Politique de confidentialité — ETHEON

Dernière mise à jour : 24 février 2026

1. Objet

La présente Politique de confidentialité décrit comment la plateforme ETHEON (ci-après « la Plateforme ») collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».

Elle s’applique à l’ensemble des fonctionnalités de la Plateforme (compte, profil, publications, messagerie, loges, événements, documents et médias téléversés).

2. Responsable de traitement

Le responsable de traitement est l’Éditeur d’ETHEON.

  • Identité / raison sociale : À compléter
  • Adresse : À compléter
  • Contact : À compléter (formulaire ou autre canal interne)

Si vous souhaitez désigner un contact dédié (DPO/point de contact RGPD), indiquez-le également dans cette section.

3. Données personnelles traitées

Selon votre utilisation, la Plateforme peut traiter notamment :

  • Données de compte : identifiant de connexion, mot de passe (haché), date de création, rôle.
  • Données de profil (optionnelles ou selon paramétrage) : prénom/nom, grade, bio/à-propos, obédience/loge, liens de réseaux sociaux, photo de profil/bannière (si téléversées), et choix d’options de confidentialité (ex. mode discret).
  • Contenus : publications, commentaires, messages, pièces jointes, médias (images/vidéos) et documents que vous téléversez.
  • Données liées aux loges et événements : appartenance à une loge, invitations (y compris invitations émises depuis une loge), participation et réponses (présence tenue/agapes), demandes de visite et décisions associées.
  • Statistiques et synthèses internes : indicateurs calculés à partir des données ci-dessus (ex. assiduité, tendances mensuelles), affichés aux personnes autorisées (ex. membres d’une loge) et pouvant faire l’objet d’un export.
  • Données techniques : logs de sécurité et de fonctionnement (ex. détection d’abus), informations minimales nécessaires à l’authentification et à la protection CSRF.
  • Intégration Google (optionnelle) : si vous choisissez d’autoriser Google Calendar pour créer des événements « Parvis », un jeton OAuth est stocké afin de créer/modifier/supprimer des événements dans votre calendrier Google.

ETHEON ne vous demande pas de données dites « sensibles » au sens du RGPD. Veillez à ne publier que les informations que vous souhaitez partager dans les espaces concernés.

Mode discret. Si vous activez le mode discret, certaines informations d’identité peuvent être réduites/obfusquées (ex. nom de famille ramené à une initiale avec le symbole ∴), la photo de profil remplacée par une image par défaut, et votre compte retiré des résultats de recherche internes. Ce mode vise une confidentialité renforcée, mais ne peut pas garantir l’anonymat absolu (par exemple, vos contenus et interactions restent visibles selon les règles de visibilité des espaces où vous publiez).

Invitations de masse (loge). Lorsqu’un administrateur de loge importe un fichier Excel d’invitations, la Plateforme utilise ces informations uniquement pour générer et envoyer des invitations individuelles. Le suivi affiché dans l’interface n’expose pas les adresses en clair.

4. Finalités et bases légales

Les traitements sont réalisés pour :

  • Fournir le service (création de compte, accès, publications, messagerie, loges, événements) — base légale : exécution du contrat (CGU).
  • Gérer les invitations et la filiation (création d’invitations, rattachement éventuel à une loge, suivi des inscriptions) — base légale : exécution du contrat / intérêt légitime (organisation de la communauté).
  • Fournir des statistiques de loge (synthèses d’assiduité, tendances, exports) — base légale : intérêt légitime (organisation interne) / exécution du service.
  • Sécuriser la Plateforme (prévention fraude/abus, limitation de requêtes, protection des comptes) — base légale : intérêt légitime.
  • Envoyer des communications de service (emails de vérification, notifications liées aux événements/convocations, réinitialisation de mot de passe) — base légale : exécution du contrat / intérêt légitime.
  • Créer un lien Google Meet via Google Calendar pour les événements « Parvis » (si vous l’activez) — base légale : consentement.
  • Respecter les obligations légales (le cas échéant) — base légale : obligation légale.

5. Destinataires

Vos données peuvent être accessibles :

  • aux utilisateurs autorisés de la Plateforme selon les règles de visibilité (loge, contenu, messagerie) ;
  • aux personnes habilitées par l’Éditeur (administration/modération) ;
  • à des prestataires techniques agissant en tant que sous-traitants (hébergement, envoi d’emails) ;
  • à Google, uniquement si vous activez l’intégration Google Calendar, dans le cadre strict de la création/modification/suppression d’évènements.

Dans le cadre des invitations émises depuis une loge, les membres autorisés de la loge peuvent accéder à un suivi minimal des invitations (ex. statut d’inscription), uniquement pour les invitations liées à leur loge.

6. Durées de conservation (principes)

  • Compte : pendant la durée d’existence du compte.
  • Contenus : tant que le compte et/ou le contenu est maintenu sur la Plateforme, sauf suppression/modération.
  • Logs de sécurité : durée limitée proportionnée aux besoins de sécurité et d’audit.
  • Jeton Google OAuth : jusqu’à révocation par l’utilisateur ou suppression du compte.
  • Invitations : durée limitée (par exemple jusqu’à l’expiration du lien, ou jusqu’à utilisation), et éventuellement plus courte si le suivi est supprimé par la loge.

Les durées exactes peuvent dépendre d’obligations légales, de contraintes techniques (sauvegardes) et des besoins de sécurité.

7. Cookies et traceurs

La Plateforme utilise des cookies strictement nécessaires au fonctionnement (ex. session, sécurité, CSRF). En l’état, aucun dispositif publicitaire ni mesure d’audience tiers n’est intégré par défaut.

Si des traceurs non essentiels sont ajoutés ultérieurement, une information et, le cas échéant, un recueil de consentement seront mis en place.

8. Vos droits

Vous disposez, selon les conditions du RGPD, d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité.

Vous pouvez exercer vos droits en contactant l’Éditeur à support@etheon.eu. Pour des raisons de sécurité, une vérification d’identité peut être demandée.

Vous pouvez également introduire une réclamation auprès de la CNIL (France) si vous estimez que vos droits ne sont pas respectés.

9. Intégration Google Calendar / Google Meet (Limited Use)

Lorsque vous autorisez l’intégration Google Calendar, ETHEON utilise les informations reçues depuis les API Google uniquement pour fournir la fonctionnalité demandée (création/modification/suppression d’évènements et lien de réunion associé).

ETHEON respecte la Google API Services User Data Policy, y compris les exigences de Limited Use : les données issues des API Google ne sont pas utilisées à des fins publicitaires, ne sont pas vendues et ne sont pas partagées en dehors de ce qui est nécessaire au fonctionnement de la fonctionnalité.

Vous pouvez révoquer à tout moment l’accès d’ETHEON à votre compte Google via les paramètres de sécurité de Google, ce qui désactivera la création automatique des liens.

10. Sécurité

L’Éditeur met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données (contrôles d’accès, protections applicatives, limitation de requêtes, etc.). Aucun système n’étant parfaitement sécurisé, il est recommandé d’utiliser un mot de passe robuste et unique.

11. Modifications

La présente Politique de confidentialité peut évoluer. En cas de modification substantielle, l’Éditeur pourra vous en informer par un moyen approprié (notification sur la Plateforme, email).

Pour toute question, contactez support@etheon.eu.