Acheter un billet

Mentions RGPD & Sécurité

AccueilMentions RGPD & Sécurité

POLITIQUE DE CONFIDENTIALITÉ & SÉCURITÉ

Système de Recrutement Bénévoles • Festi’Coat 2026

Dernière mise à jour : juin 2026

1. DONNÉES COLLECTÉES

Dans le cadre de ta candidature et de ta mission de bénévole, nous recueillons uniquement les informations nécessaires à l’organisation :

  • Identité & contact : nom, prénom, date de naissance, adresse postale, e-mail, téléphone.
  • Mission : postes souhaités, créneaux, taille de t-shirt, et le cas échéant l’autorisation parentale pour les mineurs.
  • Numéro de sécurité sociale (NIR) : donnée sensible, traitée séparément (voir section 2).

2. NUMÉRO DE SÉCURITÉ SOCIALE (NIR)

Le recueil de ton numéro de sécurité sociale répond à un besoin de protection lié à ton activité au festival. Il est utilisé exclusivement pour :

  • La protection sociale : permettre ta couverture par l’assurance de l’association en cas d’accident durant tes missions.
  • L’identification fiable : éviter toute confusion d’identité dans la gestion administrative des bénévoles.

🔒 Ton NIR est chiffré et n’est jamais affiché aux responsables de pôle ni transmis par e-mail (voir section 3).

3. SÉCURITÉ DES DONNÉES

Nous appliquons des mesures de sécurité concrètes et à jour :

  • Chiffrement en transit : toutes les communications passent en HTTPS/TLS, avec redirection forcée (HSTS).
  • Chiffrement au repos : le numéro de sécurité sociale est chiffré (AES-256) à l’aide d’une clé secrète conservée hors de l’espace web public. Même en cas d’accès à la base, il reste illisible.
  • Double authentification : l’accès administrateur est protégé par mot de passe + un code à usage unique envoyé par e-mail, avec verrouillage automatique après plusieurs tentatives échouées.
  • Accès au moindre privilège : chaque responsable de pôle n’accède qu’aux bénévoles de son pôle, et uniquement aux informations utiles à l’affectation — jamais aux données sensibles.
  • Protection anti-falsification : jetons anti-CSRF sur l’ensemble des actions, en-têtes de sécurité (CSP, anti-sniffing) et journalisation des accès sensibles.

4. ESPACE BÉNÉVOLE & MESSAGERIE

Un espace personnel sécurisé est mis à ta disposition :

  • Compte personnel : accès par e-mail et mot de passe que tu peux modifier à tout moment.
  • Messagerie : tu peux échanger directement avec ton responsable de pôle. Messages et pièces jointes (images, PDF) sont stockés de manière sécurisée et accessibles uniquement aux personnes concernées.

5. BÉNÉVOLES MINEURS & AUTORISATION PARENTALE

Le bénévolat est accessible dès 16 ans. Certains postes signalés par un astérisque (*) sont réservés aux personnes majeures.

  • Consentement parental obligatoire : pour tout bénévole mineur, un représentant légal (parent ou tuteur) doit donner son autorisation. Un lien de signature dédié lui est transmis ; il y consent et signe l’autorisation parentale électroniquement, en complément de la charte signée par le jeune.
  • Données du représentant légal : identité du parent/tuteur et signature, recueillies uniquement pour valider l’autorisation.
  • Traçabilité du consentement : la signature est horodatée et conservée comme preuve de l’autorisation, dans les mêmes conditions de sécurité que les autres données.

6. CONSERVATION & TES DROITS

Conformément au RGPD, tu gardes le contrôle de tes informations :

  • Durée de conservation : tes données sont conservées le temps de l’organisation et du bilan de l’édition 2026, puis supprimées dans le cadre de notre politique de purge.
  • Accès & portabilité : tu peux obtenir une copie de l’ensemble de tes données.
  • Rectification : tu peux faire corriger toute information inexacte.
  • Effacement : tu peux demander la suppression définitive de tes données (candidature, réponses, signatures, messages).
  • Contact référent : [email protected]

© 2026 FESTI’COAT — UNITÉ DE GESTION SÉCURISÉE