CGU
Conditions générales d'utilisation
Version v1 — applicable à compter du mercredi 13 mai 2026
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
ASSOWAY
Conditions Générales d’Utilisation du Service ASSOWAY et Politique de confidentialité et cookies
Document unique pour publication dans le module de gestion des CGU ASSOWAY
Version v0.12 - Document unique CGU + Politique de
confidentialité et cookies Date 12 mai 2026 Statut Document de travail - à compléter juridiquement, fiscalement et opérationnellement avant publication Positionnement ASSOWAY, propriétaire et exploitant du logiciel ASSOWAY, agent de paiement de Mipise Payment Services pour les services de paiement fournis par MPS Périmètre fonctionnel Compte en ligne fourni par MPS, IBAN français nominatif lorsque le compte est validé, collecte de dons/cotisations/contributions, gestion des adhésions, CRM intégré, comptabilité simplifiée, virements, initiation
de prélèvements SEPA via MPS, encaissements carte, AssoPilot texte et voix, et formules d’abonnement progressives.
Important : ce document constitue une base contractuelle de travail et ne remplace pas une validation juridique finale.
Sommaire
• 0. Notes de rédaction et points à compléter • 1. Préambule
• 2. Définitions • 3. Documents contractuels et hiérarchie
• 4. Rôle respectif d’ASSOWAY, MPS et Mipise Software • 5. Services proposés par ASSOWAY • 6. Conditions d’éligibilité des Organismes
• 7. Activités, organismes et pays non éligibles ou soumis à accord préalable • 8. Inscription, ouverture de compte et KYC/KYB • 9. Habilitations, mandataires et procurations
• 10. Formulaires, campagnes, adhésions et collectes • 11. Reçus fiscaux et obligations fiscales de l’Organisme • 12. Opérations de paiement et services associés
• 13. Frais et rémunération • 14. Obligations des Utilisateurs et contenus interdits • 15. Sécurité, authentification, disponibilité et traçabilité
• 16. Blocage, suspension et clôture • 17. Réclamations et médiation • 18. Protection des données personnelles
• 19. CRM ASSOWAY et responsabilité RGPD de l’Organisme • 20. Sous-traitance RGPD et annexe article 28 • 21. AssoPilot, IA, voix et validation humaine
• 22. Responsabilités • 23. Propriété intellectuelle et propriété logicielle Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
• 24. Modification des CGU • 25. Droit applicable et juridiction compétente • 26. Annexes
• 27. Historique des versions • PARTIE II - Politique de confidentialité et politique cookies ASSOWAY
0. Notes de rédaction et points à compléter
La présente version intègre les arbitrages validés et les compléments fournis pour la v0.12 : remplacement définitif des anciennes appellations d’offres par Starter, Essentiel, Collecte et Pilotage ; retrait des coordonnées de compte virtuelles non disponibles ; présentation de l’import CSV adhérents comme fonctionnalité disponible ; précision selon
laquelle ASSOWAY permet l’initiation de prélèvements SEPA via les services fournis par MPS ; mention expresse d’AssoPilot texte et voix ; intégration d’une annexe de sous-traitance RGPD article 28 ; complétion des annexes par les liens ou informations de référence disponibles.
Les informations administratives ou opérationnelles non renseignées dans le présent document, notamment le SIREN, le siège social, la liste des sous-traitants ultérieurs, l’hébergeur et les prestataires d’IA le cas échéant, devront être complétées avant publication lorsque ces informations sont nécessaires à l’information contractuelle ou précontractuelle des Utilisateurs.
Les listes d’activités, organismes et pays non autorisés ou soumis à accord préalable doivent être maintenues dans leur version à jour validée par MPS. Les restrictions pays peuvent notamment être appréciées au regard des publications du GAFI accessibles à l’adresse suivante : https://www.fatf-gafi.org/fr/countries/liste-noire-et-liste-
gris.html. Les clauses relatives aux services de paiement doivent rester cohérentes avec les CGU et le contrat-cadre MPS, qui demeurent les documents contractuels de référence pour les services réglementés.
Les références aux nombres d’adhérents par formule ont été retirées du descriptif tarifaire, conformément à l’arbitrage validé. Les limites, volumes, plafonds et conditions commerciales applicables sont ceux communiqués dans les
conditions tarifaires à jour ou dans tout devis accepté.
1. Préambule ASSOWAY met à disposition des associations, fondations, fonds de dotation, clubs, fédérations et autres organismes
éligibles une plateforme en ligne dédiée à la gestion de leurs flux financiers, de leurs collectes et de leur activité associative.
Le Service ASSOWAY permet à l’Organisme de centraliser, dans un environnement unique, les principales fonctionnalités utiles à sa gestion quotidienne : parcours d’ouverture de compte de paiement fourni par MPS, suivi des
comptes et opérations, IBAN français nominatif lorsque le compte est validé, collecte de dons, cotisations et contributions, gestion des adhésions et campagnes, suivi des contacts via un CRM intégré, import et export de données, outils de comptabilité et de pré-comptabilité, virements, prélèvements SEPA, encaissements carte et
assistance AssoPilot.
ASSOWAY intègre également AssoPilot, assistant opérationnel et d’aide à l’usage de la plateforme, disponible sous forme texte et, lorsque la fonctionnalité est activée, sous forme vocale. AssoPilot aide l’Organisme à comprendre, préparer ou exploiter certaines actions, sans se substituer aux décisions, validations, obligations et contrôles qui
incombent à l’Organisme.
ASSOWAY est l’interlocuteur de l’Organisme pour l’accès à la plateforme, son paramétrage, son utilisation quotidienne, le support, le suivi opérationnel et les fonctionnalités non réglementées. Les personnes désignées par
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
l’Organisme pour utiliser le Service agissent sous la responsabilité de l’Organisme et dans le périmètre des droits qui leur sont attribues.
Les services de paiement accessibles via ASSOWAY, notamment l’ouverture et la gestion du compte de paiement,
l’exécution des virements, l’initiation ou le traitement des prélèvements SEPA, l’encaissement des paiements et les opérations associées, sont fournis par Mipise Payment Services, établissement de paiement agréé par l’ACPR sous le
numéro 17838, dans les conditions prévues par les documents contractuels MPS applicables.
Les paiements par carte bancaire peuvent être proposés aux Donateurs, adhérents, membres ou autres Payeurs comme un moyen simple et sécurisé de régler un formulaire, une cotisation, une contribution ou toute autre opération
autorisée, sous réserve des conditions d’activation, de contrôle et d’encaissement effectif prévues par MPS, ses partenaires techniques et les réseaux de paiement.
2. Définitions Terme Définition
ASSOWAY ASSOWAY, propriétaire, éditeur et exploitant du logiciel et de la plateforme ASSOWAY. ASSOWAY agit comme agent de paiement de Mipise Payment Services pour les services de paiement fournis par MPS. Agent de paiement Entité mandatée par un établissement de paiement pour fournir certains services de paiement ou tâches opérationnelles en son nom et pour son compte, sous la responsabilité de l’établissement de paiement. AssoPilot Assistant opérationnel intégré au Service ASSOWAY, accessible par écrit et, lorsque la fonctionnalité est activée, par la voix. Il aide à l’usage de la plateforme, sans remplacer les contrôles,
décisions ou obligations de l’Organisme. Compte ASSOWAY Espace fonctionnel mis à disposition d’un Organisme dans la plateforme ASSOWAY pour gérer ses formulaires, opérations, droits utilisateurs, documents, paramètres et informations. Compte de paiement Compte ouvert par Mipise Payment Services au nom d’un Titulaire et utilisé pour l’exécution d’opérations de paiement. Il ne constitue pas un compte de dépôt. Compte externe Compte bancaire ou de paiement ouvert au nom du Titulaire ou d’un bénéficiaire auprès d’un PSP tiers ou d’un établissement de crédit. Contact CRM Personne physique ou morale enregistrée par l’Organisme dans le CRM ASSOWAY, notamment
adhérent, donateur, payeur, bénévole, membre, partenaire, représentant ou organisation. Donateur / Payeur Personne physique ou morale qui réalisé un don, un paiement, un prélèvement, une cotisation, une contribution ou toute opération autorisée via la plateforme ASSOWAY. Formulaire Interface créée ou paramétrée par un Organisme via ASSOWAY afin de collecter des dons, adhésions, cotisations, contributions, participations ou autres paiements autorisés. Lien public de paiement Lien permettant à un Payeur d’accéder à un parcours public de paiement ou d’adhésion, sans accès à l’espace privé de l’Organisme.
