Le GIP Trousse à projets, groupement d’intérêt public approuvé par arrêté du 2 mai 2017, dont le siège est situé au ministère de l’Éducation nationale, 110 rue de Grenelle, 75007 Paris, agit en qualité de responsable de traitement des données à caractère personnel collectées via la plateforme https://trousseaprojets.fr.
Son adresse administrative est située au 60 boulevard du Lycée, 92100 Vanves.
Pour toute question relative à la plateforme ou à son fonctionnement, vous pouvez contacter le GIP Trousse à projets :
Le délégué à la protection des données (DPO) du GIP Trousse à projets peut être contacté pour toute question relative au traitement des données personnelles :
Le GIP Trousse à projets s’engage à traiter les données personnelles dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
La présente politique de confidentialité a pour objet d’informer les utilisateurs sur les conditions dans lesquelles leurs données personnelles sont collectées, utilisées et protégées.
Le GIP Trousse à projets se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par tout moyen approprié.
Des données à caractère personnel sont collectées et traitées notamment dans les cas suivants :
Ces traitements sont nécessaires :
Dans le cadre de l’utilisation des services de la plateforme, plusieurs types de données à caractère personnel peuvent être collectés.
Le responsable du traitement veille à ne collecter que les données strictement nécessaires au regard des finalités poursuivies.
Les données collectées correspondent aux catégories suivantes :
Les données obligatoires sont signalées dans les formulaires de collecte par un astérisque. À défaut de renseignement, certains services ne pourront pas être fournis.
Les utilisateurs sont invités à ne pas communiquer de données sensibles au sens de la réglementation applicable (telles que les données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, ou les données de santé).
Dans l’hypothèse où de telles données seraient néanmoins communiquées volontairement par l’utilisateur, celles-ci seront traitées uniquement dans la mesure strictement nécessaire à la fourniture du service et dans le respect de la réglementation applicable.
Les données à caractère personnel sont collectées et traitées pour les finalités suivantes :
|
Finalité du traitement |
Base légale |
|
Gestion et suivi de la création de compte et de la relation avec les utilisateurs |
Exécution du contrat ou mesures précontractuelles |
|
Gestion des opérations de paiement via le prestataire MANGOPAY |
Exécution du contrat et obligation légale |
|
Gestion et suivi des projets et des contributions |
Exécution du contrat |
|
Mesure de la qualité des services et de la satisfaction des utilisateurs |
Intérêt légitime |
|
Suivi des communications électroniques (emails : ouverture, clics) |
Intérêt légitime |
|
Gestion des demandes de contact et du support utilisateur (emails, échanges avec les utilisateurs) |
Intérêt légitime |
|
Sécurisation et bon fonctionnement technique de la plateforme (gestion des logs, prévention des fraudes, détection des anomalies) |
Intérêt légitime |
|
Respect des obligations légales et réglementaires applicables |
Obligation légale |
Ces traitements sont fondés sur l’intérêt légitime du responsable du traitement à assurer le bon fonctionnement de la plateforme et la qualité des services proposés, dans le respect des droits et libertés des utilisateurs.
Seules les données strictement nécessaires à chaque finalité sont collectées et traitées, conformément au principe de minimisation des données.
Certaines données d’identification, telles que le nom, le prénom et la date de naissance, sont utilisées dans le cadre de la gestion des comptes utilisateurs, des opérations de paiement et du suivi des contributions afin de permettre l’identification fiable des utilisateurs, d’éviter les risques d’homonymie, d’assurer la traçabilité des contributions et de contribuer aux dispositifs de prévention de la fraude.
Ces informations sont également nécessaires pour permettre l’exécution des opérations de paiement via notre prestataire de services de paiement Mangopay et pour répondre aux obligations applicables aux flux financiers, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.
Les données à caractère personnel peuvent être transmises aux catégories de destinataires suivantes :
Sous-traitants techniques
Les données peuvent être transmises à des prestataires techniques agissant en qualité de sous-traitants, notamment pour l’hébergement, la maintenance, l’analyse technique et le fonctionnement de la plateforme (tels que AppSignal, Datadog, Metabase, Clever Cloud, Mailjet, Crisp).
Certains prestataires peuvent être amenés à traiter des données dans le cadre de la gestion des échanges avec les utilisateurs (notamment via des outils de messagerie ou de support).
