1. Qui nous sommes, et qui est responsable de vos données
Bayit Lepleitot est une association caritative (« amuta ») enregistrée à Jérusalem, en Israël, avec des entités sœurs Bayit Lepleitot USA Inc. (une organisation caritative publique 501(c)(3)) et Bayit Lepleitot México A.C. (une Donataria Autorizada). Pour les données soumises via ce site web, le responsable du traitement est l'entité qui traite votre don - généralement déterminée par votre pays de résidence au moment du don.
Si vous vous trouvez dans l'Espace économique européen, au Royaume-Uni ou en Suisse, notre représentant désigné pour les questions relatives au RGPD est joignable à gdpr@blphome.org. Si vous êtes en Californie, vous pouvez exercer vos droits au titre du CCPA en écrivant à privacy@blphome.org. Les résidents mexicains peuvent adresser leurs demandes ARCO (acceso, rectificación, cancelación, oposición) à privacidad@blphome.org. Toutes les demandes reçoivent une réponse dans un délai de 30 jours.
2. Ce que nous collectons, et ce que nous ne collectons pas
Nous collectons trois catégories de données personnelles, et uniquement lorsque vous choisissez de nous les fournir. Premièrement : les données du donateur - votre nom, adresse de facturation, e-mail, téléphone (si vous en fournissez un) et coordonnées de paiement. Les coordonnées de paiement (numéros de carte, numéros de compte bancaire) ne sont jamais stockées sur nos serveurs ; elles sont tokenisées et conservées par Cardknox/Sola, notre prestataire de paiement, certifié PCI-DSS Niveau 1. Nous conservons un enregistrement du montant du don, de la date, de la devise ainsi que de votre nom et de votre e-mail afin de pouvoir émettre un reçu fiscal et vous envoyer le relevé annuel exigé par la loi.
Deuxièmement : les données de newsletter et de contact - si vous vous inscrivez à notre liste de diffusion ou nous écrivez via le formulaire de contact, nous conservons votre adresse e-mail (et votre nom, si vous le fournissez) jusqu'à ce que vous nous demandiez d'arrêter. Nous n'achetons, ne louons, ne vendons ni n'échangeons de listes d'e-mails avec un tiers. Jamais.
Troisièmement : des journaux de serveur minimaux - lorsque vous visitez blphome.org, notre hébergeur (Vercel) enregistre l'heure de votre requête, la page demandée, votre localisation approximative dérivée de l'IP et l'agent utilisateur de votre navigateur. Ces journaux sont conservés pendant 30 jours puis supprimés. Nous utilisons Plausible Analytics - un service respectueux de la vie privée et sans cookies - pour comptabiliser les visiteurs de manière agrégée. Plausible ne dépose pas de cookies et ne collecte pas de données personnelles ; voir notre Politique relative aux cookies pour le détail technique.
Nous ne collectons pas de données biométriques, de numéros d'identification gouvernementaux, d'informations de santé, d'appartenance religieuse, d'opinions politiques, d'orientation sexuelle ni aucune autre catégorie que l'article 9 du RGPD qualifie de particulière. Nous ne diffusons pas de publicité sur ce site et n'intégrons pas de traceurs publicitaires tiers. Nous n'utilisons pas Meta Pixel, le remarketing Google Ads ni aucun outil de surveillance similaire.
3. Pourquoi nous traitons vos données (bases légales)
En vertu du RGPD, tout acte de traitement doit reposer sur une base légale précise. Nous nous appuyons sur quatre. (a) Exécution d'un contrat - lorsque vous faites un don, nous traitons vos données pour honorer ce don : débiter votre carte, émettre un reçu, envoyer le mot de remerciement. (b) Obligation légale - les administrations fiscales des États-Unis, du Mexique et d'Israël nous imposent de conserver les enregistrements de dons pendant cinq à sept ans. Nous n'avons pas le choix, et vous non plus. (c) Consentement - lorsque vous vous inscrivez à notre newsletter ou soumettez le formulaire de contact, vous donnez un consentement librement révocable. Chaque e-mail que nous envoyons contient un lien de désabonnement en un clic. (d) Intérêt légitime - pour des usages très restreints, comme la prévention de la fraude sur la page de don, nous nous appuyons sur notre intérêt légitime à vous protéger, et à nous protéger, contre les attaques de test de cartes. Vous pouvez à tout moment vous opposer à tout traitement fondé sur l'intérêt légitime.