Mipise Payment Services / Établissement de paiement agréé par l’ACPR sous le numéro 17838, fournisseur des services de MPS paiement associés aux comptes de paiement et opérations réalisées via ASSOWAY. Mipise Software Entité du groupe MIPISE pouvant intervenir comme developpeur, mainteneur, hébergeur ou prestataire technique du logiciel ASSOWAY, sans être fournisseur autonome des services de paiement réglementés. Organisme Association, fondation, fonds de dotation, club, fédération, organisme sans but lucratif ou structure assimilée souhaitant utiliser ASSOWAY, sous réserve d’éligibilité et de validation KYC/KYB. Prélèvement SEPA Opération de paiement initiée par un bénéficiaire ou pour son compte, sur la base d’un mandat
SEPA signé par le débiteur, dans les conditions des règles SEPA et du contrat-cadre MPS. Service ASSOWAY Ensemble des fonctionnalités numériques mises à disposition par ASSOWAY, hors services de paiement réglementés fournis par MPS. Titulaire Utilisateur ou Organisme au nom duquel un Compte de paiement est ouvert auprès de MPS. Utilisateur Tout Organisme, représentant habilité, administrateur, mandataire, Donateur, Payeur ou personne utilisant tout ou partie du Service ASSOWAY. Utilisateur habilité Personne physique désignée par l’Organisme pour accéder au Service ASSOWAY et agir pour son
compte, notamment représentant légal, dirigeant, administrateur, salarié, bénévole, tresorier, mandataire ou prestataire autorisé. CRM ASSOWAY Module de suivi des contacts permettant à l’Organisme de centraliser les informations relatives à ses membres, adhérents, donateurs, payeurs, bénévoles, partenaires, organisations et autres contacts, selon les fonctionnalités activées et les règles RGPD applicables. Formule d’abonnement Niveau d’offre souscrit par l’Organisme, notamment Starter, Essentiel, Collecte ou Pilotage, déterminant les fonctionnalités, options, niveaux de support et conditions tarifaires applicables.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
3. Documents contractuels et hiérarchie
L’utilisation du Service ASSOWAY suppose l’acceptation des présentes CGU. L’acceptation des présentes CGU ASSOWAY vaut également acceptation des CGU, du contrat-cadre et des documents contractuels MPS applicables aux services de paiement, accessibles à l’adresse suivante : https://www.mipisepaymentservices.com/fr/terms_platform. Lorsque l’Utilisateur ouvré ou utilise un Compte de
paiement ou initie une opération de paiement, ces documents MPS s’appliquent aux services réglementés concernés.
Les présentes CGU ASSOWAY encadrent l’accès à la plateforme, l’utilisation du logiciel, les formulaires, les contenus, l’organisation des droits utilisateurs, le support, les obligations des Organismes, le CRM, AssoPilot et les
services non réglementés.
Les conditions tarifaires ASSOWAY, lorsqu’elles sont distinctes ou annexées, précisent les frais éventuellement dus à ASSOWAY, les niveaux d’offre, les options, frais de collecte, frais d’abonnement, crédits AssoPilot et niveaux de support.
Les CGU MPS et le contrat-cadre MPS encadrent les services de paiement réglementés, le Compte de paiement, les opérations, la protection des fonds, les délais d’exécution, les contestations, les oppositions, la LCB-FT, les sanctions, les contrôles de fraude et la médiation liée aux services de paiement. Ces documents sont accessibles à l’adresse suivante : https://www.mipisepaymentservices.com/fr/terms_platform.
La politique de confidentialité ASSOWAY et, le cas échéant, la politique de confidentialité MPS, encadrent les traitements de données à caractère personnel. L’annexe RGPD de sous-traitance intégrée aux présentes CGU encadre les traitements effectués par ASSOWAY pour le compte de l’Organisme, notamment dans le CRM et les
fonctionnalités associatives.
En cas de contradiction portant sur un service de paiement réglementé, les CGU et le contrat-cadre MPS prévalent. En cas de contradiction portant sur l’accès à la plateforme ou les fonctionnalités non réglementées, les présentes CGU ASSOWAY prévalent, sous réserve des exigences imposées par MPS dans le cadre du mandat d’agent.
4. Rôle respectif d’ASSOWAY, MPS et Mipise Software ASSOWAY exploite la plateforme et accompagne les Organismes dans l’utilisation du Service. Dans ce cadre, ASSOWAY assure notamment l’interface de souscription, de paramétrage, de support, de suivi opérationnel et de
relation utilisateur, ainsi que certaines diligences réalisées en qualité d’agent de paiement de MPS.
MPS fournit les services de paiement réglementés associés à l’offre, notamment l’ouverture et la gestion du compte de paiement, l’exécution des opérations de paiement, l’encaissement des opérations carte, l’initiation et le traitement
des prélèvements SEPA lorsque cette fonctionnalité est activée, la tenue des coordonnées de compte, la protection des fonds, les contrôles réglementaires, la LCB-FT, les sanctions, la fraude et la gestion des réclamations relevant des services de paiement.
Mipise Software ou d’autres prestataires techniques du groupe MIPISE peuvent intervenir pour le développement, la
maintenance, l’hébergement, la sécurité ou l’exploitation technique du logiciel, sans être l’interlocuteur contractuel principal des Organismes au titre du Service ASSOWAY ni le fournisseur des services de paiement réglementés.
Les informations rémises aux Utilisateurs, les parcours d’acceptation et les supports contractuels précisent, lorsque cela est nécessaire, les fonctionnalités relevant de la plateforme ASSOWAY et celles fournies par MPS au titre des
services de paiement. Cette articulation permet aux Organismes de disposer d’un parcours unifie tout en conservant une qualification claire des responsabilités respectives.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
5. Services proposés par ASSOWAY
5.1 Présentation générale du Service Le Service ASSOWAY est une plateforme de gestion dédiée aux Organismes, conçue pour réunir dans un même espace les outils utiles à leur gestion financière, administrative, associative et opérationnelle. Il permet de gérer les
flux autorisés de l’Organisme, de suivre les contacts, de collecter des paiements, de préparer le traitement comptable et de piloter l’activité selon la formule d’abonnement souscrite.
Selon les fonctionnalités activées, l’Organisme peut accéder à un compte de paiement en ligne fourni par MPS,
disposer de coordonnées de compte, notamment d’un IBAN français nominatif, et suivre ses soldes, transactions, virements, prélèvements et opérations de collecte.
Le Service ASSOWAY peut proposer un suivi en temps réel ou quasi réel des opérations, sous réserve des délais propres aux moyens de paiement, aux réseaux, aux partenaires bancaires, aux contrôles MPS et à l’encaissement
effectif des fonds.
