Conditions générales d'utilisation – MonAdmin

Hébergement & sécurité
Vos données sont hébergées exclusivement en Suisse, sur un serveur dédié sécurisé situé à Lausanne et géré par SwissCenter. Nous accordons une grande importance à la confidentialité et à la protection de vos données, qui sont sauvegardées régulièrement et stockées sur plusieurs sites distincts.

Confidentialité des données
Les informations que vous saisissez dans MonAdmin (membres, activités, finances...) restent votre propriété exclusive. MonAdmin ne partage, ne vend ni ne cède vos données à des tiers sans votre consentement, sauf en cas d'obligation légale.

Protection des données & responsabilités
MonAdmin agit en tant que prestataire technique et vous fournit les outils nécessaires pour respecter la RGPD ainsi qu'à Loi Suisse sur la protection des données (LPD).
Chaque club ou association utilisant MonAdmin est responsable de la gestion conforme de ses données membres.

Les outils mis à votre disposition incluent :

• La suppression manuelle des membres,
• Le contrôle des accès utilisateurs internes,
• La gestion de vos données conformément aux bonnes pratiques.

En cas de suppression d’un membre possédant encore des données comptables (factures ouvertes, historiques financiers), seules les données strictement nécessaires à des fins légales (nom, prénom, adresse postale) seront conservées, conformément aux obligations fiscales et comptables en vigueur.

Notre engagement
Depuis 2023, MonAdmin propose une solution de gestion utilisée par de nombreux clubs et associations. Notre objectif est de simplifier votre quotidien en automatisant la gestion de vos membres, inscriptions, comptabilité et facturation.

Accompagnement personnalisé
Notre équipe reste à votre disposition pour toute question ou accompagnement. Vous pouvez nous joindre à info@monadmin.ch, nous vous répondons sous 24 heures (jours ouvrables).

Essai gratuit & facturation
Le premier mois d’utilisation de MonAdmin est offert sans engagement. À l’issue de cette période, une facture annuelle vous sera adressée en fonction de la taille de votre organisation.

Tarifs & ajustements

• Jusqu’à 100 membres : €/CHF 99.- / an
• Jusqu’à 300 membres : €/CHF 199.- / an
• Jusqu’à 1'000 membres : €/CHF 399.- / an

En cas de dépassement de votre tranche au cours de l’année, une régularisation pourra être appliquée via une facture complémentaire. MonAdmin vous contactera préalablement avec un rapport détaillé du dépassement.

Paiement & accès au service
En cas de non-paiement de la facture dans les délais impartis, l'accès à vos données pourra être temporairement suspendu jusqu’à régularisation. Vous serez informés par email avant toute suspension.

Service évolutif & disponibilité
MonAdmin évolue régulièrement pour s’adapter à vos besoins. Nous nous engageons à maintenir un service disponible et stable, sauf lors d’interventions de maintenance programmées. En utilisant MonAdmin, vous acceptez ces mises à jour et améliorations.

Accès aux données par l’équipe MonAdmin
Dans le cadre de son rôle de support et de maintenance technique, l’équipe MonAdmin peut être amenée à accéder à certaines de vos données, uniquement lorsque cela est nécessaire pour résoudre un problème ou vous assister. Ces accès sont strictement limités à des cas ponctuels et sont réalisés de manière sécurisée.

Responsabilité et sécurité des données
MonAdmin met en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données (hébergement sécurisé en Suisse, sauvegardes régulières, etc.). Les données sont hébergées en Suisse, pays bénéficiant d'une décision d’adéquation de la Commission européenne (RGPD art. 45).

Responsable de traitement : les données personnelles sont traitées par le club/association qui utilise MonAdmin. MonAdmin.ch agit uniquement comme prestataire technique.

Les données sont conservées pendant toute la durée du contrat. Vos données peuvent être supprimées 30 jours après demande.

Toutefois, en cas de vol ou perte de données résultant d’un événement indépendant de sa volonté (cyberattaque, force majeure, négligence du client, etc.), MonAdmin ne pourra être tenu responsable des dommages directs ou indirects, sauf faute lourde avérée.

Il vous appartient également, en tant que responsable du traitement, de veiller à la confidentialité de vos identifiants d’accès et de ceux de vos utilisateurs.

Finalité du tratement

• Gestion des membres
• Gestion des activités
• Gestion des inscriptions et présence
• Gestion des factures
• Gestion de la comptabilité
• Suivi des paiements
• Envoie des mails + journalisation

Base légale du traitement
Les données sont collectées pour l’exécution du contrat entre le club et ses membres, pour le respect des obligations légales (facturation et comptabilité), ainsi que pour l’intérêt légitime du club à organiser ses activités et sa gestion interne.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente : - CNIL en France, - APD en Belgique.

Le club s’engage à répondre à toute demande liée aux droits des personnes dans un délai de 30 jours.

