La présente politique décrit les modalités de traitement des données personnelles des utilisateurs qui consultent le site www.exsurgedomine.org (le « Site »), conformément aux art. 13 et 14 du Règlement (UE) 2016/679 (« RGPD ») et au décret législatif italien n° 196/2003 (« Codice Privacy »). La présente politique ne concerne que le Site et non les autres sites éventuellement accessibles via des liens qu’il contient.
1. Responsable du traitement
Le Responsable du traitement est la Fondazione Exsurge Domine ETS, dont le siège se trouve à Via Oderisi da Gubbio 266, 00146 Roma — code fiscal 96584230583, en la personne de son représentant Don Michael Leoni. Pour l’exercice des droits (art. 15–22 RGPD) et pour toute demande relative aux données personnelles, il est possible d’écrire à : info@exsurgedomine.org. Aucun Délégué à la Protection des Données (DPO) n’a été désigné, cette obligation ne s’appliquant pas en vertu de l’art. 37 RGPD.
2. Types de données traitées
2.1 Données de navigation
Les systèmes informatiques dédiés au fonctionnement du Site recueillent, dans le cadre normal de leur fonctionnement, certaines données dont la transmission est implicite dans l’utilisation des protocoles Internet (par ex. adresse IP, type de navigateur et d’appareil, système d’exploitation, date et heure de la requête, pages consultées). Elles sont utilisées uniquement pour fournir le Site, en garantir la sécurité et prévenir les abus, et traitées pendant le temps strictement nécessaire. Le Site est généré comme un ensemble de pages statiques et servi par un réseau de distribution de contenu (CDN) : il n’y a ni application ni base de données interrogée à chaque requête.
2.2 Données statistiques (mesure d’audience)
Le Site utilise Umami, un outil d’analyse sans cookie hébergé sur une infrastructure relevant du Responsable, pour comprendre de façon agrégée et anonyme comment le Site est utilisé. Par prudence, et contrairement à un simple compteur technique, l’outil statistique n’est activé qu’après consentement donné via la bannière (catégorie « statistiques ») ; en l’absence de consentement, il n’est pas chargé. Umami n’utilise pas d’identifiants persistants, ne permet pas de remonter à l’identité de l’utilisateur et ne conserve pas l’adresse IP sous une forme identifiable. Détails dans la Politique des Cookies.
2.3 Inscription à la newsletter
Toute personne qui s’inscrit à la newsletter fournit son adresse e-mail (ainsi que la langue préférée et l’indication de la page d’origine). L’inscription se fait avec double confirmation (double opt-in) : un e-mail de vérification est envoyé et l’adresse n’est activée qu’après que l’utilisateur clique sur le lien de confirmation. Les données sont conservées pour la gestion des envois et chaque numéro de la newsletter contient un lien de désinscription, utilisable à tout moment. Il est également possible de se désinscrire depuis la page dédiée du Site.
2.4 Demandes d’intentions de Messe
Le formulaire « Intentions de Messe » permet de demander la célébration de Saintes Messes. Sont recueillies les données saisies dans le formulaire : nom et prénom, adresse e-mail, modalité d’offrande choisie, destination de l’offrande (pour les vivants / en suffrage des défunts) et le texte de l’intention. Ces données sont transmises par e-mail au Secrétariat de la Fondation afin de donner suite à la demande et ne sont pas conservées dans une archive du Site au-delà de ce qui est nécessaire à la gestion de la demande elle-même. Il est recommandé de ne pas indiquer dans le texte des données personnelles non nécessaires.
2.5 Contacts
Si l’utilisateur contacte volontairement la Fondation par e-mail (les adresses sont indiquées sur la page Contacts), les données contenues dans la communication sont traitées uniquement afin d’y répondre.
2.6 Dons
Le Site propose plusieurs formes de soutien : don par carte via Stripe, virement bancaire (IBAN) et 5×1000. La Fondation ne recueille ni ne traite sur le Site les données de la carte de paiement : le don par carte est géré directement par Stripe, responsable autonome du traitement correspondant selon sa propre politique. Le virement implique le traitement des données bancaires par l’établissement de crédit ; pour le 5×1000, le donateur indique uniquement le code fiscal de la Fondation dans sa propre déclaration de revenus.
2.7 Espace réservé (collaborateurs)
Le Site dispose d’un espace réservé /admin, accessible aux seuls collaborateurs autorisés au moyen d’une clé d’accès (passkey/WebAuthn) et d’un cookie technique de session. Il n’est pas accessible au public.
2.8 Cookies et outils tiers
Pour les cookies et les contenus tiers (par ex. d’éventuelles vidéos intégrées), voir la Politique des Cookies.
3. Finalités et bases juridiques du traitement
| Finalité | Base juridique (art. 6 RGPD) |
|---|---|
| Fourniture et fonctionnement du Site | Intérêt légitime (art. 6.1.f) |
| Sécurité du Site et prévention des abus | Intérêt légitime (art. 6.1.f) |
| Statistiques agrégées et anonymes (Umami) | Consentement (art. 6.1.a) donné via la bannière |
| Gestion de l’inscription et envoi de la newsletter | Consentement (art. 6.1.a), révocable par la désinscription |
| Gestion des demandes d’intentions de Messe | Exécution de mesures demandées par la personne concernée / intérêt légitime à y répondre (art. 6.1.b/f) |
| Réponse aux demandes de contact | Intérêt légitime à y répondre (art. 6.1.f) |
| Gestion des dons et obligations connexes | Exécution / obligations légales (art. 6.1.b/c) ; données de paiement conservées par les prestataires |
| Lecture d’éventuelles vidéos intégrées (au clic/consentement) | Consentement (art. 6.1.a) |
La fourniture des données de navigation est nécessaire au fonctionnement du Site ; celle effectuée via les formulaires et les outils soumis à consentement est facultative et le refus ne compromet pas la consultation des contenus du Site.