5.2 Fonctionnalités principales
Sous réserve de l’éligibilité de l’Organisme, de la validation des diligences KYC/KYB, de la formule souscrite, des contrôles MPS et de l’activation des services concernés, ASSOWAY peut notamment permettre :
• l’ouverture en ligne d’un dossier de compte de paiement, avec dépôt des pièces justificatives et suivi des demandes de compléments ;
• l’accès aux informations du compte de paiement fourni par MPS, notamment IBAN français, solde disponible, historique, mouvements, statuts d’opérations et RIB imprimable lorsque disponible ; • la creation et la gestion de formulaires de dons, cotisations, adhésions, contributions, campagnes ou collectes
autorisées ; • l’encaissement de paiements par carte bancaire sur les formulaires, liens de paiement ou parcours publics d’adhésion ;
• la réception de virements et l’émission de virements sortants vers des comptes externes éligibles, sous réserve de validation interne et MPS ; • l’initiation, la gestion opérationnelle et le suivi de prélèvements SEPA Core ou, lorsque cette fonctionnalité est
expressément activée, SEPA B2B ; • la gestion des adhérents, adhésions, renouvellements, campagnes, statuts, échéances, relances, paiements partiels, remboursements et informations associées ;
• l’import et l’export de données adhérents, contacts et opérations dans les formats pris en charge ; • le suivi des contacts via un CRM intégré, incluant notamment membres, adhérents, donateurs, payeurs, bénévoles, partenaires, organisations et autres contacts de l’Organisme ;
• la catégorisation des opérations, la préparation de pré-écritures comptables, les exports comptables ou opérationnels et les outils de rapprochement ; • la gestion des accès, rôles, habilitations, mandats, procurations et niveaux de validation interne ;
• l’accès à AssoPilot, assistant opérationnel intégré, par texte et, lorsque disponible, par voix ; • le suivi des incidents, demandes de support, notifications et réclamations.
5.3 Formules d’abonnement et limites fonctionnelles
ASSOWAY propose plusieurs formules d’abonnement adaptées aux besoins croissants des Organismes : Starter, Essentiel, Collecte et Pilotage. Chaque formule peut donner accès à des fonctionnalités, options, plafonds, limites, niveaux de support, crédits AssoPilot et conditions tarifaires spécifiques.
Les fonctionnalités disponibles peuvent varier selon la formule souscrite, l’éligibilité de l’Organisme, les validations MPS, les exigences réglementaires, les règles des partenaires bancaires ou réseaux de paiement, les plafonds applicables, les contrôles de sécurité et les conditions tarifaires en vigueur.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12 Les conditions tarifaires applicables précisent notamment l’abonnement mensuel, les frais sur collecte ou transaction, les frais liés aux services optionnels, les commissions éventuelles et les conditions de support associées à chaque
offre. Les nombres d’adhérents, volumes et limites opérationnelles ne sont pas figés dans les présentes CGU et relèvent des conditions commerciales à jour, des devis ou des paramètres actifs sur le compte de l’Organisme.
ASSOWAY présente ses frais de manière claire et s’engage à ne pas appliquer de frais non prévus par les conditions
tarifaires acceptées, sans préjudice des frais pouvant résulter des services MPS, des réseaux de paiement, des rejets, contestations, chargebacks ou opérations spécifiques.
Offre Positionnement fonctionnel indicatif Starter Socle d’ouverture de compte, opérations courantes, collecte simple, premiers formulaires, CRM léger, comptabilité légère et AssoPilot de base. Essentiel Fonctionnalités renforcées pour associations actifs : CRM structure, recherche, tags, organisations, exports standards, journal et catégorisation. Collecte Fonctionnalités avancées de collecte, segmentation, pré-écritures, rapprochement, exports enrichis, support prioritaire et usages plus intensifs. Pilotage Offre avancée ou sur devis pour réseaux, fédérations ou besoins complexes : multi-entités, validations multi-profils, règles avancées, exports experts et accompagnement renforcé.
5.4 Fonctionnalités optionnelles, bêta ou évolutives
Certaines fonctionnalités peuvent être proposées sous forme d’option, de version bêta, de pilote, de déploiement progressif ou de fonctionnalité soumise à activation spécifique. Leur présentation dans la documentation, l’interface ou les supports commerciaux ne constitue pas une garantie de disponibilité immédiate, permanente ou universelle.
ASSOWAY peut modifier, limiter, suspendre ou faire évoluer une fonctionnalité pour des raisons de sécurité, de qualité de service, de conformité, de dépendance à MPS, de dépendance à un prestataire, de maintenance, de lutte
contre la fraude ou d’évolution réglementaire.
Les fonctionnalités multi-entités, API complète, exports experts, validations multi-profils, personnalisation avancée, AssoPilot avancé, voix, intégration comptable ou tout module équivalent peuvent être soumises à conditions
particulières, devis, activation ou validation préalable.
5.5 AssoPilot
AssoPilot est un assistant opérationnel intégré au Service ASSOWAY. Il peut aider l’Organisme à exploiter les informations disponibles dans la plateforme, suivre certaines tâches, préparer des actions, pré-remplir certains
formulaires ou faciliter l’utilisation des fonctionnalités activées.
AssoPilot peut être accessible par texte et, lorsque la fonctionnalité est activée, par voix. Les interactions vocales peuvent donner lieu à la transmission d’un enregistrement audio, à sa transcription et à la génération d’une réponse
audio ou textuelle.
AssoPilot ne se substitue pas aux décisions, contrôles, validations, obligations légales, fiscales, comptables, associatives, réglementaires ou contractuelles de l’Organisme. L’Organisme demeure responsable des informations
qu’il saisit, des instructions qu’il validé, des opérations qu’il initie et de l’usage qu’il fait des suggestions ou informations générées par AssoPilot.
6. Conditions d’éligibilité des Organismes L’accès au Service ASSOWAY est réservé aux Organismes répondant aux critères d’éligibilité définis par ASSOWAY,
MPS, la réglementation applicable et les règles des partenaires bancaires ou réseaux de paiement.
L’Organisme doit être régulièrement constitue, agir pour son propre compte, disposer des pouvoirs nécessaires et exercer une activité licite.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
L’Organisme, ses représentants légaux, mandataires, dirigeants et bénéficiaires effectifs ou personnes exerçant un contrôle doivent fournir des informations sincères, exactes, complètes et à jour.
L’Organisme doit répondre aux demandes de documents et informations complémentaires nécessaires au respect des obligations LCB-FT, de sanctions, de gel des avoirs, de lutte contre la fraude et de gestion des risques.
ASSOWAY et MPS peuvent refuser, suspendre ou mettre fin à l’entrée en relation lorsque l’activité, l’objet social, la localisation, les flux, le profil de risque ou les documents fournis ne répondent pas aux critères applicables.
7. Activités, organismes et pays non éligibles ou soumis à accord préalable
ASSOWAY ne peut être utilisée pour des activités illégales, frauduleuses, trompeuses, contraires à l’ordre public, à la réglementation française ou européenne, aux règles MPS, aux règles des réseaux de paiement ou aux exigences de prévention du blanchiment et du financement du terrorisme.
Les annexes comprennent notamment la liste des pays non autorisés, pays à haut risque ou pays faisant l’objet de
restrictions, ainsi que la liste des activités non autorisées, organismes non éligibles, secteurs interdits et secteurs soumis à accord préalable ou revue renforcée.
En pratique, ASSOWAY doit refuser ou soumettre à accord préalable les Organismes ou opérations présentant un
risque élevé : activités illicites, contrefaçon, armes, drogues, pornographie, jeux d’argent non autorisés, financement participatif sans statut requis, prosélytisme violent, apologie du terrorisme, secteurs financiers non agréés, crypto- actifs à risque, ou activités mentionnées dans les annexes.
L’inscription d’un secteur en annexe comme secteur à risque ne signifie pas nécessairement une interdiction absolue ;
elle peut impliquer une revue renforcée, un accord préalable formalise de MPS ou un refus selon le profil exact de l’Organisme et des flux envisages.
