Offre de lancement — jusqu'à −50 % sur Best-Seller AnnuelEn savoir plus →
Cathedra Manager
Cathedra Manager

Protection des données

Accord de Sous-traitance des Données (DPA)

Le présent Accord de Sous-traitance des Données (ci-après « DPA ») est conclu entre Cathedra Manager, en tant que sous-traitant, et le Client (la paroisse, association ou institution catholique), en tant que responsable de traitement, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

Article 1. Objet

Le présent DPA encadre les conditions dans lesquelles Cathedra Manager traite, en tant que sous-traitant, les données à caractère personnel pour le compte du Client dans le cadre de la fourniture du service Cathedra Manager (gestion paroissiale, intentions de messe, dons, sacrements, contacts et agenda).

Article 2. Parties

  • Responsable de traitement : le Client (paroisse, école catholique, association ou institution) représenté par son administrateur Cathedra Manager.
  • Sous-traitant :Emmanuel STAUB, personne physique, éditeur du service accessible via cathedra-manager.fr. Conformément à l'article 6-III-2 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), les coordonnées personnelles de l'éditeur ont été transmises à l'hébergeur du site.

Article 3. Données traitées

Cathedra Manager traite pour le compte du Client les catégories de données suivantes :

  • Données d'identité des fidèles : nom, prénom, adresse, date de naissance
  • Données de contact : adresse email, numéro de téléphone
  • Données sacramentelles : baptême, mariage, confirmation, ordination
  • Données financières : dons, intentions de messe, reçus fiscaux
  • Données de connexion : logs d'accès, journaux d'audit

Article 4. Finalités du traitement

Les données sont traitées exclusivement pour fournir les fonctionnalités du service Cathedra Manager et ne sont jamais utilisées à des fins commerciales tierces.

Article 5. Durée du DPA et Sort des Données (Réversibilité)

Le présent accord prend effet à la date d'acceptation des CGUet reste en vigueur pendant toute la durée de l'abonnement du Client au service Cathedra Manager.

Au terme de l'abonnement, pour quelque cause que ce soit, Cathedra Manager s'engage à :

  • Offrir au Client la possibilité d'exporter l'intégralité de ses données (Réversibilité) sous un format standard pendant un délai de 30 jours.
  • Passé ce délai, détruire toutes les données à caractère personnel traitées pour le compte du Client, à l'exception des données de facturation de l'abonnement et des journaux d'audit de sécurité, conservés pour la durée légale. Il appartient au Client de conserver ses données exportées (notamment le livre journal et les reçus fiscaux) pour répondre à ses propres obligations légales de conservation (10 ans).

Article 6. Localisation des Données et Souveraineté Européenne

L'intégralité des données à caractère personnel (base de données et fichiers de l'application) est hébergée au sein de l'Union Européenne sur les infrastructures de la société européenne Hetzner Online GmbH (les serveurs étant physiquement localisés en Allemagne ou en Finlande).

L'Éditeur garantit qu'aucun transfert de données hors de l'Union Européenne ou de l'Espace Économique Européen (EEE) n'est effectué pour le stockage principal des données des fidèles.

Article 7. Obligations de Cathedra Manager (sous-traitant)

  • Traiter les données uniquement sur instruction documentée du Client
  • Garantir la confidentialité des données par le personnel habilité
  • Mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées
  • Notifier tout incident de sécurité dans les 72 heures
  • Supprimer ou restituer les données à la fin du contrat
  • Assister le Client dans l'exercice des droits des personnes concernées

Article 8. Obligations du Client (responsable de traitement)

  • Informer les personnes concernées des traitements effectués en son nom
  • Recueillir les consentements nécessaires selon le cas d'usage
  • Ne pas saisir de données sensibles non prévues par le service
  • Gérer les demandes d'exercice de droits RGPD (accès, rectification, suppression)

Article 9. Sous-traitants Ultérieurs Autorisés

Le Client autorise formellement Cathedra Manager à faire appel aux sous-traitants techniques suivants, indispensables à la fourniture du service :

  • Hetzner Online GmbH— Hébergement de l'application, des fichiers et de la base de données PostgreSQL. Infrastructure située à 100 % en Union Européenne.
  • Vercel Inc. — Réseau de distribution Edge / Frontend. Déploiement optimisé en Europe.
  • Stripe Inc. — Traitement des paiements et abonnements. Plateforme certifiée PCI-DSS (flux financiers uniquement).
  • Resend Inc. — Routage et envoi des emails transactionnels et des reçus fiscaux.

Dans le cadre de l'utilisation de services tiers (Stripe, Resend), si des flux techniques ou des métadonnées de routage transitent en dehors de l'EEE, Cathedra Manager s'assure que ces transferts sont sécurisés conformément aux Clauses Contractuelles Types (CCT) de la Commission Européenne.

Article 10. Contact DPO

Pour toute question relative à la protection des données ou pour exercer vos droits, contactez notre délégué à la protection des données : dpo@cathedra-manager.fr

Article 11. Droit d'Audit

Conformément à l'article 28 du RGPD, Cathedra Manager met à la disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations. Le Client, ou un auditeur tiers mandaté par lui (n'étant pas un concurrent direct de l'Éditeur), peut procéder à un audit documentaire une fois par an, sous réserve d'un préavis de 30 jours, afin de vérifier la conformité des traitements. Les frais liés à cet audit sont à la charge exclusive du Client.

Version DPA_v2.0 — Dernière mise à jour : mai 2026.

Nous contacter