4. Modalités du traitement
Les données sont traitées au moyen d’outils informatiques, selon des logiques liées aux finalités indiquées et avec des mesures de sécurité adéquates (art. 32 RGPD). Aucun processus décisionnel automatisé ni profilage au sens de l’art. 22 RGPD n’est effectué.
5. Destinataires des données et sous-traitants
Les données peuvent être traitées, pour le compte du Responsable, par des tiers fournissant les services techniques nécessaires au fonctionnement du Site, désignés Sous-traitants au sens de l’art. 28 RGPD lorsque applicable :
| Prestataire | Rôle / service | Siège |
|---|---|---|
| Vercel Inc. | Hébergement du Site, CDN, journaux techniques | USA |
| Cloudflare, Inc. | Stockage et distribution des contenus statiques (images, couvertures, fichiers) et services réseau | USA |
| Upstash, Inc. | Base de données (abonnés à la newsletter, registre des consentements, sessions de l’espace réservé) | UE/USA |
| Amazon Web Services EMEA SARL (Amazon SES) | Envoi des e-mails (confirmation d’inscription, newsletter, notifications des formulaires) | UE (Irlande) |
| Stripe Payments Europe, Ltd. | Dons par carte (responsable autonome des données de paiement) | UE |
| Google Ireland Ltd. | Lecture d’éventuelles vidéos YouTube intégrées, uniquement après consentement/clic | UE/USA |
Les polices typographiques et les images sont hébergées par le Responsable (self-hosting) : tant que l’utilisateur n’a pas donné son consentement aux outils statistiques ou n’a pas lancé un éventuel contenu tiers, le Site n’envoie aucune donnée à des tiers à ces fins. Les données ne sont ni diffusées ni cédées à des tiers à des fins de marketing.
6. Transfert des données vers des pays hors UE
Certains prestataires ont leur siège ou leurs infrastructures en dehors de l’Espace Économique Européen, notamment aux États-Unis. Ces transferts s’effectuent dans le respect des art. 44–49 RGPD, sur la base de garanties adéquates telles que l’adhésion à l’EU–U.S. Data Privacy Framework et/ou les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne. Il est possible de demander copie des garanties en écrivant au Responsable.
7. Durée de conservation
| Catégorie | Conservation |
|---|---|
| Données de navigation et journaux techniques | Temps strictement nécessaire ; les journaux du prestataire d’hébergement restent disponibles seulement pour une brève période et ne sont pas conservés à long terme par le Responsable |
| Statistiques agrégées/anonymes | Donnée anonyme, non rattachable à l’utilisateur |
| Adresse e-mail pour la newsletter | Jusqu’à la désinscription ou la révocation du consentement |
| Demandes d’intentions de Messe / messages de contact | Temps nécessaire pour traiter la demande et pour d’éventuelles nécessités administratives ou de défense en justice |
| Registre des consentements (cookies) | Pendant le temps requis par le principe d’accountability (en règle générale jusqu’à révocation + délais légaux) |
| Données de l’espace réservé (collaborateurs) | Durée de la relation de collaboration |
8. Droits de la personne concernée (art. 15–22 RGPD)
La personne concernée a le droit : d’obtenir l’accès à ses données (art. 15) ; la rectification (art. 16) ; l’effacement (art. 17) ; la limitation (art. 18) ; la portabilité (art. 20) ; de s’opposer au traitement fondé sur l’intérêt légitime (art. 21) ; de révoquer son consentement à tout moment, sans préjudice de la licéité du traitement antérieur (art. 7.3). Ces droits s’exercent en écrivant à info@exsurgedomine.org ; le Responsable répond sans retard injustifié et dans un délai maximal d’un mois.
9. Mineurs
Le Site et ses contenus ne s’adressent pas spécifiquement aux mineurs. Le Responsable ne recueille pas sciemment de données de mineurs de moins de 14 ans (âge du consentement numérique en Italie au sens de l’art. 8 RGPD et de l’art. 2-quinquies du Codice Privacy) sans le consentement de la personne exerçant l’autorité parentale. Un parent ou tuteur estimant qu’un mineur a fourni des données sans le consentement requis peut contacter le Responsable pour en demander la suppression.
10. Réclamation auprès de l’autorité de contrôle
Sans préjudice de tout autre recours, la personne concernée qui estime que le traitement est effectué en violation du RGPD peut introduire une réclamation auprès du Garante pour la protection des données personnelles, l’autorité de contrôle italienne (garanteprivacy.it), ou auprès de l’autorité de contrôle de son État de résidence.
11. Modifications de la présente politique
Le Responsable peut mettre à jour la présente politique afin de l’adapter à des modifications réglementaires ou du Site. La version en vigueur est celle publiée sur cette page.
Dernière mise à jour : 4 juillet 2026.