8. Inscription, ouverture de compte et KYC/KYB
L’Organisme souhaitant utiliser ASSOWAY doit créer un Compte ASSOWAY et, lorsque les services de paiement sont requis, solliciter l’ouverture d’un Compte de paiement auprès de MPS via ASSOWAY, agent de paiement de MPS.
ASSOWAY collecte et transmet à MPS les informations et documents nécessaires à l’étude KYC/KYB, dans les
conditions prévues par les CGU MPS et la politique de confidentialité applicable. MPS demeure seul décisionnaire de l’ouverture, du maintien, de la suspension, du blocage ou de la clôture du Compte de paiement.
Pour une association, les pièces et informations peuvent notamment inclure : statuts à jour, justificatif de déclaration
ou d’existence, proces-verbal ou justificatif de gouvernance, justificatif d’adresse du siège, formulaire declaratif des bénéficiaires effectifs ou personnes exerçant un contrôle, justificatif d’identité et de domicile du représentant, pouvoirs, informations sur l’objet, l’activité, les flux attendus et l’origine des fonds.
Pour une fondation, un fonds de dotation, une société, une fédération ou toute autre personne morale, ASSOWAY et
MPS peuvent demander les documents d’existence, statuts, extraits d’immatriculation ou équivalents, identité des dirigeants, bénéficiaires effectifs, pouvoirs, RIB, description d’activité, justificatifs de flux et toute information complémentaire requise.
L’ouverture et le maintien du Compte de paiement sont conditionnés à la validation et à l’actualisation périodique des
documents. À défaut de transmission ou de mise à jour, ASSOWAY ou MPS peut limiter, suspendre ou bloquer l’accès aux services.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
9. Habilitations, mandataires et procurations
L’Organisme est responsable de la désignation de ses administrateurs, utilisateurs habilités, mandataires et personnes autorisées à accéder au Compte ASSOWAY, au CRM, aux exports, aux fonctions de collecte ou à initier des opérations.
Chaque Utilisateur habilité doit disposer d’un compte nominatif. Le partage d’identifiants, l’utilisation d’un compte
générique non contrôle ou le maintien d’un accès non justifié sont interdits.
L’Organisme doit s’assurer que chaque personne habilitée dispose effectivement des pouvoirs nécessaires et doit retirer ou modifier sans délai les accès en cas de départ, changement de fonction, révocation de mandat, conflit
d’intérêts ou risque de sécurité.
Lorsqu’une procuration est nécessaire pour permettre à un tiers d’accéder aux services liés au Compte de paiement ou d’effectuer certaines opérations, elle doit être formalisée selon le formulaire MPS applicable. La procuration peut être générale ou limitée à certaines opérations, et peut être révoquée à tout moment par notification écrite selon les
modalités prévues.
Toute opération réalisée par une personne habilitée ou un mandataire dans le périmètre de ses droits est réputée réalisée pour le compte de l’Organisme. ASSOWAY et MPS peuvent demander toute preuve complémentaire de pouvoir ou d’habilitation.
10. Formulaires, campagnes, adhésions et collectes ASSOWAY permet aux Organismes éligibles de créer des Formulaires de dons ou de paiement, des liens publics de paiement, des campagnes d’adhésion et des liens publics d’adhésion. L’Organisme demeure seul responsable de
l’objet de la collecte, de sa conformité juridique, fiscale, associative et RGPD, de l’exactitude des informations publiées et de l’utilisation des fonds collectés.
L’Organisme doit présenter de manière loyale, claire et non trompeuse l’objet de la collecte, le bénéficiaire, les
éventuelles contreparties, le traitement fiscal, les conditions de remboursement ou d’annulation et toute information légalement requise avant paiement.
Les parcours publics peuvent permettre à un Donateur, adhérent, membre, payeur ou représentant d’une organisation de renseigner des informations d’identité, de contact, d’adresse, de montant, d’adhésion, de don complémentaire et
d’acceptation des conditions. Ces données peuvent être rattachées au CRM de l’Organisme, à l’historique de collecte, aux paiements, aux reçus fiscaux ou aux éléments de comptabilité, selon les fonctionnalités activées.
L’Organisme peut gérer des adhésions gratuites, payantes, partiellement payées, remboursées ou renouvelées, ainsi que des campagnes correspondant à une période libre, une saison, un exercice, une campagne spécifique ou une
adhésion à vie lorsque cette option est activée.
ASSOWAY peut permettre l’import et l’export de données adhérents, contacts et adhésions dans les formats pris en charge. L’Organisme est seul responsable de la qualité, de la licéité, de l’exactitude et de l’information des personnes
concernées pour les données importées ou exportees.
ASSOWAY n’est pas responsable de l’éligibilité fiscale des dons, de la réalité du projet finance, de la sincérité des informations publiées par l’Organisme, de l’affectation des fonds par l’Organisme ou de la relation associative sous- jacente, sauf prestation spécifique expressément convenue.
Les paiements collectés via les Formulaires et liens publics sont traités par MPS ou par les moyens de paiement actifs pour le compte de l’Organisme. Les règles de contestation, remboursement, contrepassation et disponibilité des fonds dépendent du moyen de paiement utilisé, des règles MPS et des réseaux de paiement.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
11. Reçus fiscaux et obligations fiscales de l’Organisme ASSOWAY peut proposer, selon les fonctionnalités activées, un outil de préparation, de génération ou de gestion de
reçus fiscaux brouillon, notamment avec un montant éligible configurable par l’Organisme.
L’Organisme demeure seul responsable de déterminer s’il est légalement habilité à émettre des reçus fiscaux, si le don ou la contribution est éligible à un avantage fiscal, quel montant est éligible, quelles mentions doivent figurer sur
le reçu et quelles obligations declaratives ou justificatives lui incombent.
ASSOWAY et MPS ne fournissent pas de conseil fiscal, juridique ou comptable personnalisé par la seule mise à disposition de cette fonctionnalité. Toute génération automatisée, brouillon, modèle ou suggestion doit être vérifiée et validée par l’Organisme avant émission ou transmission à un Donateur.
ASSOWAY peut suspendre, limiter ou désactiver la fonctionnalité de reçus fiscaux en cas d’usage manifestement
errone, abusif, frauduleux, non conforme ou susceptible d’engager un risque pour ASSOWAY, MPS, les Payeurs ou l’Organisme.
12. Opérations de paiement et services associés
12.1 Paiement par carte bancaire Le paiement par carte bancaire est réalisé par le Payeur au moyen d’une carte externe émise par un établissement tiers. La carte bancaire peut être utilisée, selon les fonctionnalités activées, pour payer un Formulaire, une adhésion,
une cotisation, un don, une contribution ou toute autre opération autorisée.
Tout paiement par carte est accepté sous réserve d’autorisation de l’émetteur de la carte, des contrôles de sécurité, de fraude, LCB-FT et sanctions, ainsi que de l’encaissement effectif des fonds. L’affichage d’une opération dans
l’interface ASSOWAY ne vaut pas renonciation au droit de MPS ou d’ASSOWAY de différer, refuser, annuler, bloquer, contrepasser ou debiter l’opération en cas d’échec d’encaissement, rejet, fraude, contestation, chargeback, erreur technique, violation des présentes CGU, exigence réglementaire ou décision d’un réseau de paiement, d’un partenaire bancaire ou de MPS.
En cas de contestation, chargeback, fraude, impayé, retour, annulation ou contrepassation affectant une opération carte, le Compte de paiement de l’Organisme peut être débité du montant correspondant, augmenté le cas échéant des frais applicables, sans préjudice des autres mesures prévues par les CGU MPS, les règles des réseaux de paiement et les présentes CGU.
