POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 23 février 2026.

1. Identité du responsable de traitement

L’application Greentaf est développée et exploitée par l’association makesense, dont les coordonnées sont les suivantes :

  • Dénomination sociale : makesense
  • Forme juridique : Association déclarée (loi 1901)
  • SIREN : 797 715 224
  • SIRET (siège social) : 797 715 224 00045
  • Code NAF/APE : 94.99Z – Autres organisations fonctionnant par adhésion volontaire
  • Adresse du siège social : 11 rue Biscornet, 75012 Paris, France
  • Contact : app@makesense.org

makesense agit en qualité de responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679) pour l’ensemble des traitements de données personnelles effectués via l’application Greentaf.

2. Champ d’application de la présente politique

La présente politique de confidentialité s’applique à l’ensemble des plateformes et supports par lesquels vous accédez à l’application Greentaf, notamment :

  • L’application web accessible à l’adresse https://app.greentaf.org
  • L’application mobile disponible sur l’App Store d’Apple (iOS)
  • L’application mobile disponible sur le Google Play Store (Android)

Elle s’applique à toutes les personnes physiques utilisant Greentaf, qu’elles soient simples visiteurs, membres enregistrés ou utilisateurs actifs de la plateforme.

3. Données personnelles collectées

3.1 Données collectées lors de la création de compte

  • Prénom et nom
  • Adresse e-mail
  • Numéro de téléphone
  • Mot de passe (stocké sous forme chiffrée)
  • Organisation ou structure de rattachement (le cas échéant)

3.2 Données collectées lors de l’utilisation de l’application

  • Données de profil et préférences utilisateur
  • Contenus générés par l’utilisateur (contributions, commentaires, actions renseignées)
  • Historique d’utilisation et interactions avec les fonctionnalités
  • Données relatives aux projets et initiatives auxquels l’utilisateur participe

3.3 Données collectées automatiquement

  • Adresse IP
  • Type de navigateur ou d’appareil
  • Système d’exploitation
  • Pages visitées et durée des sessions
  • Identifiants de l’appareil (pour les applications mobiles)
  • Données de journalisation (logs)

3.4 Données sensibles

makesense ne collecte pas de données sensibles au sens de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, données biométriques, etc.). Si une telle collecte venait à être envisagée, votre consentement explicite serait préalablement recueilli.

4. Finalités et bases légales des traitements

makesense traite vos données personnelles pour les finalités et sur les bases légales suivantes :

  • Création et gestion de votre compte : exécution du contrat (CGU) conclu avec l’utilisateur.
  • Fourniture des services Greentaf : exécution du contrat.
  • Amélioration de l’application et mesure d’audience : intérêt légitime de makesense à améliorer ses services.
  • Envoi de communications liées au service : intérêt légitime ou consentement selon la nature des communications.
  • Respect des obligations légales et réglementaires : obligation légale.
  • Sécurité des systèmes et lutte contre la fraude : intérêt légitime.

5. Destinataires des données

Vos données personnelles sont destinées aux personnes habilitées au sein de makesense. Elles peuvent également être transmises aux catégories de destinataires suivants :

  • Prestataires techniques hébergeant l’application (hébergeurs, fournisseurs d’infrastructure cloud)
  • Outils d’analyse et de mesure d’audience (sous réserve de votre consentement le cas échéant)
  • Autorités compétentes, en cas d’obligation légale ou réglementaire

makesense s’engage à ne pas vendre, louer ou céder vos données personnelles à des tiers à des fins commerciales.

Lorsque des sous-traitants traitent des données pour le compte de makesense, ils sont liés par des contrats garantissant un niveau de protection adéquat, conformément à l’article 28 du RGPD.

6. Transferts de données hors de l’Union européenne

makesense s’efforce de traiter et stocker vos données au sein de l’Union européenne. Dans le cas où certains sous-traitants ou prestataires seraient établis en dehors de l’EEE, makesense s’assure que ces transferts sont encadrés par des garanties appropriées, telles que :

  • Les clauses contractuelles types (CCT) adoptées par la Commission européenne
  • Les décisions d’adéquation reconnaissant un niveau de protection suffisant dans le pays tiers concerné

Vous pouvez obtenir des informations sur les garanties applicables en contactant makesense à l’adresse indiquée à l’article 1.

