mondalon mondalon

Politique de confidentialité

Dernière mise à jour : 10 mai 2026

On a conçu mondalon pour respecter ta vie privée. Pas de pub, pas de revente, pas de pistage. Cette page explique précisément quelles données on traite, pourquoi, combien de temps, et comment exercer tes droits.

Responsable du traitement

RUNPARK SAS, SIREN 898 047 055 (TVA intracom FR30898047055), dont le siège social est situé au 317 bis rue Montrouge, 97460 Saint-Paul, La Réunion (974), France. Directeur de la publication : David CESAR.
Contact général : support@runpark.re
Délégué à la protection des données (DPO) : dpo@runpark.re

Données collectées et finalités

  • Inscription (Magic Link) : adresse e-mail, prénom, commune 974, photo de profil. Finalité : créer ton compte mondalon. Base légale : exécution du contrat (CGU).
  • Adresse IP de création du compte : enregistrée au moment de ton inscription. Finalité : prévention de la fraude et des inscriptions abusives (comptes automatisés, abus de l'essai gratuit). Base légale : intérêt légitime. Conservation : 12 mois. Cette donnée n'est jamais utilisée pour te géolocaliser ni restreindre l'accès selon ton lieu de connexion.
  • Activité dans l'app (events, ladilafé, contacts, sondages, cagnottes, listes cadeaux) : contenus que tu publies + métadonnées (date, auteur). Finalité : faire fonctionner les modules. Base légale : exécution du contrat.
  • Abonnement payant (premium) : données de facturation traitées par Stripe (cf. sous-traitants). Finalité : encaisser le paiement. Base légale : exécution du contrat.
  • Notifications (courriels engagement Journey, contact ajouté, etc.) : on t'envoie des nudges. Finalité : animation communautaire. Base légale : intérêt légitime + opt-out granulaire à tout moment.
  • Mesure d'audience (Plausible self-hosted) : nombre de visiteurs, pages vues, sources. Aucun cookie, aucune donnée personnelle stockée. Base légale : intérêt légitime.
  • Monitoring d'erreurs (Sentry) : si l'app plante, on capture la stack trace + ton ID utilisateur pour reproduire le bug. Base légale : intérêt légitime.
  • Signalements et modération : quand tu signales un contenu (y compris un message privé que tu as reçu), on enregistre le motif, ta description éventuelle, l'identifiant du contenu visé et celui de son auteur. On ne lit pas et on ne surveille pas le contenu des conversations privées ; pour un message privé signalé, seul ton motif est transmis à la modération. Finalité : sécurité, lutte contre les contenus illicites et le harcèlement. Base légale : intérêt légitime (sécurité de la communauté) + exécution du contrat.

Cookies et traceurs

mondalon n'utilise aucun cookie publicitaire ni traceur tiers à finalité marketing. Les seuls fichiers techniques utilisés sont :

  • Cookie de session pour te garder connecté (cookie technique strictement nécessaire — pas de consentement requis).
  • Plausible Analytics (auto-hébergé sur infra RUNPARK, sans cookie ni empreinte navigateur).

Aucun consentement préalable n'est requis pour ces traitements en application de l'article 82 de la loi Informatique et Libertés.

Sous-traitants

On fait appel à des prestataires sélectionnés pour des services techniques précis. Tous sont liés par un accord de traitement des données (DPA) conforme RGPD :

  • Stripe (Irlande, USA) — paiement abonnement. Garanties : Clauses Contractuelles Types UE.
  • Resend (USA) — envoi des courriels transactionnels. Garanties : DPA + CCT UE.
  • Sentry (USA) — monitoring d'erreurs. Garanties : DPA + CCT UE.
  • RUNPARK SAS / kazup.re (France, Allemagne UE) — hébergement serveur, BDD, mail entrant, DNS.

Durée de conservation

  • Compte actif : tant que tu utilises mondalon.
  • Compte inactif (pas de connexion depuis 24 mois) : suppression automatique après notification 30j à l'avance.
  • Données de facturation : 10 ans (obligation comptable).
  • Logs techniques (Sentry) : 90 jours puis purge automatique.
  • Adresse IP de création du compte (anti-fraude) : 12 mois puis effacement.
  • Données après suppression de compte : effacement sous 30 jours, sauf obligations légales.

Tes droits RGPD

Conformément au RGPD, tu disposes des droits suivants :

  • Accès : demander une copie de tes données.
  • Rectification : corriger des données inexactes.
  • Effacement ("droit à l'oubli") : supprimer ton compte et tes données.
  • Limitation : suspendre le traitement.
  • Portabilité : récupérer tes données dans un format structuré.
  • Opposition : refuser un traitement basé sur l'intérêt légitime.
  • Réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

Pour exercer ces droits : dpo@runpark.re. Réponse sous 30 jours maximum (1 mois RGPD).

Sécurité et localisation des données

Tes données sont hébergées sur des serveurs situés en Union Européenne (France, Allemagne). On applique des mesures techniques et organisationnelles raisonnables (chiffrement HTTPS, accès restreint, sauvegardes chiffrées). Les transferts hors UE (Stripe, Resend, Sentry) sont encadrés par les Clauses Contractuelles Types de la Commission Européenne.

Modifications de cette politique

Cette politique peut évoluer. Toute modification importante te sera notifiée par courriel et/ou dans l'app au moins 30 jours avant entrée en vigueur.