12.2 Virements Les virements entrants ou sortants sont exécutés par MPS dans les conditions du contrat-cadre MPS. ASSOWAY peut intervenir comme interface de saisie, creation de bénéficiaire, préparation de demande, validation interne,
transmission, synchronisation, suivi, export ou support, sans devenir fournisseur autonome du service de virement.
Les demandes de virement peuvent être préparées en brouillon, soumises à validation, approuvées, rejetées, annulées, synchronisees avec MPS ou exportees, selon les droits de l’Utilisateur et les fonctionnalités activées. Une
validation interne dans ASSOWAY ne garantit pas l’exécution du virement par MPS.
L’Utilisateur doit vérifier l’exactitude de l’IBAN, du BIC le cas échéant, du bénéficiaire, du montant, du motif, de la date souhaitée, du justificatif et de toute information requise. Un ordre de virement valablement donne peut devenir irrévocable selon les règles applicables.
MPS peut refuser, différer, bloquer ou annuler une opération pour des raisons de sécurité, de contrôle, de fraude, de LCB-FT, de sanctions, de solde insuffisant, d’anomalie, de demande d’autorité ou de règles applicables.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
12.3 Prélèvements SEPA Lorsque la fonctionnalité est activée, ASSOWAY permet à l’Organisme d’initier, de préparer, de suivre et d’exporter des prélèvements SEPA via MPS, selon les règles SEPA, les documents contractuels MPS, le paramétrage
applicable et les droits attribues aux Utilisateurs habilités.
Les prélèvements SEPÀ sont fournis par MPS au titre des services de paiement. ASSOWAY intervient comme interface opérationnelle, outil de paramétrage, outil d’initiation, support et agent de MPS, dans les limites des droits
accordés par MPS.
L’Organisme ne peut initier ou faire initier des prélèvements SEPA que pour des créances licites, certaines, exigibles ou autorisées, et sous réserve de disposer d’un mandat SEPA valide signé par le débiteur. L’Organisme doit pouvoir justifiér de la créance, du mandat, de la pré-notification et de l’information du débiteur.
La pré-notification du prélèvement est gérée opérationnellement par ASSOWAY et/ou MPS selon le parcours active. Sauf règle différente convenue avec MPS ou exigée par le scheme SEPA, l’Organisme demeure responsable de l’information préalable du débiteur sur le montant, l’échéance, la référence du mandat, le creancier et les modalités
applicables.
Les rejets, retours, remboursements, refunds, reversals, impayés, R-transactions, contestations et frais associés sont supportés par l’Organisme concerné, sans préjudice de la possibilité pour MPS ou ASSOWAY de suspendre la fonctionnalité, d’exiger des garanties, d’appliquer des réserves, de refuser certaines opérations ou de clôturer l’accès
en cas de risque excessif, taux d’impayés anormal, fraude, non-conformité ou violation des règles SEPA.
Les prélèvements SEPA Core et les prélèvements SEPA interentreprises B2B peuvent être proposés sous réserve d’éligibilité, du statut du débiteur, des règles SEPA applicables, du paramétrage MPS, des contrôles de risque et de l’accord préalable de MPS lorsque requis. L’Organisme est informe que le régime de contestation différé selon qu’il
s’agit d’un prélèvement Core ou B2B.
12.4 Remboursements, annulations et contrepassations
Les remboursements, annulations, rectifications ou contrepassations d’opérations sont traités selon le moyen de paiement utilisé, les règles MPS, les règles des réseaux de paiement, les droits de l’Utilisateur et les conditions applicables. L’Organisme demeure responsable de ses engagements envers les Donateurs, adhérents, membres et
Payeurs.
ASSOWAY peut refuser ou suspendre une opération de remboursement ou d’annulation lorsqu’elle présente un risque de fraude, d’insuffisance de solde, de non-conformité, de contestation, de violation contractuelle ou de demande d’autorité.
13. Frais et rémunération
Les frais applicables au Service ASSOWAY sont précises dans les conditions tarifaires communiquées à l’Organisme ou disponibles sur le Site. Ils peuvent comprendre un abonnement mensuel, des frais sur collecte ou transaction, des
frais de service, de traitement, de tenue fonctionnelle, d’option, de support, de crédits AssoPilot ou de fonctionnalités complémentaires, selon la formule souscrite.
ASSOWAY proposé les formules Starter, Essentiel, Collecte et Pilotage, avec des fonctionnalités et niveaux de service progressifs. Les conditions tarifaires précisent les services inclus, les limites applicables, les frais additionnels
éventuels et les modalités de support. Les volumes, plafonds ou limites opérationnelles ne sont pas figés dans les présentes CGU et peuvent relever d’une grille tarifaire, d’un devis ou d’un paramétrage spécifique.
ASSOWAY s’attache à présenter une tarification claire et compréhensible, sans frais cachés, sous réserve des frais
expressément prévus par les conditions acceptées, les documents contractuels MPS ou les règles applicables aux moyens de paiement.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
Les frais dus à ASSOWAY ou à un partenaire peuvent, lorsque cela est prévu et accepté, être prélevés sur le Compte de paiement du Titulaire dans les conditions autorisées par les documents contractuels MPS. Les frais liés aux services de paiement, contestations, chargebacks, rejets, retours ou opérations spécifiques sont regis par les conditions MPS ou les conditions tarifaires applicables.
14. Obligations des Utilisateurs et contenus interdits
L’Utilisateur s’engage à utiliser ASSOWAY conformément aux présentes CGU, aux lois et règlements applicables, aux CGU MPS, aux règles des réseaux de paiement et aux annexes d’éligibilité.
L’Utilisateur s’interdit notamment de :
• utiliser ASSOWAY pour des activités illégales, frauduleuses, trompeuses ou non autorisées ; • usurper l’identité d’un tiers, créer de faux comptes ou fournir de fausses informations ;
• publier des contenus portant atteinte aux droits de tiers, à l’ordre public, à la dignité, aux mineurs, aux droits de propriété intellectuelle ou à la vie privée ; • utiliser ASSOWAY pour contourner les règles LCB-FT, sanctions, gel des avoirs ou restrictions pays/secteurs ;
• collecter des fonds pour le compte d’un tiers non identifié ou sans base juridique suffisante ; • saisir dans le CRM, les notes libres, AssoPilot ou les formulaires des données sensibles non nécessaires ou non justifiées ;
• transmettre des exports CRM, comptables ou financiers à des personnes non habilitées ; • maintenir des informations, habilitations ou justificatifs inexacts, incomplets ou obsoletes ; • partager ses identifiants ou laisser un tiers utiliser son compte.
ASSOWAY peut supprimer ou suspendre tout contenu, formulaire, campagne, accès ou opération en cas de violation suspectee ou avérée, sans préjudice des décisions pouvant être prises par MPS.
15. Sécurité, authentification, disponibilité et traçabilité
ASSOWAY met en œuvre des mesures techniques et organisationnelles raisonnables pour assurer la sécurité, la disponibilité et la confidentialité de la plateforme. Certaines opérations peuvent nécessiter une authentification forte, une validation interne ou des vérifications complémentaires.
L’Utilisateur est responsable de la confidentialité de ses identifiants et de l’usage de son Compte ASSOWAY. Il doit
informer immédiatement ASSOWAY de toute perte, vol, utilisation non autorisée, compromission, erreur de paramétrage ou soupçon de fraude.
ASSOWAY peut journaliser les connexions, actions sensibles, validations, exports, modifications de droits, opérations de paiement, demandes de support, interactions AssoPilot et événements techniques. Ces journaux peuvent
comprendre notamment date, heure, utilisateur, rôle, adresse IP, user-agent, identifiant de session, référence de transaction, token public, statut et métadonnées nécessaires à la sécurité, à la preuve, à l’audit, à la facturation, à la lutte contre la fraude ou à la résolution d’incidents.
