Politique de confidentialité
Dernière mise à jour : 16 juillet 2026
La présente politique explique comment le service Soma, édité par Dylan BARBIER-MOURAUX (SOMA CONSULTING), traite les données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
Deux rôles distincts
Soma intervient sous deux qualités selon les données concernées :
- Responsable de traitement pour les données de ses propres clients et prospects (personnes qui créent un compte administrateur, remplissent le formulaire de contact ou souscrivent un abonnement).
- Sous-traitant (au sens de l'article 28 du RGPD) pour les données des bénévoles et membres saisies par une fondation cliente dans son espace. Dans ce cas, la fondation est responsable de traitement et Soma agit uniquement sur ses instructions, dans le cadre d'un accord de traitement des données.
Données collectées
- Compte et contact : nom, prénom, adresse email, fondation, rôle.
- Notes de frais et missions (pour le compte des fondations) : dépenses, trajets, justificatifs, participations.
- Facturation : coordonnées de facturation et données d'abonnement (le paiement est traité par Stripe, Soma ne stocke aucune donnée de carte bancaire).
- Données techniques : journaux de connexion et cookies strictement nécessaires au fonctionnement.
Finalités et bases légales
- Fournir et sécuriser le service (exécution du contrat).
- Gérer l'abonnement et la facturation (exécution du contrat, obligation légale comptable).
- Répondre aux demandes de contact (intérêt légitime).
- Améliorer le service et prévenir les abus (intérêt légitime).
Destinataires et sous-traitants
Soma s'appuie sur des prestataires techniques, dans le respect du RGPD :
- Supabase : hébergement de la base de données (région Union européenne).
- Vercel : hébergement de l'application.
- Resend : envoi des emails transactionnels (codes de connexion, notifications).
- Stripe : traitement des paiements d'abonnement.
Aucune donnée n'est vendue ni cédée à des fins publicitaires.
Durée de conservation
Les données sont conservées le temps de la relation contractuelle, puis archivées ou supprimées selon les obligations légales (notamment 10 ans pour les pièces comptables). À la résiliation, les données d'une fondation sont supprimées ou restituées sur demande, dans un délai raisonnable.
Vos droits
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les données saisies par une fondation, la demande est à adresser à cette fondation (responsable de traitement) ; Soma l'assiste. Pour exercer vos droits ou pour toute question : contact@soma-consulting.fr.
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
Cookies
Le service n'utilise que des cookies strictement nécessaires à l'authentification et à la sécurité. Aucun cookie publicitaire ou de traçage tiers n'est déposé.
Sécurité
Les accès sont authentifiés et chiffrés, et chaque fondation est isolée des autres par conception. Les justificatifs sont stockés dans un espace privé non public.