4. Comment nous utilisons, et n'utilisons pas, vos données
Nous utilisons vos données de donateur pour : traiter votre don, émettre votre reçu fiscal dans les délais décrits sur notre page Informations fiscales, vous envoyer le relevé annuel exigé par la loi fiscale et - si vous y avez consenti - vous envoyer une newsletter trimestrielle et une invitation occasionnelle à un événement pour donateurs à Jérusalem, New York ou Mexico. Voilà toute la liste. Nous ne vous notons pas, ne vous segmentons pas à des fins publicitaires, ne construisons pas de profil de votre capacité de don et ne vendons pas vos informations à d'autres organisations caritatives ou à des courtiers en données. Nous ne faisons pas appel à des sociétés de « recherche de prospects ».
Si vous faites un don de 5 000 $ ou plus au cours d'une même année civile et demandez à rester anonyme, nous respectons pleinement cette demande - votre nom n'apparaît dans aucun rapport annuel, plaque ou reconnaissance publique. Si vous faites un don de 5 000 $ ou plus sans préciser de préférence, nous vous écrirons pour vous le demander. Les dons importants ne sont jamais rendus publics sans autorisation expresse.
5. Qui d'autre voit vos données (sous-traitants tiers)
Nous travaillons avec un petit ensemble de prestataires, chacun nommé ici. Nous ne partageons jamais de données avec quiconque ne figure pas sur cette liste. (a) Cardknox/Sola - traitement des paiements. Cardknox/Sola stocke les coordonnées de carte sur sa propre infrastructure PCI-DSS Niveau 1 ; nous ne recevons qu'un jeton et une confirmation. L'avis de confidentialité de Cardknox est disponible sur cardknox.com/privacy-policy. (b) Resend - envoi d'e-mails transactionnels et de newsletter. Resend stocke votre adresse e-mail et le contenu des messages que nous vous envoyons. L'avis de confidentialité de Resend se trouve sur resend.com/legal/privacy-policy. (c) Vercel Inc. - hébergement du site web et exécution de fonctions sans serveur. Vercel stocke les journaux de serveur de 30 jours décrits ci-dessus et les fichiers statiques de ce site. L'avis de confidentialité de Vercel se trouve sur vercel.com/legal/privacy-policy. (d) Plausible Insights OÜ - analyse respectueuse de la vie privée et sans cookies, exploitée depuis l'Union européenne. Plausible agrège les comptages de pages vues et ne collecte pas de données personnelles. Leur avis se trouve sur plausible.io/privacy.
Nous ne transférons les données des donateurs à aucun autre prestataire. Nous n'utilisons pas de plateformes d'automatisation marketing, de services d'enrichissement CRM ni de réseaux de reciblage tiers. Si, à l'avenir, nous devons ajouter un prestataire à cette liste, la présente politique sera mise à jour et un avis sera affiché sur la page d'accueil pendant 30 jours avant l'entrée en vigueur du changement.
6. Transferts internationaux
Nos enregistrements de dons caritatifs sont conservés en Israël à des fins comptables et d'audit. Lorsque nous recevons des données de l'Espace économique européen, du Royaume-Uni ou de Suisse, ce transfert est régi par des Clauses contractuelles types conclues avec l'entité réceptrice, complétées par des garanties supplémentaires décrites dans notre évaluation interne des transferts. Une copie des CCT et de l'évaluation est disponible sur demande à gdpr@blphome.org. Pour les transferts vers les États-Unis, nous nous appuyons en outre sur le cadre de protection des données UE-États-Unis lorsqu'il s'applique à notre entité sœur américaine. Les données des résidents mexicains sont régies par la LFPDPPP et restent traitées au Mexique pour les dons qui y trouvent leur origine.
