Menu
Se connecter

Politique de confidentialité

Version du 15/11/2025

POLITIQUE DE CONFIDENTIALITÉ SOLLY

À propos de notre politique de confidentialité

Cette politique de confidentialité (ci-après la « Politique ») présente la manière dont SOLLY traite les Données à Caractère Personnel (données personnelles) recueillies à travers le site de SOLLY accessible à l’adresse https://solly.app (ci-après le « Site ») et la plateforme de dons dématérialisés de SOLLY (ci-après la « Plateforme »).
Elle s’applique à l’ensemble des données personnelles collectées dans le cadre des relations et interactions entre SOLLY et ses utilisateurs (ci-après les « Utilisateurs »). A ce titre, SOLLY invite ces derniers à lire attentivement la présente Politique afin de connaître et comprendre ses pratiques à cet égard.
La présente Politique entre en vigueur le [22/11/2025]. Elle peut être amenée à évoluer, notamment en raison des évolutions législatives et réglementaires. SOLLY se réserve le droit de modifier la présente politique à tout moment. La version mise à jour sera mise en ligne sur le Site et sur la Plateforme, en précisant la date de mise à jour.

Les engagements de SOLLY

SOLLY est engagée dans une démarche de mise en conformité continue au Règlement n°2016/679, dit règlement général sur la protection des données (« RGPD ») et à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version modifiée, eu égard aux traitements de données effectués sur son site internet.
Dans la continuité de cette démarche, SOLLY souhaite aviser précisément les Utilisateurs sur l’utilisation de leurs données à caractère personnel et sur leurs droits par le biais de la présente Politique.

Définitions

Les termes exposés ci-dessous auront la signification suivante :

« Donnée à caractère personnel » – toute information relative à une personne physique identifiée ou identifiable de façon directe ou indirecte ;

« Traitement de données à caractère personnel » – toute opération portant sur des données personnelles et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion, la mise à disposition, le rapprochement, l’interconnexion, le verrouillage, l’effacement ou la destruction ;

« Responsable de traitement » – l’organisme qui détermine les objectifs poursuivis par le traitement de données et les moyens pour y procéder ;

« Personne concernée » – la personne physique à laquelle se rapportent les données qui font l’objet du traitement ;

« Destinataire » – toute personne habilitée à recevoir communication des données ;

« Sous-traitant » – la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement et sur ses instructions ;

« Tiers autorisé » – les autorités qui en vertu de dispositions législatives et réglementaires ont le pouvoir d’exiger d’un responsable de traitement la transmission de documents ou de renseignements contenant des données à caractère personnel.

Qui est le responsable de traitement ?

Le responsable de traitement est SOLLY, Association déclarée selon la loi du 1er juillet 1901 (numéro RNA / SIREN : 941597502), dont le siège social est situé à La Soufflerie, 34 rue de la Haute Loge, Marcq-en-Barœul (59700).
Pour toute question concernant vos données, vous pouvez contacter SOLLY aux coordonnées suivantes : [email protected]

Finalités de traitement

SOLLY offre la possibilité à des donateurs d’effectuer des dons dématérialisés à des personnes sans abri ou en situation de grande précarité (ci-après les « Services »). Dans le cadre de ces Services, SOLLY est susceptible de collecter des données concernant ses Utilisateurs. Ces données sont collectées directement auprès des Utilisateurs (par exemple, lorsque l’Utilisateur procède à la saisie des informations au moment du don) ou indirectement (par exemple, via l’utilisation de cookies ou traceurs).
Préalablement à la collecte des données, SOLLY indique à l’Utilisateur si les données personnelles sollicitées doivent obligatoirement être renseignées ou si elles sont facultatives. Les données identifiées par un astérisque au sein d’un formulaire de collecte sont obligatoires.
L’Utilisateur est informé qu’en ne fournissant pas les données obligatoires, l’accès aux Services et leur utilisation lui seront impossibles. Les autres données sont facultatives et leur non-fourniture ne remettra pas en cause la délivrance des Services, bien qu’elle puisse en limiter la pertinence.