7. Durée de conservation des données

  • Données de compte : conservées pendant toute la durée d’activité du compte, puis supprimées ou anonymisées dans un délai de 3 ans suivant la désactivation ou la suppression du compte.
  • Données de connexion et journaux (logs) : conservés 12 mois conformément aux obligations légales.
  • Données de mesure d’audience : conservées 13 mois maximum (conformément aux recommandations de la CNIL).
  • Données relatives aux obligations légales : conservées selon les délais légaux applicables (généralement 5 à 10 ans selon la nature des obligations).

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données dans les cas prévus par le RGPD.
  • Droit à la limitation du traitement : demander la suspension temporaire d’un traitement.
  • Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime ou à des fins de prospection commerciale.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit de retirer votre consentement : à tout moment, lorsque le traitement est fondé sur votre consentement.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, vous pouvez contacter makesense par e-mail à : app@makesense.org, ou par courrier à l’adresse du siège social : 11 rue Biscornet, 75012 Paris.

makesense s’engage à répondre à votre demande dans un délai d’un mois (pouvant être porté à trois mois en cas de complexité ou de nombre important de demandes).

Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 – www.cnil.fr.

9. Cookies et technologies similaires

9.1 Application web (app.greentaf.org)

L’application web peut utiliser des cookies et technologies similaires. Les cookies strictement nécessaires au fonctionnement du service sont déposés sans consentement préalable. Les autres cookies (mesure d’audience, personnalisation) nécessitent votre accord, recueilli via le bandeau cookies affiché lors de votre première visite.

9.2 Applications mobiles iOS et Android

Les applications mobiles n’utilisent pas de cookies au sens strict, mais peuvent recourir à des identifiants publicitaires (IDFA sur iOS, GAID sur Android) et à des SDK d’analyse. Sur iOS 14.5 et versions ultérieures, votre consentement explicite est requis via la fenêtre de demande d’autorisation ATT (App Tracking Transparency). Sur Android, vous pouvez gérer ces préférences dans les paramètres de confidentialité de votre appareil.

9.3 Liste des outils utilisés

La liste détaillée des outils de mesure et d’analyse éventuellement utilisés est disponible dans le gestionnaire de consentement intégré à l’application. Vous pouvez modifier vos préférences à tout moment depuis les paramètres de confidentialité de l’application.

10. Sécurité des données

makesense met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation accidentelle. Ces mesures comprennent notamment :

  • Le chiffrement des données en transit (HTTPS/TLS)
  • Le chiffrement des mots de passe (hachage)
  • La restriction des accès aux données aux seules personnes habilitées
  • La mise en place de procédures de gestion des incidents de sécurité

En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés, makesense s’engage à vous en informer dans les meilleurs délais, conformément à l’article 34 du RGPD.

11. Protection des mineurs

L’application Greentaf est destinée à un public adulte. makesense ne collecte pas sciemment de données personnelles concernant des enfants de moins de 15 ans (ou tout autre âge minimal applicable selon la législation nationale). Si vous avez connaissance qu’un mineur nous a fourni des informations personnelles sans le consentement de ses parents ou tuteurs légaux, veuillez nous contacter afin que nous puissions procéder à la suppression de ces données.

12. Liens vers des sites et services tiers

L’application Greentaf peut contenir des liens vers des sites ou services tiers. makesense ne contrôle pas ces sites et ne saurait être tenu responsable de leurs pratiques en matière de protection des données personnelles. Nous vous encourageons à consulter les politiques de confidentialité de ces tiers avant de leur communiquer vos données.

13. Mises à jour de la politique de confidentialité

La présente politique de confidentialité peut être modifiée à tout moment afin de refléter les évolutions légales, réglementaires ou fonctionnelles de l’application. En cas de modification substantielle, makesense vous en informera par e-mail ou via une notification dans l’application, au moins 30 jours avant l’entrée en vigueur des changements.

La version en vigueur est toujours accessible depuis l’application et le site web. La date de dernière mise à jour est indiquée en en-tête du document.

14. Contact et réclamations

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez contacter makesense :

  • Par e-mail : app@makesense.org
  • Par courrier : makesense – Délégué à la Protection des Données, 11 rue Biscornet, 75012 Paris

Vous avez également le droit de déposer une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que le traitement de vos données porte atteinte à vos droits.