7. Combien de temps nous conservons les choses
Les enregistrements de dons sont conservés pendant sept ans après l'année du don, soit la plus longue des durées exigées par la loi fiscale américaine, mexicaine et israélienne. Les données des abonnés à la newsletter sont conservées jusqu'à votre désabonnement, après quoi nous ne conservons que l'enregistrement de suppression (un hachage irréversible de votre adresse e-mail) pour nous assurer de ne jamais vous réinscrire par accident. Les messages du formulaire de contact sont conservés pendant deux ans puis supprimés. Les journaux de serveur sont conservés pendant 30 jours. Plausible Analytics conserve les données agrégées pendant 24 mois sous une forme qui ne peut être rattachée à un visiteur individuel.
8. Vos droits
En vertu du RGPD, vous avez le droit de : accéder aux données personnelles que nous détenons à votre sujet ; rectifier des données inexactes ; demander l'effacement (sous réserve de nos obligations légales de conservation) ; limiter le traitement ; recevoir vos données dans un format portable ; vous opposer au traitement fondé sur l'intérêt légitime ; et déposer une réclamation auprès de votre autorité de contrôle locale. En vertu du CCPA, les résidents de Californie disposent de droits parallèles de savoir, de supprimer, de corriger et de refuser toute « vente » d'informations personnelles - nous ne vendons pas d'informations, mais ce droit vous appartient quoi qu'il en soit. En vertu de la LFPDPPP, les résidents mexicains peuvent exercer leurs droits ARCO : acceso, rectificación, cancelación, oposición. Nous répondons à toutes les demandes de droits dans un délai de 30 jours. Il n'y a jamais de frais.
9. Enfants
Ce site web est destiné aux adultes. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 16 ans. Si vous pensez qu'un enfant nous a fourni des informations, veuillez contacter privacy@blphome.org et nous les supprimerons dans un délai de 72 heures.
Les photographies d'enfants qui vivent dans nos programmes n'apparaissent sur ce site qu'avec le consentement écrit du tuteur légal de l'enfant et, lorsque l'enfant a plus de 12 ans, avec l'assentiment de l'enfant lui-même. Les noms des enfants pris en charge ne sont jamais publiés conjointement avec des détails identifiants. Lorsqu'une histoire est racontée, les noms et les âges sont modifiés.
10. Sécurité
Nous appliquons des contrôles alignés sur la norme ISO 27001 couvrant la gestion des accès, le chiffrement en transit et au repos, l'évaluation des risques liés aux prestataires et la réponse aux incidents. Tout le personnel et les sous-traitants ayant accès aux données des donateurs suivent une formation annuelle à la confidentialité. En cas de violation de données personnelles présentant un risque élevé pour vos droits et libertés, nous vous en informerons dans un délai de 72 heures après en avoir pris connaissance, comme l'exige l'article 34 du RGPD. Nous n'avons connu à ce jour aucune violation à notifier.
11. Modifications de la présente politique
Nous révisons cette politique chaque année, en janvier, et la mettons à jour chaque fois qu'un changement important intervient dans la manière dont nous collectons ou utilisons les données. Lorsque nous la mettons à jour, nous révisons la date de « Dernière mise à jour » en haut, affichons un avis sur la page d'accueil pendant 30 jours et - pour les changements importants affectant les donateurs - vous envoyons un e-mail directement. Nous ne modifierons jamais rétroactivement la manière dont les données déjà collectées sont utilisées sans votre consentement.
12. Comment nous joindre
Questions de confidentialité, demandes de droits, réclamations ou tout autre sujet : écrivez à privacy@blphome.org. Une personne lit chaque message. Nous répondrons dans un délai de cinq jours ouvrés et résoudrons la question dans les trente jours. Vous pouvez également nous écrire par courrier : Bayit Lepleitot, Rehov Kollel HaShomron, Jérusalem 9544105, Israël - À l'attention de : Protection des données.