Ces données sont traitées conformément aux finalités prévues lors de la collecte, à savoir :

1) Gestion des dons et envoi des reçus fiscaux :

Lorsque le donateur réalise un don sur le Site ou sur la Plateforme, SOLLY réalise un traitement de données aux fins de gestion des dons (traitement, versement sur le compte du bénéficiaire, émission des reçus fiscaux, respect des obligations comptables et fiscales légales). Les données concernées sont :

Donateurs : identité (nom, prénom), email, adresse postale, montant du don, historique de dons, données de paiement (transmises uniquement au prestataire de paiement), logs techniques.

Bénéficiaires : identité limitée, identifiant de carte, données nécessaires à l’émission, l’activation et la gestion de la carte SOLLY.

Les destinataires de ces données seront les équipes internes habilitées de SOLLY ainsi que les différents sous-traitants de SOLLY (prestataires de paiement, fournisseur des cartes, prestataires techniques d’hébergement et de maintenance).
Les données seront conservées pour la durée strictement nécessaire au respect des obligations de déclaration légales de SOLLY, à savoir (i) pour les données comptables et fiscales : 10 ans (obligation légale) ; (ii) pour les données relatives aux dons : durée de la relation + 5 ans ; (iii) pour les données relatives aux reçus fiscaux : 6 ans.

2) Lutte contre la fraude, le blanchiment et le financement du terrorisme (LBC-FT) :

Lorsque les Utilisateurs procèdent à des dons, SOLLY réalise un traitement de données aux fins de détection des transactions suspectes, analyse antifraude, respect des obligations légales en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme ;
Les données concernées sont : les données d’identification (nom, prénom), numéro de téléphone, adresse email, adresse postale, date de naissance, copie de pièce d’identité (CNI, passeport, titre de séjour) ;
Ces informations sont nécessaires au respect des obligations légales de SOLLY ; Les destinataires de ces données seront les services internes de SOLLY ainsi que les différents sous-traitants de SOLLY : prestataire de paiement (contrôles LCB-FT obligatoires) ; MEELO (prestataire spécialisé en détection antifraude), éventuelles autorités légalement habilitées.
Ces données seront conservées : pour la LCB-FT : 5 ans après la fin de la relation ou 5 ans après l’opération, conformément à l’article L561-12 du Code monétaire et financier ; pour les logs techniques utilisés pour la fraude : 13 mois à 3 ans, selon finalité (fraude / sécurité).

3) Suivi de la relation utilisateurs

Lorsque les donateurs procèdent à des dons sur le Site ou la Plateforme, SOLLY réalise un traitement de données aux fins de suivi de la relation avec les donateurs, en exécution de l’intérêt légitime de SOLLY et du consentement du donateur (notamment, dans le cas de l’abonnement à la newsletter, afin de suivre les actualités de SOLLY) ; Les données concernées sont les données d’identification, le numéro de téléphone et l’adresse de courrier électronique.
Les destinataires de ces données seront les services internes de SOLLY et des prestataires externes (société d’e-mailing).
Ces données sont conservées jusqu’au retrait du consentement de la personne concernée.

4) Gestion du Site et de la Plateforme

a) Gestion des services et fonctionnalités du Site et de la Plateforme

Lorsque vous consultez le Site, SOLLY réalise un traitement de données afin de gérer les services et fonctionnalités du Site, sur la base de son intérêt légitime à veiller à son bon fonctionnement et d’assurer les opérations d’administration courante.
Les données concernées sont des informations techniques telles que le type de navigateur internet, le système d’exploitation utilisé, le nom du domaine de votre fournisseur de service internet, votre adresse IP.
Ces informations sont nécessaires pour afficher correctement les pages internet demandées.
Les destinataires de ces données seront les services internes de SOLLY.

