Dernière mise à jour : 2 juin 2026
Introduction
La présente politique de confidentialité décrit comment la Fédération Française des Associations Philatéliques (FFAP), association loi 1901, collecte, utilise, conserve et protège vos données personnelles dans le cadre de l’utilisation de son site internet.
L’ensemble de nos traitements respecte le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Le responsable du traitement des données personnelles collectées sur le présent site est la Fédération Française des Associations Philatéliques, association loi 1901 dont le siège social est situé 47 rue de Maubeuge, 75009 Paris.
1 – Nos engagements en matière de protection des données
La Fédération Française des Associations Philatéliques s’engage à garantir un niveau de protection élevé des données personnelles de ses adhérents, bénévoles, donateurs, partenaires, utilisateurs de son site internet et de toute autre personne dont elle traite les données. Cet engagement repose sur les principes suivants :
- Licéité, loyauté et transparence : vos données sont traitées de manière claire et honnête ;
- Limitation des finalités : vos données sont collectées pour des objectifs précis et ne sont pas réutilisées à d’autres fins ;
- Minimisation : seules les données strictement nécessaires sont collectées ;
- Exactitude : vos données sont tenues à jour ;
- Limitation de la conservation : vos données ne sont pas conservées au-delà de la durée nécessaire ;
- Intégrité et confidentialité : vos données sont protégées contre tout accès non autorisé ;
- Protection dès la conception (Privacy by Design) : la protection de vos données est intégrée dès la création de nos services, et non ajoutée après coup.
La FFAP impose contractuellement ces mêmes exigences à l’ensemble de ses sous-traitants intervenant dans le traitement des données personnelles, notamment son hébergeur OVHcloud et ses prestataires techniques lorsque ceux-ci ont accès aux données.
2 – Quelles données personnelles collectons-nous ?
A – Catégories de données et bases juridiques
Les données collectées varient selon le service utilisé. Pour chaque catégorie, la base juridique du traitement est précisée conformément à l’article 13 du RGPD :
- Coordonnées (nom, prénom, adresse postale, e-mail, téléphone) — base juridique : exécution du contrat d’adhésion ou consentement ;
- Informations d’adhésion (numéro d’adhérent, association locale, centres d’intérêt philatéliques) — base juridique : exécution du contrat d’adhésion ;
- Données de navigation (pages visitées, date de visite, adresse IP) — base juridique : intérêt légitime (sécurité et amélioration du site).
Sur tous les formulaires de collecte, les champs marqués d’un astérisque (*) sont obligatoires. Les autres informations sont facultatives.
B – Protection des données des mineurs
La FFAP accueille des jeunes philatélistes et est susceptible de traiter des données concernant des personnes mineures. Conformément à l’article 8 du RGPD et aux recommandations de la CNIL, les engagements suivants s’appliquent :
- Aucune donnée personnelle d’un mineur de moins de 16 ans n’est collectée sans accord préalable exprès du titulaire de l’autorité parentale ;
- Les formulaires destinés ou susceptibles d’être utilisés par des mineurs mentionnent explicitement cette obligation ;
- Les parents ou tuteurs légaux peuvent exercer les droits prévus à la section 7 au nom de l’enfant mineur ;
- Toute donnée collectée concernant un mineur peut être effacée sur simple demande d’un parent ou tuteur légal.
3 – Comment sont collectées les données personnelles ?
A – Formulaires et canaux de collecte
Vos données peuvent nous être communiquées par les canaux suivants :
- Formulaire d’adhésion ou de renouvellement ;
- Formulaire de contact ;
- Inscription à la lettre d’information (newsletter) ;
- Création d’un espace membre ;
- Publication de commentaires sur nos pages de réseaux sociaux ;
- Tout autre contact direct avec la FFAP.
B – Adresse IP
L’adresse IP est une donnée personnelle au sens du RGPD (CJUE, 2016). Nos serveurs enregistrent automatiquement les adresses IP à chaque connexion à nos sites, à des fins d’analyse de fréquentation et de sécurité. Elles peuvent, en cas de nécessité légale, être transmises aux autorités compétentes. Elles sont conservées pour une durée maximale conforme aux recommandations de la CNIL.