ASSOWAY peut suspendre temporairement l’accès à tout ou partie du Service pour maintenance, sécurité, évolution technique, incident, demande d’autorité, décision MPS ou risque de fraude. ASSOWAY s’efforce de limiter les interruptions au strict nécessaire. Sauf engagement de niveau de service expressément souscrit, ASSOWAY ne garantit pas une disponibilité permanente ou ininterrompue.
Les niveaux de support, délais de traitement, canaux disponibles et priorites peuvent dépendre de la formule souscrite. Le support standard n’inclut pas de conseil juridique, fiscal, comptable, RGPD ou financier personnalisé, sauf prestation séparée expressément convenue.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
16. Blocage, suspension et clôture ASSOWAY ou MPS peut refuser, suspendre, restreindre, bloquer ou clôturer un Compte ASSOWAY ou un Compte
de paiement dans les cas prévus par les présentes CGU, les CGU MPS ou la réglementation applicable, notamment en cas de :
• documents KYC/KYB incomplets, perimes, inexacts ou non fournis ;
• activité non autorisée ou nécessitant un accord préalable non obtenu ; • suspicion de fraude, d’opération non autorisée, de blanchiment, de financement du terrorisme, de violation de sanctions ou de gel des avoirs ;
• risque de chargebacks, impayés, contestations ou anomalies opérationnelles ; • non-respect des présentes CGU, des CGU MPS, des conditions tarifaires ou des règles de sécurité ; • usage abusif du CRM, des exports, des données personnelles, des formulaires publics, des reçus fiscaux ou
d’AssoPilot ; • demande d’une autorité compétente, d’un partenaire bancaire, d’un réseau de paiement ou de MPS.
La clôture du Compte de paiement et la restitution des fonds sont réalisées dans les conditions prévues par le contrat- cadre MPS, sous réserve des obligations de sécurité, LCB-FT, gel des avoirs, contestations, chargebacks, frais dus et
conservation légale.
La clôture du Compte ASSOWAY peut donner lieu à des mesures de restitution, export, suppression, anonymisation ou conservation limitée des données, selon les conditions de l’article 18, de l’annexe RGPD et des obligations légales applicables.
17. Réclamations et médiation
17.1 Principe général et champ d’application
ASSOWAY met à là disposition des Utilisateurs un dispositif de réception et de suivi des réclamations. Ce dispositif distingue les réclamations relatives aux services de paiement fournis par MPS, dans le cadre du mandat d’agent de paiement d’ASSOWAY, et les réclamations relatives aux services propres d’ASSOWAY qui ne constituent pas des services de paiement.
Une réclamation désigné toute expression d’un mécontentement, fondée ou non, portant sur la qualité perçue d’un service fourni par MPS ou par l’intermédiaire d’ASSOWAY, pour laquelle une réponse ou une solution est explicitement ou implicitement attendue. Une simple demande d’information, d’avis ou d’assistance opérationnelle n’est pas, en elle-même, une réclamation.
17.2 Modalités de saisine d’ASSOWAY • par courrier : 42 rue de Paradis - 75002 PARIS ;
• par courrier électronique : [email protected] ; • par téléphone : +33 (0)1 44 01 50 88.
En cas de réclamation formulée oralement, ASSOWAY invite l’Utilisateur à la réitérer par écrit. Si l’Utilisateur refuse ou n’est pas en mesure de le faire, ASSOWAY retranscrit fidelement la réclamation sur un support durable afin d’en
conserver une trace.
17.3 Réclamations relatives aux services de paiement MPS
Lorsque la réclamation concerné directement les services de paiement fournis par MPS, ASSOWAY agit dans le cadre de la procédure applicable aux agents de paiement. ASSOWAY qualifié la réclamation, archive les éléments reçus et transmet à MPS le contenu exact et fidele de la réclamation via l’adresse dédiée.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
ASSOWAY transmet immédiatement la réclamation à MPS à l’adresse [email protected]. à titre exceptionnel, en cas d’empêchement dûment justifié et documenté, la transmission intervient au plus tard dans un délai de deux (2) jours ouvrés suivant sa réception par ASSOWAY, avec indication des motifs du retard.
Le Titulaire peut également contacter directement le Service Réclamations Clients de MPS : par e-mail à
[email protected] ; par courrier à MIPISE PAYMENT SERVICES - 42 Rue de Paradis, 75010 PARIS ; par téléphone au +33 (0)1 44 01 50 88, service ouvert du lundi au vendredi, hors jours feries, de 8h30 a 12h00 et de 13h00 a 17h30.
17.4 Délais de traitement Pour les réclamations relevant des services de paiement au sens de l’article L.133-45 du Code monetaire et financier, MPS répond dans les meilleurs délais et au plus tard dans un délai de quinze (15) jours ouvrables à compter de la
réception de la réclamation.
Dans des situations exceptionnelles, si une réponse ne peut être apportée dans ce délai pour des raisons echappant au contrôle de MPS, MPS adresse une réponse d’attente motivee précisant les raisons du délai complémentaire et la
date ultime de réponse. En tout état de cause, la réponse définitive est adressée au plus tard dans un délai de trente- cinq (35) jours ouvrables à compter de la réception de la réclamation.
Pour les réclamations ne relevant pas des services de paiement, ASSOWAY applique les délais prévus par son dispositif interne et, le cas échéant, par les recommandations ACPR applicables : accuse de réception dans les dix
(10) jours ouvrables sauf réponse dans ce délai, et réponse dans un délai maximal de deux (2) mois, sauf disposition plus contraignante.
17.5 Registre, reporting et amélioration continue
ASSOWAY tient un registre de suivi des réclamations reçues dans le cadre de son activité d’agent. Ce registre mentionne notamment la date de réception, le canal, le collaborateur ayant reçu ou retranscrit la réclamation, l’identité du client ou Utilisateur, le motif, le préjudice allégué ou constaté, les actions correctrices, et la date de transmission à
MPS lorsque la réclamation relève des services de paiement.
ASSOWAY transmet à MPS un reporting mensuel des réclamations, comprenant notamment le nombre de réclamations reçues sur le mois précédent, le nombre de réclamations reçues sur l’année, la ventilation par canal de
communication et la ventilation par motif : ouverture ou clôture de compte, opérations de paiement, opérations non autorisées ou fraude, gestion du compte, conditions financières ou autres motifs.
17.6 Réclamations relatives au Service ASSOWAY hors services de paiement
Les réclamations qui ne relèvent pas des services de paiement MPS, notamment celles portant sur l’ergonomie de la plateforme, les fonctionnalités non réglementées, le CRM, les contenus, les formulaires, AssoPilot, la relation commerciale ASSOWAY ou les services d’assistance propres à ASSOWAY, sont traitées directement par ASSOWAY.
Lorsqu’une réclamation revele un dysfonctionnement susceptible d’affecter les services de paiement, ASSOWAY la requalifie et la transmet à MPS selon la procédure ci-dessus.
17.7 Médiation AFEPAME
En cas d’insatisfaction dans le cadre d’un litige relatif aux services de paiement non résolu, un recours à un médiateur peut être ouvert dans les conditions prévues par l’article L.316-1 du Code monetaire et financier, les dispositions applicables du Code de la consommation et les règles de compétence du médiateur désigné par MPS.
Le Médiateur de la Consommation de l’AFEPAME est un dispositif de médiation de la consommation ouvert, selon les informations publiées par l’AFEPAME, aux clients consommateurs des établissements membres ayant adhéré au dispositif, c’est-à-dire aux personnes physiques agissant à des fins n’entrant pas dans le cadre de leur activité commerciale, industrielle, artisanale, libérale ou agricole. Les litiges avec des clients personnes morales sont exclus
du dispositif de médiation de la consommation de l’AFEPAME, sauf évolution ou précision contraire du médiateur compétent.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12 En conséquence, pour les Organismes personnes morales, notamment associations, fondations, fonds de dotation ou
structures assimilées, la possibilité de saisir le médiateur dépendra de la qualité du demandeur, de la nature du litige, du statut de l’établissement concerné, de l’adhésion effective de MPS au dispositif et des conditions de recevabilité applicables. ASSOWAY ne garantit pas que tout litige d’un Organisme personne morale relève de la médiation de la
consommation de l’AFEPAME.
