Politique de confidentialité

Sanctumel SRL — Dernière mise à jour : 03/06/2026

1. Responsable de traitement

Sanctumel SRL, société de droit belge, dont le siège social est situé à Rue de la Loi 1, 1000 Bruxelles, Belgique. TVA : BE0999999999. Contact DPO : dpo@sanctumel.com

2. Données collectées

Dans le cadre du service Sanctumel Pay, nous collectons :

• Données de don (obligatoires) : montant, devise, date, statut.
• Identité du donateur (facultatives) : nom, prénom, email, message libre.
• Données techniques : adresse IP (anonymisée après 30 jours), user agent, horodatage.
• Identifiant Stripe (sessionId, paymentIntent) pour la traçabilité comptable.

Aucune donnée bancaire n'est stockée par Sanctumel. Le traitement des cartes est délégué à Stripe (PCI-DSS Level 1).

3. Base légale (RGPD Art. 6)

• Exécution du contrat (Art. 6.1.b) : traitement du don.
• Obligation légale (Art. 6.1.c) : conservation comptable (7 ans en Belgique, 10 ans dans d'autres juridictions EU, 5 ans au Canada).
• Consentement explicite (Art. 6.1.a) : pour la collecte de votre nom et email.
• Intérêt légitime (Art. 6.1.f) : prévention de la fraude et LCB-FT.

4. Données religieuses (Art. 9 RGPD)

Faire un don à une église peut révéler des convictions religieuses. Le traitement est fondé sur votre consentement explicite (Art. 9.2.a) ou sur l'appartenance à l'organisme religieux (Art. 9.2.d).

5. Sécurité

• Chiffrement at-rest AES-256-GCM des données personnelles.
• Chiffrement en transit TLS 1.3 (HTTPS) systématique.
• Authentification JWT RS256 avec rotation de clés.
• Audit trail complet de toutes les actions financières.
• Sauvegardes chiffrées quotidiennes.

6. Sous-traitants (DPA signés)

• Stripe Payments Europe Ltd. (Irlande) — Traitement des paiements.
• Resend Inc. (États-Unis, SCC) — Envoi d'emails.
• Cloudinary (États-Unis, SCC) — Hébergement images.
• OVH Cloud (France) — Hébergement infrastructure.
• LiveKit Inc. (États-Unis, SCC) — Visioconférence.

7. Durée de conservation

• Don complété : 7 ans (Belgique), 10 ans (autres EU), 5 ans (Canada).
• Données techniques : 30 jours.
• Logs d'audit : 5 ans.

8. Vos droits

Vous disposez à tout moment des droits suivants :

• Accès à vos données.
• Rectification de données inexactes.
• Effacement (droit à l'oubli) — sous réserve des obligations légales.
• Limitation du traitement.
• Portabilité de vos données.
• Opposition au traitement.
• Retrait du consentement à tout moment.

Pour exercer vos droits : dpo@sanctumel.com. Réponse sous 30 jours.

9. Réclamation

Vous pouvez introduire une réclamation auprès de :

• 🇧🇪 APD Belgique — autoriteprotectiondonnees.be
• 🇫🇷 CNIL — cnil.fr
• 🇨🇦 OPC Canada — priv.gc.ca
• 🇨🇦/QC CAI Québec — cai.gouv.qc.ca

10. Transferts hors UE

Les transferts vers des sous-traitants hors EEE sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne.

11. Cookies

Cookies strictement nécessaires (authentification, sécurité CSRF). Aucun cookie de tracking ou publicité.

12. Modifications

Cette politique peut être mise à jour. La date est affichée en haut. Vous serez informé par email en cas de changement substantiel.

Sanctumel SRL — Conditions d'utilisation · sanctumel.com