Politique de confidentialité – Accès Google (OAuth2 / Gmail)

Objet
MonAdmin permet, si vous l’activez, de connecter une adresse e-mail Google (Gmail) afin d’envoyer des messages depuis votre propre compte (envoi d’e-mails aux membres, confirmations, factures, rappels, etc.). Cette connexion utilise le protocole OAuth2 de Google. MonAdmin ne vous demande jamais votre mot de passe Google.

Données Google auxquelles MonAdmin peut accéder
Lors de la connexion d’un compte Google, MonAdmin peut obtenir et traiter les informations suivantes :

• L’adresse e-mail du compte Google (afin d’identifier le compte expéditeur),
• Un jeton d’accès OAuth2 (access token) permettant d’autoriser l’envoi d’e-mails,
• Un jeton de rafraîchissement OAuth2 (refresh token) permettant de renouveler l’accès sans redemander une connexion à chaque envoi.

Utilisation des données
Les données obtenues via OAuth2 sont utilisées exclusivement pour :

• Permettre l’envoi d’e-mails depuis votre compte Gmail (API Gmail),
• Maintenir la connexion technique de manière fiable (renouvellement automatique du jeton),
• Journaliser l’envoi des e-mails dans MonAdmin (date/heure, destinataires, statut de l’envoi) pour assurer la traçabilité.

Accès au contenu des e-mails
MonAdmin n’accède pas à votre boîte de réception et ne lit pas vos e-mails. Les données Google ne sont pas utilisées pour de la publicité, du profilage ou des analyses marketing.

Stockage et sécurité
Les jetons OAuth2 (access token / refresh token) sont stockés de manière chiffrée sur les serveurs de MonAdmin en Suisse. Ces jetons sont associés uniquement à votre organisation et à l’adresse e-mail que vous avez connectée.

Partage des données
MonAdmin ne vend ni ne partage les données Google avec des tiers. Les jetons OAuth2 et requêtes associées sont transmis uniquement aux services Google, strictement pour l’authentification et l’envoi d’e-mails.

Durée de conservation & suppression
Les jetons OAuth2 sont conservés tant que vous utilisez la fonctionnalité d’envoi d’e-mails via Gmail. Vous pouvez révoquer l’accès à tout moment :

• en supprimant la configuration e-mail dans MonAdmin,
• ou en révoquant l’accès de MonAdmin depuis votre compte Google (page de sécurité Google).

En cas de suppression/révocation, MonAdmin supprime les jetons associés dans les meilleurs délais.

Conformité aux règles Google
MonAdmin respecte la Politique relative aux données utilisateur des services API Google. Les données obtenues via OAuth2 et/ou les API Google sont utilisées uniquement pour fournir les fonctionnalités décrites ci-dessus et ne sont ni vendues, ni partagées avec des tiers.

Contact
Pour toute question relative à l’utilisation des données Google (OAuth2) ou à la protection des données, vous pouvez nous contacter à info@monadmin.ch.

Protection des données sensibles

MonAdmin met en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données sensibles, notamment les données issues de l’authentification OAuth2 (fournisseurs Google et Microsoft).

Mesures techniques

• Les jetons OAuth2 (access token et refresh token) sont stockés sous forme chiffrée.
• Les communications entre MonAdmin et les services externes (Google, Microsoft) sont protégées par des connexions sécurisées (HTTPS/TLS).
• L’accès aux données est strictement limité aux services applicatifs nécessaires au fonctionnement de la plateforme.
• Les données sont isolées par organisation (séparation logique des environnements clients).

Mesures organisationnelles

• L’accès aux données est réservé aux personnes autorisées dans le cadre de la maintenance ou du support technique.
• Les accès administratifs sont protégés par des mécanismes d’authentification renforcés.
• Toute intervention de support est réalisée de manière ponctuelle et limitée au strict nécessaire.

Conservation et suppression
Les données sensibles sont conservées uniquement pendant la durée nécessaire à la fourniture du service. L’utilisateur peut révoquer l’accès OAuth2 à tout moment, entraînant la suppression des jetons associés.

MonAdmin ne vend pas, ne partage pas et n’utilise pas les données sensibles à des fins publicitaires, de profilage ou d’entraînement de modèles d’intelligence artificielle.

Contrôles d’accès et limitation interne
L’accès aux données sensibles est strictement limité aux composants applicatifs nécessaires au fonctionnement du service. Aucun accès généralisé ou non justifié n’est autorisé.

Séparation des environnements
Les données sont logiquement isolées par organisation (tenant) afin d’empêcher tout accès croisé entre clients.

Absence d’utilisation secondaire
Les données sensibles ne sont jamais utilisées à d’autres fins que celles décrites, notamment à des fins publicitaires, analytiques, de revente ou d’entraînement de modèles d’intelligence artificielle.

Suppression sur demande
Toute demande de suppression ou de révocation entraîne la suppression définitive des jetons OAuth2 dans un délai raisonnable, sauf obligation légale contraire.