• Courriel : contact@médiateur-consommation-afepame.fr ; • Adresse postale : Médiateur de la Consommation de l’AFEPAME, c/o WEBHELP - Zac de Gray - Impasse Clement Ader, 70100 Gray ;
• Site web : https://médiateur-consommation-afepame.fr.
17.8 Formation des collaborateurs ASSOWAY
ASSOWAY organise la formation de ses collaborateurs susceptibles de recevoir une réclamation, sur la base du support fourni par MPS. Cette formation doit être réalisée au plus tard dans un délai de deux (2) mois après la prise de poste de tout collaborateur concerné. ASSOWAY informe MPS de la réalisation effective de ces formations afin d’assurer la traçabilité et l’homogeneite du dispositif.
18. Protection des données personnelles
Les traitements de données à caractère personnel réalisés dans le cadre du Service ASSOWAY sont décrits dans la Politique de confidentialité ASSOWAY, intégrée au présent document et faisant partie de l’information contractuelle et
précontractuelle remise aux Utilisateurs. La présente clause et l’annexe RGPD précisent les rôles et obligations essentiels entre ASSOWAY, l’Organisme, MPS et les prestataires techniques.
Pour les traitements réalisés par MPS au titre des services de paiement, de la LCB-FT, des sanctions, de la fraude, du compte de paiement, des opérations de paiement, des réclamations de paiement et des obligations
réglementaires, MPS agit en principe comme responsable de traitement distinct.
Pour les données traitées par l’Organisme au titre de ses propres fichiers donateurs, membres, adhérents, bénévoles, contacts, reçus fiscaux, communications, événements, obligations associatives ou segmentations, l’Organisme demeure responsable de traitement.
ASSOWAY agit comme responsable de traitement pour ses propres finalités, notamment gestion contractuelle, facturation, support, sécurité, prévention des abus, administration de la plateforme, statistiques internes, amélioration du service, gestion des réclamations non paiement et prospection B2B dans les limites autorisées.
ASSOWAY agit comme sous-traitant de l’Organisme lorsque ASSOWAY traite les données CRM, contacts,
adhésions, dons, campagnes, imports, exports, notes, tags, historiques et données fonctionnelles sur instruction de l’Organisme pour fournir le Service ASSOWAY.
Mipise Software et certains prestataires techniques peuvent intervenir comme sous-traitants ou sous-traitants ultérieurs selon les traitements concernés, notamment pour l’hébergement, la maintenance, le support technique, la
sécurité, les communications, l’IA ou l’exploitation technique.
Les personnes concernées peuvent exercer leurs droits auprès d’ASSOWAY à l’adresse suivante : [email protected]. Lorsque la demande concerne un traitement relevant de MPS ou d’un Organisme, ASSOWAY peut transmettre la demande au responsable de traitement compétent ou inviter la personne concernée au contacter directement.
19. CRM ASSOWAY et responsabilité RGPD de l’Organisme
Le CRM ASSOWAY permet à l’Organisme de centraliser, structurer, rechercher, filtrer, taguer, archiver, exporter et suivre les informations relatives à ses contacts, notamment adhérents, donateurs, payeurs, membres, bénévoles,
représentants, partenaires, organisations et prospects. Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
L’Organisme est responsable de traitement des données qu’il saisit, importe, collecte, qualifié ou exploite dans le CRM. Il détermine les finalités et moyens essentiels de ses traitements, notamment gestion associative, gestion des adhésions, collecte de dons, cotisations, communications, reçus fiscaux, événements, segmentation, relances, comptabilité, reporting et gestion de la relation avec ses contacts.
L’Organisme garantit disposer d’une base légale appropriée pour chaque traitement : exécution d’un contrat ou des statuts associatifs, obligation légale, intérêt légitime, consentement lorsque requis, sauvegarde d’un droit ou autre base prévue par le RGPD. L’Organisme garantit informer les personnes concernées de manière claire, loyale et conforme.
L’Organisme est responsable des données importées dans ASSOWAY, des données saisies dans les champs libres, des tags, rôles, notes, segmentations, exports et communications réalisées à partir du CRM. Il lui appartient de vérifier l’exactitude, la pertinence, la minimisation, la durée de conservation et la licéité des données traitées.
L’Organisme s’interdit de saisir dans le CRM, les notes libres, les formulaires, les imports ou AssoPilot des données sensibles au sens du RGPD, notamment sante, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, orientation sexuelle, données genetiques ou biométriques, infractions ou condamnations, sauf si cette collecte est strictement nécessaire à son objet, juridiquement fondée, proportionnée, documentée et
accompagnée de mesures de sécurité adéquates.
Lorsque l’Organisme traite des données de mineurs, il s’engage à respecter les règles applicables à l’information, à l’autorisation des titulaires de l’autorité parentale lorsque requise, à la minimisation, à la sécurité et à la protection
renforcée de ces données.
Les exports CRM, adhérents, comptables ou financiers peuvent contenir des données personnelles et confidentielles. L’Organisme est seul responsable des exports réalisés par ses Utilisateurs habilités, de leur stockage après téléchargement, de leur transmission, de leur suppression et de leur sécurisation hors de la plateforme ASSOWAY.
ASSOWAY n’est pas responsable de la licéité des bases de données CRM constituées par l’Organisme, de la base légale retenue, de l’information des personnes, des communications réalisées par l’Organisme, des imports ou exports effectués par l’Organisme, ni du mauvais usage d’un fichier après téléchargement par un Utilisateur habilité.
20. Sous-traitance RGPD et annexe article 28
Lorsque ASSOWAY traite des données personnelles pour le compte de l’Organisme dans le cadre du CRM, des adhésions, collectes, exports, imports, campagnes, opérations de gestion associative ou fonctionnalités associées, ASSOWAY agit comme sous-traitant au sens de l’article 28 du RGPD.
Les obligations de sous-traitance sont détaillées à l’Annexe 7, qui fait partie intégrante des présentes CGU. Cette annexe précise notamment l’objet, la durée, la nature, les finalités, les catégories de données, les catégories de personnes concernées, les instructions documentées, la confidentialité, la sécurité, la sous-traitance ultérieure,
l’assistance aux droits des personnes, les violations de données, le sort des données en fin de contrat et les modalités d’audit raisonnable.
ASSOWAY ne peut réutiliser pour son propre compte les données traitées comme sous-traitant de l’Organisme que dans les limites autorisées par le RGPD, les présentes CGU, l’annexe RGPD et les instructions documentées de
l’Organisme. Les traitements nécessaires à la sécurité, à la preuve, à la facturation, au support, à la détection des abus, à l’administration technique ou au respect d’obligations légales peuvent relever de finalités propres d’ASSOWAY lorsqu’elles sont documentées dans la Politique de confidentialité.
21. AssoPilot, IA, voix et validation humaine
AssoPilot est une fonctionnalité d’assistance opérationnelle qui peut utiliser des modèles d’intelligence artificielle, des bases de connaissances, le contexte de page, des formulaires en cours, des données de l’espace association, des Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
conversations, des messages, des transcriptions vocales et des métadonnées techniques pour produire des réponses ou suggestions.
AssoPilot peut proposer des actions, pré-remplissages, réponses, synthèses ou recommandations. Ces éléments sont fournis à titre d’aide et doivent être vérifiés, corrigés et validés par l’Utilisateur. Aucune action sensible, notamment
paiement, virement, prélèvement, modification d’habilitation, émission de reçu fiscal ou décision juridique, fiscale ou comptable, ne doit être considérée comme valablement accomplie sans validation humaine lorsque cette validation est requise.
