Politique de confidentialité

Dernière mise à jour : 2 mai 2026

1. Responsable de traitement

Le responsable de traitement est l'association Les Jeunes IHEDN (loi 1901), dont le siège est situé [adresse du siège national à compléter par le national]. L'antenne lyonnaise opère ce site dans le cadre des missions confiées par l'association nationale.

2. Délégué à la protection des données (DPO)

Le DPO de l'association est joignable à l'adresse : [email protected].

Pour toute demande relative à la candidature lyonnaise, vous pouvez également écrire à : [email protected].

3. Finalités et bases légales

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

Finalité	Base légale
Examen de la candidature et déroulement du processus d'admission	Mesures pré-contractuelles à la demande de la personne (art. 6.1.b RGPD)
Vérification de la conformité de la candidature avec nos critères d'admission (notamment la nationalité)	Intérêt légitime de l'association (art. 6.1.f)
Communication par email aux différentes étapes (réception, demande de pièces, décision)	Art. 6.1.b RGPD
Contact téléphonique et inscription au groupe WhatsApp interne après acceptation	Exécution du contrat d'adhésion (art. 6.1.b)
Conservation post-décision pour gestion des recandidatures	Intérêt légitime (art. 6.1.f)
Sécurité du système (logs, anti-bot, prévention de la fraude)	Intérêt légitime (art. 6.1.f)

4. Catégories de données collectées

Identité : nom, prénom, date de naissance, nationalité
Coordonnées : email, téléphone, adresse postale
Parcours : établissement / école
Pièces justificatives :lettre de motivation, CV, carte d'adhésion HelloAsso (PDF ou image)
Évaluation interne :notes et commentaires rédigés par les administrateurs lors de l'examen du dossier et de l'entretien
Données techniques : adresse IP (pseudonymisée), horodatage des actions

Aucune donnée sensible au sens de l'article 9 du RGPD n'est sollicitée. Nous vous recommandons de ne pas mentionner dans votre CV ou lettre de motivation des informations relevant de votre santé, de vos opinions politiques, religieuses ou syndicales, de votre orientation sexuelle ou de toute autre catégorie sensible — sauf si vous estimez ces éléments strictement utiles à votre candidature.

5. Destinataires des données

Vos données sont accessibles uniquement aux administrateurs habilités de l'antenne lyonnaise des Jeunes IHEDN. Aucune donnée n'est transmise à des tiers commerciaux ni utilisée à des fins de prospection.

6. Sous-traitants

Pour fonctionner, notre site a recours aux sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :

Sous-traitant	Rôle	Localisation
OVH SAS	Hébergement web et envoi d'emails (SMTP)	France (UE)
Cloudflare Inc.	Réseau de distribution (CDN), pare-feu applicatif (WAF), anti-bot Turnstile	États-Unis (Data Privacy Framework + clauses contractuelles types)
Etalab / Base Adresse Nationale	Suggestion d'adresses postales lors de la saisie	France (UE)
HelloAsso	Lien externe vers la page d'adhésion (aucune donnée transmise depuis ce site)	France (UE)

Les transferts vers Cloudflare (États-Unis) reposent sur le Data Privacy Framework UE-États-Unis et sur les clauses contractuelles types adoptées par la Commission européenne, conformément aux articles 45 et 46 du RGPD.

7. Durées de conservation

Les durées suivantes sont appliquées de manière automatisée par un mécanisme de purge périodique :

Catégorie	Durée	Justification
Candidature en cours	Pendant toute la durée de l'instruction	Nécessaire à l'exécution du processus d'admission
Candidature refusée	3 ans à compter de la décision	Gestion des recandidatures et délai raisonnable de prescription civile (art. 2224 Code civil)
Membre accepté (dossier de candidature)	Durée de l'adhésion + 5 ans	Prescription civile de droit commun (art. 2224 Code civil)
Logs d'activité (pseudonymisés)	5 ans	Traçabilité, sécurité, preuve en cas de contentieux
Données de connexion (IP, user-agent)	12 mois	Recommandation CNIL et art. R10-13 CPCE
Sessions administrateur, liens magiques	Purge dès expiration ou utilisation	Aucune utilité au-delà

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

Droit d'accès :obtenir la copie de l'ensemble de vos données détenues par nous
Droit de rectification : faire corriger toute donnée inexacte
Droit à l'effacement : demander la suppression de vos données lorsque les conditions légales sont réunies
Droit d'opposition :vous opposer au traitement fondé sur l'intérêt légitime
Droit à la limitation : demander la suspension temporaire du traitement
Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine

Pour exercer ces droits, écrivez à [email protected] ou au DPO à [email protected]. Nous vous répondrons dans un délai d'un mois (prolongeable de deux mois en cas de complexité, conformément à l'article 12.3 du RGPD).

Pour vérifier votre identité, nous pourrons vous demander un justificatif complémentaire si un doute existe sur l'origine de la demande.

9. Droit d'introduire une réclamation

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Site web : www.cnil.fr/fr/plaintes

10. Mesures techniques de sécurité

Chiffrement des communications (HTTPS / TLS) sur l'ensemble du site
Mots de passe administrateur stockés sous forme hachée (algorithme bcrypt, coût 12)
Accès administrateur protégé par session signée et limitation des tentatives
Anti-bot Cloudflare Turnstile (sans cookie tiers ni profilage)
Hébergement et stockage des fichiers sur disque chiffré, en France (OVH Roubaix)
Pseudonymisation des journaux d'activité (adresse IP en /24)
Validation des fichiers téléversés par signature binaire (anti-malware)

11. Cookies

Le site n'utilise aucun cookie de mesure d'audience, de profilage ou publicitaire. Seul un cookie strictement nécessaire à l'authentification de l'espace administrateur est déposé (ihedn_admin_session, durée 12 heures). Conformément à la position de la CNIL, ce cookie est exempté de consentement.

12. Modifications de la présente politique

La présente politique pourra être mise à jour pour refléter les évolutions réglementaires ou techniques. La date de dernière mise à jour est indiquée en haut de cette page.