contact@liens-xiidhiidh.com +41 76 229 80 55 Genève, Suisse
@association_liens_xidhiidh
Liens Xiidhiidh Association de solidarité
Faire un don
Document légal, dernière mise à jour le 2 juin 2026

Politique de confidentialité.

Ce document explique précisément quelles données nous collectons lorsque vous visitez notre site ou que vous nous contactez, pourquoi nous le faisons, combien de temps nous les conservons et quels droits vous avez sur ces informations. Il est conforme à la nouvelle loi fédérale suisse sur la protection des données (nLPD, entrée en vigueur le 1er septembre 2023) et au Règlement général européen sur la protection des données (RGPD).

1. Responsable du traitement

Le responsable du traitement des données est l'Association Liens-Xiidhiidh, association à but non lucratif au sens des articles 60 et suivants du Code civil suisse, dont le siège est à Genève (Suisse).

  • Nom légal : Association Liens-Xiidhiidh
  • Adresse : Genève, Suisse
  • Représentante légale : Madame Qali Ahmed, Présidente
  • Contact protection des données : contact@liens-xiidhiidh.com

2. Données personnelles que nous collectons

Nous collectons uniquement les données strictement nécessaires à nos activités. Voici précisément lesquelles, selon le contexte.

2.1 Lorsque vous remplissez le formulaire de contact

  • Prénom et nom
  • Adresse e-mail
  • Numéro de téléphone (facultatif)
  • Type de demande (parmi six catégories prédéfinies)
  • Contenu de votre message

2.2 Lorsque vous demandez un rendez-vous à la permanence

  • Prénom et nom
  • E-mail et téléphone
  • Domaines d'accompagnement souhaités (soutien scolaire, démarches administratives, recherche d'emploi)
  • Disponibilités
  • Brève description de votre situation

Aucune donnée sensible au sens de l'article 5 lettre c nLPD (origine raciale ou ethnique, opinions politiques, croyances religieuses, santé, sphère intime, mesures d'aide sociale) ne doit nous être communiquée via ce formulaire. Si vous deviez en partager spontanément, nous les supprimerons immédiatement et reviendrons vers vous pour un échange direct, plus sûr, par téléphone ou en personne.

2.3 Lorsque vous adhérez comme membre

  • Prénom, nom, année de naissance
  • Adresse postale
  • E-mail et téléphone
  • Mode de paiement choisi

2.4 Données techniques collectées automatiquement

  • Cookie de préférence linguistique : un cookie technique unique stocke votre choix de langue (FR ou EN). Aucune information personnelle. Durée de vie : 1 an.
  • Journaux d'accès du serveur : notre hébergeur (Firebase Hosting, Google Cloud) enregistre l'adresse IP, le navigateur utilisé et l'horodatage de chaque requête, à des fins de sécurité et de prévention des abus. Ces journaux sont conservés 30 jours maximum.

Nous n'utilisons aucun outil de mesure d'audience publicitaire ni aucun cookie tiers de traçage.

3. Finalités et base légale

Nous traitons vos données pour les finalités suivantes, et seulement celles-ci :

FinalitéDonnées concernéesBase légale
Répondre à votre message Formulaire de contact Consentement (art. 6 RGPD §1.a / art. 31 nLPD)
Organiser votre rendez-vous à la permanence Formulaire d'inscription Exécution d'un service à votre demande
Gérer votre adhésion comme membre Données d'adhésion Contrat d'association (statuts)
Assurer la sécurité du site Journaux d'accès Intérêt légitime (art. 6 RGPD §1.f)
Respecter nos obligations légales (comptabilité, etc.) Données d'adhésion Obligation légale (art. 6 RGPD §1.c)

4. Durées de conservation

  • Messages de contact : 12 mois après la dernière interaction, puis suppression automatique.
  • Demandes d'accompagnement : tant que l'accompagnement est actif, puis 12 mois après la fin du suivi, puis suppression.
  • Données d'adhésion : pendant la durée de l'adhésion, plus 10 ans après la fin de l'adhésion pour répondre aux obligations comptables (art. 957 ss CO).
  • Journaux d'accès du serveur : 30 jours maximum.
  • Cookie de langue : 1 an, renouvelable.

