocké en clair), statut de vérification e-mail, date de dernière connexion.
• Données de don et de transaction : montant, devise, type de don (ponctuel / récurrent), moyen de paiement, statut du reçu fiscal, identifiant de transaction du prestataire. Les numéros de carte bancaire ne sont JAMAIS stockés sur nos serveurs — ils sont traités directement par nos partenaires de paiement certifiés PCI-DSS (Stripe, PayPal).
• Données de bénévolat / inscription : motivation, expérience, disponibilités, organisation actuelle, commentaires fournis dans le formulaire.
• Données de communication : messages envoyés via le formulaire de contact, inscriptions à la newsletter, témoignages soumis.
• Données techniques et de navigation : adresse IP (anonymisée pour les analyses d'audience), agent utilisateur (navigateur, système d'exploitation), pages consultées, page de provenance, durée de session, langue de l'appareil.
• Données de consentement : préférences cookies, date et version du consentement donné, historique des opt-in / opt-out.

Chaque traitement repose sur une base légale clairement identifiée :

• Gérer votre compte et vous authentifier (exécution contractuelle).
• Traiter vos dons, émettre les reçus fiscaux et respecter les obligations de lutte anti-blanchiment (obligation légale et contractuelle).
• Traiter les inscriptions au bénévolat / aux formations et gérer la participation (exécution contractuelle et consentement).
• Répondre à vos messages envoyés via le formulaire de contact (intérêt légitime à répondre à une sollicitation).
• Envoyer la newsletter et les actualités d'impact (consentement — désabonnement en un clic).
• Mesurer l'audience et améliorer le site (consentement pour les cookies analytiques non essentiels — voir Politique de Cookies).
• Assurer la sécurité, la prévention de la fraude, la journalisation et la réponse aux incidents (intérêt légitime à protéger la plateforme et ses utilisateurs).
• Respecter les obligations légales, comptables et fiscales applicables à la Fondation (obligation légale).

Les données sont conservées uniquement le temps strictement nécessaire à chaque finalité, puis archivées ou supprimées. Durées indicatives appliquées par la Fondation :

• Compte utilisateur actif : pendant toute la durée de la relation, puis 3 ans après la dernière activité, suivi de la suppression ou de l'anonymisation complète.
• Données de don et reçus fiscaux : 10 ans à compter de l'exercice comptable (obligation comptable).
• Reçus fiscaux émis : 6 ans (obligation fiscale).
• Candidature bénévolat / formation — candidats retenus : durée du programme + 3 ans.
• Candidatures bénévolat — non retenues : 2 ans à compter du refus, puis suppression.
• Messages du formulaire de contact : 3 ans à compter du dernier échange.
• Abonnés à la newsletter : jusqu'au désabonnement (lien en un clic dans chaque e-mail), puis suppression sous 30 jours.
• Journaux d'authentification et de sécurité (login, IP, JTI) : 12 mois.
• Cookies analytiques et données dérivées : 13 mois maximum (recommandation CNIL), puis suppression ou agrégation.
• Sauvegardes chiffrées : fenêtre glissante de 30 jours après la suppression primaire.

Vos données ne sont accessibles qu'aux personnels habilités de la Fondation (opérations, relations donateurs, IT/DPO) et à des sous-traitants soigneusement sélectionnés, liés par un contrat de sous-traitance :

• Hostinger International Limited (Chypre) — hébergement du site.
• Stripe Payments Europe Ltd (Irlande) — traitement des dons par carte bancaire. Soumis à la politique de confidentialité de Stripe.
• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg) — traitement des dons via compte PayPal ou carte.
• Google Ireland Limited — mesure d'audience Google Analytics 4, activée UNIQUEMENT après consentement explicite, avec Consent Mode v2 et anonymisation de l'IP.
• Service d'e-mails transactionnels — envoi des e-mails de vérification, des reçus de don et des réinitialisations de mot de passe.

Certains sous-traitants peuvent traiter des données hors UE, notamment aux États-Unis (Stripe, PayPal, Google). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou par la décision d'adéquation EU-US Data Privacy Framework. Nous ne vendons jamais vos données et ne les transférons jamais à des tiers à des fins commerciales.

La Fondation met en œuvre des mesures techniques et organisationnelles adaptées au risque :

• Chiffrement TLS 1.2+ de toutes les données en transit (HTTPS).
• Chiffrement au repos des champs sensibles .
• Mots de passe stockés via hachage cryptographique.
• Journaux d'audit, expiration des sessions et révocation des jetons.
• Sauvegardes régulières, supervision et procédure de réponse aux incidents.
• Aucun stockage de carte bancaire sur notre infrastructure.

Conformément à la réglementation applicable en matière de protection des données (loi béninoise sur la protection des données à caractère personnel, RGPD lorsqu'il s'applique de manière extraterritoriale), vous disposez des droits suivants, exerçables gratuitement en écrivant à notre DPO à dsi@ghimpactfoundation.org :

• Droit d'accès : obtenir une copie des données vous concernant.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») : obtenir la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement.
• Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition aux traitements fondés sur l'intérêt légitime, y compris le profilage.
• Droit de retirer votre consentement à tout moment, pour les traitements fondés sur le consentement (cookies, newsletter).
• Droit de définir des directives relatives au sort de vos données après votre décès.
• Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente — au Bénin : l'Autorité de Protection des Données à caractère Personnel (APDP) ; dans l'Union européenne : l'autorité de contrôle de votre pays de résidence (CNIL en France).
• Portail self-service : rendez-vous sur /gdpr pour demander un export ou la suppression de vos données. Un lien de confirmation est envoyé à votre adresse e-mail (valable 24 heures). Les commentaires et signalements anonymes sont supprimés ; les enregistrements de donations sont anonymisés mais conservés 10 ans pour conformité comptable.

Le site utilise des cookies essentiels (toujours actifs, strictement nécessaires au fonctionnement), et des cookies optionnels (analytiques, préférences, marketing) déposés UNIQUEMENT après votre consentement explicite recueilli via la bannière. Vous pouvez modifier vos choix à tout moment depuis la page Politique de Cookies. La liste complète des cookies, leur finalité et leur durée de vie y est détaillée.

Le site n'est pas destiné aux mineurs de moins de 15 ans non accompagnés. Nous ne collectons pas sciemment de données auprès d'un enfant sans autorisation parentale vérifiée. Si vous estimez qu'un mineur nous a fourni des données sans autorisation, contactez le DPO pour suppression immédiate.

La Fondation ne prend aucune décision entièrement automatisée produisant des effets juridiques sur l'utilisateur (pas de décisions issues d'un profilage sur les dons, les sélections ou l'éligibilité).

Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La date de révision en haut de page indique la version en vigueur. En cas de modification substantielle, nous vous en informerons par e-mail et/ou via une bannière sur le site, au moins 15 jours avant son entrée en vigueur.