La liste détaillée des sous-traitants peut être communiquée sur demande. Ces prestataires agissent uniquement sur instruction du GIP Trousse à projets et présentent des garanties suffisantes en matière de protection des données.
Prestataire de paiement
Les opérations de paiement sont réalisées via le prestataire de paiement Mangopay, qui agit en tant que responsable de traitement distinct pour les traitements liés aux paiements, notamment au regard de ses obligations légales (lutte contre le blanchiment, vérification d’identité).
Pour plus d’informations sur le traitement de vos données par Mangopay, vous pouvez consulter leur politique de confidentialité.
Autres destinataires
Les données peuvent également être transmises :
Autorités
Les données peuvent être communiquées aux autorités administratives, judiciaires ou policières lorsqu’une obligation légale l’impose.
Transferts hors Union européenne
Les données sont hébergées au sein de l’Union européenne.
Dans le cas où certains prestataires seraient amenés à transférer des données en dehors de l’Union européenne, ces transferts sont encadrés par des garanties appropriées conformément à la réglementation applicable (notamment les clauses contractuelles types de la Commission européenne).
Les données à caractère personnel sont conservées pour des durées limitées et proportionnées aux finalités pour lesquelles elles ont été collectées.
Les données relatives au compte utilisateur sont conservées pendant toute la durée de la relation contractuelle.
En cas d’inactivité du compte pendant une période de deux (2) années consécutives, le compte est désactivé et les données sont supprimées ou, lorsque cela est nécessaire, conservées en archivage de manière sécurisée.
Les données peuvent être conservées en archivage intermédiaire pendant une durée de cinq (5) ans à des fins de preuve ou pour répondre à des obligations légales.
Les données utilisées à des fins de communication (notamment l’envoi de newsletters) sont conservées jusqu’au désabonnement de l’utilisateur.
En cas de suppression du compte ou de litige, certaines données peuvent être conservées pendant la durée nécessaire à la gestion des réclamations et des contentieux, dans la limite des délais de prescription applicables.
Certaines données peuvent être conservées pour se conformer aux obligations légales, notamment :
Ces données sont conservées de manière sécurisée et ne sont plus accessibles en ligne.
Conformément à la réglementation applicable en matière de protection des données, l’utilisateur dispose des droits suivants :
L’utilisateur peut également définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.
L’exercice de ces droits s’effectue par courrier électronique à l’adresse suivante : dpo@trousseaprojets.fr, ou par courrier postal au 60 boulevard du Lycée, 92100 Vanves.
Un justificatif d’identité pourra être demandé en cas de doute raisonnable sur l’identité du demandeur. Dans un souci de confidentialité et de sécurité, le responsable du traitement peut demander tout élément permettant de vérifier l’identité de l’utilisateur avant de donner suite à sa demande.
Le justificatif d’identité transmis est conservé uniquement pendant la durée nécessaire au traitement de la demande.
Les demandes et réponses correspondantes sont conservées pendant une durée de six (6) ans à des fins de preuve.
Toute personne concernée peut introduire une réclamation auprès de l’autorité de contrôle compétente si elle estime que ses droits ne sont pas respectés.
En France, l’autorité compétente est la Commission nationale de l’informatique et des libertés (CNIL).
La plateforme utilise uniquement des cookies strictement nécessaires à son fonctionnement.
Ces cookies permettent d’assurer le bon fonctionnement de la plateforme, de sécuriser l’accès aux services et de maintenir la session de l’utilisateur lors de sa navigation.
Ces cookies ne nécessitent pas le consentement de l’utilisateur conformément à la réglementation applicable.
Le cookie utilisé sur la plateforme est le suivant :
Ce cookie est supprimé à la fermeture du navigateur.
Le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données à caractère personnel et d’en empêcher l’accès par des tiers non autorisés.
Ces mesures visent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données.
La plateforme peut contenir des liens vers des sites externes. Le GIP Trousse à projets n’exerce aucun contrôle sur ces sites et décline toute responsabilité quant à leurs pratiques en matière de protection des données.
Il est recommandé de consulter la politique de confidentialité de ces sites.
La présente politique de confidentialité peut être modifiée à tout moment.
En cas de modification substantielle, les utilisateurs seront informés par tout moyen approprié.
Dernière mise à jour : avril 2026