5. Destinataires de vos données

Vos données sont strictement réservées au comité de l'association. Elles ne sont jamais vendues, jamais louées et jamais partagées à des fins de prospection.

Les sous-traitants techniques suivants peuvent héberger vos données :

  • Google Cloud / Firebase (États-Unis et UE) — hébergement du site et stockage Firestore. Données stockées dans la région européenne (Belgique / Pays-Bas) ou suisse (Zurich). Encadrement contractuel par les clauses contractuelles types (CCT) approuvées par la Commission européenne et par les garanties supplémentaires recommandées par le PFPDT.
  • PostFinance SA (Suisse) — pour le traitement des paiements par virement bancaire.
  • TWINT SA (Suisse) — pour le traitement des paiements TWINT.

Aucun autre tiers ne reçoit vos données. Les autorités suisses ou européennes peuvent y avoir accès uniquement sur réquisition judiciaire formelle.

6. Transferts de données hors de Suisse / UE

Les données traitées par Google Cloud peuvent transiter ponctuellement par les États-Unis pour des raisons techniques (administration de la plateforme, sauvegardes). Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et par la décision d'adéquation Suisse - États-Unis (Swiss-U.S. Data Privacy Framework). Aucun transfert vers d'autres pays tiers n'a lieu.

7. Sécurité des données

Nous appliquons les mesures techniques et organisationnelles décrites dans notre document de référence interne (basé sur les Mesures essentielles de cybersécurité de la DGNSI / NCSC suisse, Niveau 1). Concrètement, cela signifie : connexion HTTPS forcée, en-têtes de sécurité HTTP stricts, validation côté serveur des données soumises, protection anti-bot par Firebase App Check et reCAPTCHA Enterprise, accès aux données réservé à un nombre minimal d'administrateurs identifiés avec authentification à double facteur, sauvegardes quotidiennes chiffrées, et plan de réponse aux incidents.

8. Vos droits

En vertu de la nLPD et du RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès : obtenir copie des données que nous détenons sur vous.
  • Droit de rectification : faire corriger toute information inexacte.
  • Droit à l'effacement : demander la suppression de vos données (sauf obligation légale de conservation).
  • Droit à la limitation du traitement : demander que vos données soient gelées en attendant une vérification.
  • Droit d'opposition : vous opposer à un traitement fondé sur notre intérêt légitime.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit de retirer votre consentement : à tout moment, sans que cela affecte la légalité des traitements antérieurs.

Pour exercer ces droits, écrivez-nous à contact@liens-xiidhiidh.com en précisant votre nom et l'objet de votre demande. Nous vous répondrons dans un délai de 30 jours maximum. Une pièce d'identité pourra vous être demandée si un doute subsiste sur votre identité.

9. Droit de réclamation auprès de l'autorité de contrôle

Si vous estimez que le traitement de vos données ne respecte pas la loi, vous pouvez introduire une réclamation auprès de :

  • En Suisse : le Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, www.edoeb.admin.ch.
  • Dans l'UE : l'autorité de protection des données de votre pays de résidence (en France, la CNIL ; en Belgique, l'APD ; etc.).

10. Cookies

Notre site utilise un unique cookie technique strictement nécessaire à son fonctionnement : lang, qui mémorise votre préférence de langue (français ou anglais). Ce cookie ne contient aucune donnée personnelle et n'est pas partagé avec des tiers. Sa durée de vie est de 12 mois. Vous pouvez le supprimer à tout moment via les paramètres de votre navigateur.

Aucun cookie publicitaire, aucun cookie de mesure d'audience tiers (Google Analytics, Meta Pixel, etc.) ni aucun traceur n'est déposé sur votre appareil.

11. Mineurs

Le formulaire d'inscription à la permanence s'adresse en partie aux familles ayant des enfants mineurs. Dans ce cas, la demande doit être faite par un parent ou un représentant légal. Aucun mineur n'est invité à remplir lui-même un formulaire en ligne sur ce site.

12. Modifications de cette politique

Cette politique peut être mise à jour pour refléter une évolution de notre activité ou du cadre légal. La date de dernière mise à jour figure en haut de cette page. Pour les modifications substantielles, nous vous en informerons par e-mail si vous êtes membre de l'association.

13. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données, écrivez-nous :