Offre de lancement — jusqu'à −50 % sur Best-Seller AnnuelEn savoir plus →
Cathedra Manager
Cathedra Manager

Protection des données

Conformité RGPD

Cathedra Manager s'engage à respecter le Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et la loi Informatique et Libertés dans le traitement des données personnelles de ses utilisateurs et de leurs paroissiens.

Responsable de traitement

Chaque paroisse utilisant Cathedra Manager agit en qualité de responsable de traitement pour les données qu'elle saisit. Cathedra Manager intervient en qualité de sous-traitant au sens de l'article 28 du RGPD.

Finalités du traitement

Les données collectées sont traitées pour les finalités suivantes :

  • Gestion administrative de la paroisse (registres, contacts, agenda)
  • Gestion comptable et fiscale (dons, quêtes, écritures, reçus fiscaux)
  • Communication avec les paroissiens
  • Fonctionnement et sécurité du service

Base légale

Les traitements sont fondés sur l'intérêt légitime de la paroisse à organiser ses activités, sur le consentement des personnes concernées le cas échéant, et sur les obligations légales (conservation des reçus fiscaux pendant 10 ans).

Durée de conservation

  • Données administratives : conservées pendant la durée de l'abonnement + 90 jours
  • Données fiscales : 10 ans conformément à l'article L.123-22 du Code de commerce
  • Journaux d'accès : 12 mois

Droits des personnes concernées

Conformément au RGPD, toute personne dispose d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition concernant ses données. Ces droits peuvent être exercés auprès de la paroisse responsable du traitement, ou directement à dpo@cathedra-manager.fr.

Mesures de sécurité

  • Hébergement en Union Européenne (Hetzner — Allemagne / Finlande)
  • Chiffrement TLS en transit, chiffrement au repos
  • Isolation multi-tenant au niveau base de données (Row Level Security)
  • Authentification forte avec option 2FA (TOTP)
  • Sauvegardes quotidiennes chiffrées
  • Journalisation de tous les accès et modifications

Transferts hors UE

L'infrastructure principale (serveurs applicatifs, base de données) est hébergée exclusivement au sein de l'Union Européenne. Certains sous-traitants techniques (paiement, envoi d'emails) peuvent traiter des métadonnées en dehors de l'EEE, dans le cadre de Clauses Contractuelles Types (CCT / SCC) conformes au RGPD. Les détails sont précisés dans notre Accord de Traitement des Données (DPA).

Délégué à la protection des données

Pour toute question relative à la protection des données personnelles, vous pouvez contacter notre DPO à l'adresse dpo@cathedra-manager.fr.

Dernière mise à jour : mai 2026

Nous contacter