Dernière mise à jour : juin 2025
Le responsable du traitement des données collectées sur Ummah est Nabil Abboud, joignable à : dpo@[DOMAINE À COMPLÉTER]
Ummah collecte uniquement les données nécessaires à son fonctionnement :
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Adresse email | Authentification | Exécution du contrat | Durée du compte + 30 jours |
| Nom / Prénom | Profil public | Consentement | Durée du compte |
| Photo de profil | Profil public | Consentement | Durée du compte |
| Ville | Matching géographique | Consentement | Durée du compte |
| Historique des événements | Système XP et badges | Intérêt légitime | 3 ans |
| Adresse IP | Sécurité et audit | Intérêt légitime | 1 an |
| Messages (messagerie event) | Communication | Consentement | 6 mois après l'événement |
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
Droit d'accès
Vous pouvez télécharger l'intégralité de vos données depuis les paramètres de votre compte (format JSON : profil, badges, historique, messages).
Droit de rectification
Vous pouvez modifier vos informations (nom, prénom, photo, ville, bio) à tout moment depuis votre profil.
Droit à l'effacement
Vous pouvez supprimer votre compte depuis les paramètres. La suppression est effective immédiatement (accès révoqué) ; l'anonymisation complète intervient sous 30 jours (délai de rétractation). Les statistiques agrégées anonymisées sont conservées pour l'intégrité du système de badges.
Droit à la portabilité
Export JSON disponible dans Paramètres → Mes données.
Droit d'opposition
Vous pouvez désactiver les notifications push à tout moment depuis les paramètres de votre compte.
Droit de retrait du consentement
Pour les données basées sur votre consentement (photo, bio, ville), vous pouvez les supprimer à tout moment depuis votre profil.
Pour exercer ces droits, contactez-nous à : dpo@[DOMAINE À COMPLÉTER] — nous répondrons sous 30 jours (délai légal RGPD).
Ummah met en œuvre les mesures techniques suivantes pour protéger vos données :
Le serveur principal d'Ummah (API, base de données, interface web) est hébergé par Hetzner Online GmbH, société allemande dont les datacenters sont situés en Allemagne et en Finlande — soit sur le territoire de l'Union européenne. Aucun transfert hors UE n'est effectué pour ces données.
Une exception concerne le stockage des photos (photos de profil, images d'événements et de mosquées), confié à Cloudflare R2(Cloudflare Inc., États-Unis). Ce transfert est encadré par l'adhésion de Cloudflare au Data Privacy Framework UE–États-Unis, reconnu par la Commission européenne comme offrant un niveau de protection adéquat.
Ummah n'utilise aucun cookie analytique ou publicitaire. Seul un cookie de session httpOnly est déposé lors de la connexion, strictement nécessaire au fonctionnement de l'authentification. Il ne nécessite pas de consentement.
Pour toute question relative à vos données personnelles : dpo@[DOMAINE À COMPLÉTER]
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) — cnil.fr.