b) Gestion des cookies et autres traceurs

Lorsque vous consultez le Site, SOLLY réalise un traitement de données sur la base de votre consentement afin de réaliser des statistiques de mesure d’audience.
Les cookies sont des données stockées dans l’équipement terminal d’un internaute et utilisées par le site pour envoyer des informations au navigateur de l’internaute. Ils permettent à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session, le choix d’une langue ou une date) et de conserver, pendant la durée de validité du cookie concerné, des informations d’état lorsqu’un navigateur accède aux différentes pages d’un site web ou lorsque ce navigateur retourne ultérieurement sur ce site web. Les éventuels contenus publicitaires diffusés sur notre Site sont susceptibles de contenir des cookies émis par des tiers. De tels cookies peuvent également être déposés sur votre terminal à l’occasion de votre navigation. L’émission et l’utilisation de ces cookies par des tiers sont soumises aux Politiques de confidentialité de ces tiers.
Les données collectées sont l’adresse IP, le type d’appareil, l’historique de navigation sur le Site.
Vous pouvez gérer vos préférences via notre bannière de consentement ou les paramètres de votre navigateur.

5) Gestion du formulaire de contact

Dans la mesure où vous seriez amené à communiquer des informations par le biais du formulaire de contact présent sur le Site, SOLLY réalise un traitement de données afin de réceptionner et de traiter vos demandes sur la base de son intérêt légitime à assurer le traitement des demandes formulées.
Les données concernées sont vos données d’identité (nom, prénom, coordonnées), les informations relatives à votre demande et toute autre données relatives à nos échanges.
Les destinataires de ces données seront les services internes de SOLLY.
Vos données seront conservées le temps nécessaire au traitement de votre demande qui sera traitée dans les meilleurs délais.

6) Gestion des demandes d’exercice de droits sur vos données personnelles

Sur la base de nos obligations légales et règlementaires, SOLLY réalise un traitement de données ayant pour finalité la gestion des demandes d’exercice de droits sur vos données personnelles.
Les données concernées sont vos données d’identité (nom, prénom, coordonnées de contact) et les données relatives à vos demandes d’exercice de droits (objet de la demande, suites apportées).
Les destinataires de ces données seront la personne chargée de traiter les demandes d’exercice de droits et les membres du personnel concernés par votre demande.
Vos données seront conservées pour une durée n’excédant pas cinq (5) ans à compter de la clôture de la demande.

Qui peut avoir accès aux données ?

Selon les traitements concernés, vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :

a. Destinataires internes

  • Les équipes habilitées de SOLLY, strictement dans la limite de leurs missions, notamment :
  • les équipes en charge de la gestion des dons et des programmes bénéficiaires,
  • les équipes administratives, comptables et financières,
  • les équipes techniques assurant la gestion du Site et de la Plateforme.

b. Destinataires externes

Vos données peuvent être transmises à des prestataires externes intervenant pour le compte de SOLLY, notamment :

  • Prestataires de paiement et émetteurs de cartes
    • Up Coop et Up Paiement, responsables des traitements nécessaires à la fourniture et à la gestion des cartes SOLLY.
    • Dans ce cadre, certaines données relatives aux bénéficiaires sont transmises pour l’émission et l’utilisation de la carte, conformément à leurs propres politiques de protection des données.
  • Prestataires de détection antifraude et LCB-FT
    • MEELO et ses sous-traitants, en charge du scoring automatisé des dons et de l’analyse antifraude.
    • Le prestataire de paiement, pour les contrôles obligatoires de lutte contre le blanchiment et le financement du terrorisme (LCB-FT).
  • Prestataires techniques
    • Hébergeur du Site et de la Plateforme ;
    • Prestataires assurant la maintenance, le support technique, l’envoi des reçus fiscaux, ou la gestion du CRM ;
    • Prestataires d’analyse de fréquentation et de mesure d’audience (sous réserve de votre consentement pour les cookies concernés).

Ces prestataires interviennent en qualité de sous-traitants lorsque leurs opérations sont réalisées pour le compte de SOLLY et sur instruction de celle-ci. SOLLY s’assure contractuellement qu’ils présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, conformément à l’article 28 du RGPD.

Lorsque certains acteurs agissent en tant que responsables de traitement distincts (par exemple Up Coop / Up Paiement), leurs traitements sont réalisés sous leur seule responsabilité, selon leurs propres politiques de confidentialité.

c. Tiers autorisés

Conformément à la réglementation, certaines données peuvent être communiquées à des tiers légalement habilités, notamment :

  • Autorités administratives,
  • Autorités judiciaires,
  • Organismes de contrôle ou de supervision (ex. dans le cadre du contrôle financier ou d’enquêtes liées à la LCB-FT).