C – Cookies
Notre site est susceptible d’utiliser des cookies — de petits fichiers déposés sur votre terminal lors de votre navigation. Conformément à la réglementation (RGPD et directive ePrivacy), les cookies non strictement nécessaires ne sont déposés qu’après recueil de votre consentement explicite, via le bandeau affiché lors de votre première visite. Vous pouvez modifier vos préférences à tout moment.
Types de cookies utilisés :
Cookies indispensables à l’utilisation du site : Nécessaires au fonctionnement du site (navigation, espace membre, formulaires). Ne peuvent être désactivés sans perturber le fonctionnement du site. Ne nécessitent pas votre consentement.
Cookies de performance du site : Mesurent l’audience et améliorent l’ergonomie. Déposés uniquement après recueil de votre consentement.
Cookies de fonctionnalités : Mémorisent vos préférences de navigation (langue, présentation). Déposés uniquement après recueil de votre consentement. Ne permettent pas de suivre votre activité sur d’autres sites.
Pour consulter la liste détaillée des cookies et technologies similaires utilisés sur ce site, leurs finalités et leurs durées de conservation, veuillez consulter notre Politique de Cookies UE.
D – Respect de votre vie privée
Nous nous engageons en faveur de la protection de votre vie privée et respectons les 2 principes suivants.
– Nous n’associons à vos cookies aucune information permettant de vous identifier directement et personnellement. Les cookies ne permettent en aucun cas de connaître votre adresse, votre date de naissance, votre numéro de téléphone ou toute autre information permettant de vous identifier.
– Nous ne fournissons aucune information personnelle aux annonceurs ni aux sites tiers qui affichent nos annonces basées sur vos centres d’intérêt.
Si votre ordinateur ou votre mobile est utilisé par plusieurs personnes, ou s’il dispose de plusieurs logiciels de navigation, il est possible que les contenus affichés aux autres utilisateurs correspondent à vos préférences. Si vous le souhaitez, vous pouvez modifier les paramètres de votre navigateur.
Pour plus d’informations sur la façon dont fonctionnent les cookies et la publicité ciblée, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.
E – Liens vers des sites tiers
Nos sites : site internet et mobile peuvent comporter des liens redirigeant vers des sites web tiers.
Nous déclinons toute responsabilité dans la collecte, l’utilisation, la gestion, le partage ou la divulgation de données et d’informations par ces tiers.
La communication d’informations sur les sites tiers est régie par la politique de confidentialité et les conditions d’utilisation de ces sites. Nous vous recommandons de lire les politiques de confidentialité de ces sites web avant de soumettre toute information personnelle.
4 – À quoi servent les données susceptibles d’être collectées ?
Vos données sont utilisées par la FFAP pour les finalités suivantes, chacune reposant sur une base juridique définie :
- Gestion des adhésions (inscription, renouvellement, espace membre) — base : exécution du contrat ;
- Envoi de la lettre d’information (newsletter) — base : consentement ;
- Traitement des demandes de contact et réclamations — base : intérêt légitime ;
- Organisation d’événements philatéliques et communication sur les activités — base : exécution du contrat / intérêt légitime ;
- Études statistiques internes (analyse de fréquentation, amélioration des services) — base : intérêt légitime ;
- Recrutement de bénévoles — base : consentement ;
- Sécurisation des formulaires et prévention des tentatives de fraude ou d’envoi automatisé (spam) via Google reCAPTCHA — base juridique : intérêt légitime.
5 – Combien de temps vos données sont-elles conservées ?
La FFAP s’engage à ne pas conserver vos données au-delà de ce qui est nécessaire aux finalités pour lesquelles elles ont été collectées. À titre indicatif :
- Données d’adhésion : durée de l’adhésion + 5 ans à compter de la fin de la relation ;
- Données de contact (formulaires) : 3 ans à compter du dernier contact ;
- Données de navigation et cookies analytiques : 13 mois maximum (recommandation CNIL) ;
- Données de comptabilité : 10 ans (obligation légale) ;
- Données relatives aux mineurs : supprimées dès la fin de la relation ou sur demande parentale.
Au-delà de ces délais, vos données sont supprimées ou anonymisées de façon irréversible.
6 – Qui est susceptible d’accéder à vos données ?
A – Destinataires internes et partenaires
Les données collectées sont susceptibles d’être communiquées à :
- Nos prestataires de services (hébergeur, outil de messagerie, outil de gestion associative), agissant en qualité de sous-traitants au sens de l’article 28 du RGPD ;
- Le personnel habilité de la FFAP (secrétariat, trésorerie, responsables de commissions) ;
- Les associations locales affiliées, dans le cadre strict de la gestion des adhésions ;
Les données personnelles ne font l’objet d’aucune vente, location ou cession à des tiers à des fins commerciales.
B – Transferts de données hors de l’Union Européenne
Certains outils numériques utilisés par la FFAP peuvent impliquer un traitement de données en dehors de l’Espace Économique Européen (EEE). Dans ce cas, la FFAP s’assure que ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types approuvées par la Commission européenne, ou pays bénéficiant d’une décision d’adéquation.
7 – Quels sont vos droits ?
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d’accès : obtenir une copie des données vous concernant ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données dans certaines conditions ;
- Droit à la limitation : demander la suspension temporaire d’un traitement ;
- Droit d’opposition : vous opposer à certains traitements ;
- Droit à la portabilité : recevoir vos données dans un format lisible par machine ;
- Droit sur les directives post-mortem : définir le sort de vos données après votre décès.
Toute personne mineure au moment de la collecte peut en obtenir l’effacement dans les meilleurs délais. Les parents ou tuteurs légaux peuvent exercer ces droits au nom de l’enfant.
Ces droits s’exercent par e-mail ou courrier postal à l’adresse indiquée en section 10. En cas de doute raisonnable sur l’identité du demandeur, un justificatif d’identité pourra être demandé.
En cas de réponse insatisfaisante, vous pouvez saisir la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
8 – Comment vos données sont-elles protégées ?
La sécurité de vos données est une priorité pour la FFAP. Nous mettons en œuvre les mesures techniques et organisationnelles adaptées au niveau de risque, conformément à l’article 32 du RGPD et aux recommandations de la CNIL. Ces mesures comprennent notamment :
- Chiffrement des communications (protocole HTTPS/TLS) sur l’ensemble du site ;
- Gestion stricte des habilitations : seules les personnes autorisées accèdent aux données ;
- Authentification renforcée pour les accès administrateurs ;
- Sauvegardes régulières et sécurisées des données ;
- Sensibilisation des bénévoles et salariés traitant des données personnelles ;
- Contrats de sous-traitance (article 28 du RGPD) avec tous les prestataires ayant accès aux données.
Nous vous rappelons que la sécurité de vos données dépend aussi de vos propres pratiques :
- Ne communiquez jamais votre mot de passe à un tiers ;
- Déconnectez-vous systématiquement de votre espace membre après chaque session ;
- Fermez la fenêtre de votre navigateur si vous utilisez un poste partagé.
9 – Que se passe-t-il en cas de violation de données ?
Une violation de données est tout incident ayant compromis accidentellement ou illicitement la confidentialité, l’intégrité ou la disponibilité de vos données personnelles (accès non autorisé, fuite, perte, destruction, etc.).
En cas de violation avérée, la FFAP s’engage à :
- Notifier la CNIL dans un délai de 72 heures suivant la prise de connaissance de l’incident, via le téléservice notifications.cnil.fr (article 33 du RGPD) ;
- Vous informer directement dans les meilleurs délais, si la violation est susceptible d’engendrer un risque élevé pour vos droits et libertés — usurpation d’identité, préjudice financier, atteinte à la vie privée (article 34 du RGPD) ;
- Documenter l’incident dans un registre interne des violations, même si la notification à la CNIL n’est pas requise.
Si vous constatez ou suspectez une utilisation non autorisée de vos données, signalez-le nous immédiatement à l’adresse indiquée en section 10.
10 – Comment nous contacter ou exercer vos droits ?
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, contactez la FFAP :
Fédération Française des Associations Philatéliques
47, rue de Maubeuge — 75009 PARIS
11 – Mises à jour de cette politique
La FFAP se réserve le droit de mettre à jour cette politique à tout moment, notamment en cas d’évolution réglementaire ou de modification de ses pratiques. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, une information sera publiée sur la page d’accueil du site.
12 – Opposition au démarchage téléphonique
Si vous ne souhaitez pas être démarché par téléphone, vous pouvez vous inscrire gratuitement sur la liste Bloctel : www.bloctel.gouv.fr.
Politique de confidentialité conforme au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