Avant toute transmission, SOLLY procède aux vérifications nécessaires pour s’assurer du bien-fondé et de la proportionnalité de la demande.

Comment sécurisons-nous vos données ?

SOLLY s’engage à faire les efforts nécessaires afin de mettre en œuvre des mesures organisationnelles et techniques adaptées à la sensibilité des données et aux risques encourus (notamment, accès non autorisé, perte ou vol), conformément à l’article 32 du RGPD. Toutefois, il appartient à chaque utilisateur de veiller à la sécurité des transmissions des données personnelles par internet. SOLLY ne saurait être tenue responsable des transmissions des données personnelles par Internet.

Transfert de données hors Union européenne

SOLLY n’effectue aucun transfert de données en dehors de l’Union européenne. Dans tous les cas, SOLLY s’engage à ne pas transférer les données à caractère personnel vers un pays situé en dehors de l’Union européenne sans en informer préalablement les utilisateurs.

Comment exercer vos droits et qui contacter ?

Conformément au RGPD, vous disposez selon les cas, des droits suivants sur vos données :
droit d’accès, droit de rectification, droit d’opposition, droit à l’effacement, droit à la limitation du traitement, droit à la portabilité et droit au retrait de votre consentement.

Pour exercer vos droits ou pour plus d’informations, vous pouvez nous contacter par courrier postal à l’adresse du responsable de traitement, ou par courriel à l’adresse suivante : [email protected]

Nous vous remercions de préciser l’objet de votre demande et le(s) droit(s) dont vous entendez vous prévaloir. Dans le cadre d’une demande de droit et en cas de doute raisonnable sur votre identité, un justificatif d’identité en cours de validité pourra vous être demandé. Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Vous disposez des droits suivants au titre des traitements de données personnelles réalisés par SOLLY. Pour plus d’information, SOLLY vous invite à consulter le site de la CNIL : www.cnil.fr

  • Droit d’accès : vous avez le droit d’obtenir du responsable de traitement la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données ainsi que les informations relatives aux finalités du traitement (art. 15 du règlement 2016/679 sur la protection des données personnelles (« RGPD »)). Les demandes manifestement infondées, excessives ou répétées sont susceptibles de ne pas recevoir de réponse.
  • Droit de rectification : vous avez le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification de vos données personnelles que vous jugez inexactes (art. 16 du RGPD).
  • Droit à l’effacement : vous avez le droit d’obtenir du responsable de traitement l’effacement de vos données personnelles, dans les conditions et sous les réserves prévues à l’article 17 du RGPD.
  • Droit à la portabilité : vous avez le droit de recevoir les données personnelles vous concernant fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine (art. 20 du RGPD). Ce droit s’applique uniquement aux données que vous avez fournies, lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés.
  • Droit de retirer le consentement : vous avez le droit de retirer votre consentement au traitement de vos données si ce traitement est fondé sur le consentement. Le retrait de ce consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
  • Droit à la limitation du traitement : vous avez le droit d’obtenir du responsable de traitement la limitation du traitement de vos données personnelles dans les conditions de l’article 18 du RGPD.
  • Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données personnelles lorsque celui-ci est fondé sur l’intérêt légitime (art. 21 du RGPD).
  • Droit d’organiser le sort de vos données personnelles en cas de décès : vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès (loi 78-17 du 6 janvier 1978 modifiée, art. 40, II).
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous considérez que le traitement de données personnelles vous concernant constitue une violation de la réglementation applicable aux données à caractère personnel (art. 77 du RGPD).

S'abonner
à la newsletter

Rater les actualités de Solly ? Jamais de la vie !
Abonne-toi dès maintenant en t'inscrivant à notre newsletter.

Tu te poses des questions sur le projet ?

Tu n'es pas sûr d'avoir tout compris de Solly ? Nous avons pensé à toi ! Tu trouveras sûrement des réponses sur notre page FAQ !

Foire aux questions