Les conversations AssoPilot, messages, prompts, réponses, sources, propositions d’actions, informations de
contexte, événements d’usage, crédits, coûts, latences, erreurs et, lorsque la voix est activée, enregistrements audio, transcriptions et sorties audio, peuvent être traités pour fournir le service, assurer la sécurité, gérer la consommation, ameliorer la qualité, documenter les actions, prévenir les abus et assister les Utilisateurs.
L’Utilisateur s’engage à ne pas saisir dans AssoPilot de données sensibles, secrets, informations inutiles, mots de passe, données de paiement complètes, données de tiers non nécessaires ou informations dont le traitement ne reposerait pas sur une base légale valable.
ASSOWAY peut limiter, suspendre, filtrer ou refuser certains usages d’AssoPilot en cas de risque de sécurité, de
contenu illicite, de tentative de contournement, de depassement de crédits, de risque RGPD, de dysfonctionnement technique ou de non-respect des présentes CGU.
AssoPilot ne constitue pas un service de conseil juridique, fiscal, comptable, financier, bancaire ou réglementaire. Les
réponses générées peuvent comporter des erreurs, omissions, approximations ou informations obsoletes. L’Organisme demeure responsable des décisions prises et des actions validées sur la base d’AssoPilot.
22. Responsabilités ASSOWAY est responsable de la fourniture du Service ASSOWAY dans les limites des présentes CGU. ASSOWAY
n’est pas responsable des services de paiement fournis par MPS, des décisions de MPS, des règles des réseaux de paiement, des refus bancaires, des obligations propres de l’Organisme ou des prestations fournies par des tiers hors de son contrôle.
L’Organisme est seul responsable de son activité, de ses statuts, de ses habilitations internes, de la conformité de ses collectes, de l’émission éventuelle de reçus fiscaux, de l’information de ses membres et Donateurs, de la destination des fonds et de ses propres obligations fiscales, comptables, associatives et RGPD.
ASSOWAY n’est pas responsable des données saisies par l’Organisme dans le CRM, de la licéité des
communications aux adhérents ou donateurs, de la base légale choisie par l’Organisme, des erreurs de catégorisation comptable ou de reçus fiscaux validés par l’Organisme, des décisions prises sur la base d’AssoPilot, de l’usage des exports après téléchargement ou des décisions MPS et partenaires de paiement.
La responsabilité d’ASSOWAY ne pourra être engagée qu’en cas de faute prouvée directement imputable à ASSOWAY et dans la limite des dommages directs, certains, personnels et prévisibles, sauf disposition légale impérative contraire. Les pertes indirectes, pertes d’exploitation, pertes de chance, atteintes à l’image, pertes de données hors faute prouvée, conséquences d’un usage non conforme ou décisions prises par l’Organisme sont
exclues dans la mesure autorisée par la loi.
23. Propriété intellectuelle et propriété logicielle Le logiciel ASSOWAY, ses interfaces, éléments graphiques, parcours, fonctionnalités, bases de données,
documentations, marques, signés distinctifs et contenus édités par ASSOWAY sont la propriété d’ASSOWAY ou font l’objet de droits d’utilisation concédés à ASSOWAY.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
Mipise Software peut avoir développé ou contribuer à développer le logiciel ASSOWAY, mais cette intervention technique ne remet pas en cause la propriété d’ASSOWAY sur le logiciel, sous réserve des contrats intra-groupe ou de prestation applicables.
L’Utilisateur bénéficie uniquement d’un droit personnel, non exclusif, non cessible et revocable d’accès et d’utilisation
du Service ASSOWAY pendant la durée de son contrat, pour ses besoins internes et conformément aux présentes CGU.
Les données, contenus, formulaires, listes de contacts, imports, exports, campagnes et documents créés ou fournis
par l’Organisme restent sous la responsabilité de l’Organisme. ASSOWAY peut les traiter dans les conditions prévues par les présentes CGU, la Politique de confidentialité et l’annexe RGPD.
24. Modification des CGU
ASSOWAY peut modifier les présentes CGU à tout moment, notamment pour tenir compte de l’évolution du Service, de la réglementation, des exigences MPS, des règles des partenaires bancaires ou des réseaux de paiement, des évolutions fonctionnelles, tarifaires, de sécurité ou de conformité.
Les modifications substantielles sont communiquées sur support durable ou via la plateforme avant leur entrée en vigueur, sauf urgence réglementaire, sécurité, fraude ou exigence légale immédiate. L’utilisation continue du Service après l’entrée en vigueur des nouvelles CGU vaut acceptation, sauf résiliation par l’Utilisateur dans les conditions
applicables.
25. Droit applicable et juridiction compétente Les présentes CGU sont soumises au droit français. Sous réserve des règles impératives applicables aux
consommateurs ou aux services de paiement, tout litige relatif aux présentes CGU relevera des juridictions françaises compétentes.
Les litiges relatifs aux services de paiement fournis par MPS sont soumis aux règles de réclamation, médiation et compétence prévues par les CGU et le contrat-cadre MPS.
26. Annexes Les annexes ci-dessous précisent les documents et références applicables. Les CGU et le contrat-cadre MPS
applicables aux services de paiement sont accessibles à l’adresse suivante : https://www.mipisepaymentservices.com/fr/terms_platform. L’acceptation des présentes CGU ASSOWAY vaut acceptation de ces documents MPS pour les services de paiement concernés.
Annexe Intitulé Statut Annexe 1 Liste des pays non autorisés / pays à haut Référence publique GAFI : https://www.fatf-
risque / pays soumis à restrictions gafi.org/fr/countries/liste-noire-et-liste-gris.html Annexe 2 Liste des activités non autorisées, secteurs Référence : CGU MPS accessibles à l’adresse suivante : interdits, organismes non éligibles ou https://www.mipisepaymentservices.com/fr/terms_platform soumis à accord préalable Annexe 3 Formulaire de procuration MPS Référence : CGU MPS et documents associés accessibles à l’adresse suivante : https://www.mipisepaymentservices.com/fr/terms_platform Annexe 4 Conditions tarifaires ASSOWAY Conditions tarifaires accessibles dans l’espace personnel de l’association. Elles peuvent également être communiquées sur support durable ou dans tout devis accepté. Annexe 5 Politique de confidentialité ASSOWAY Intégrée au présent document, dans la partie II « Politique détaillée et politique cookies de confidentialité et politique cookies ASSOWAY ». Elle
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
précise les traitements, cookies et traceurs, durées de conservation, destinataires, droits des personnes et coordonnées de contact. Annexe 6 CGU et contrat-cadre MPS CGU et contrat-cadre MPS accessibles à l’adresse suivante : https://www.mipisepaymentservices.com/fr/terms_platform Annexe 7 Accord de sous-traitance RGPD - article 28 Intégré ci-dessous Annexe 8 Tableau synthétique des traitements de Intégré ci-dessous
données
Annexe 7 - Accord de sous-traitance RGPD - article 28
La présente annexe constitue l’accord de sous-traitance conclu entre l’Organisme, agissant comme responsable de traitement pour ses données associatives et CRM, et ASSOWAY, agissant comme sous-traitant lorsque ASSOWAY traite ces données pour le compte de l’Organisme.
A7.1 Objet, durée, nature et finalités Objet : hébergement, maintenance, exploitation, sécurisation et mise à disposition de la plateforme ASSOWAY pour permettre à l’Organisme de gérer ses contacts, adhérents, donateurs, paiements, collectes, campagnes, adhésions,
imports, exports, catégories, pré-écritures, rapprochements, supports et interactions fonctionnelles.
Durée : pendant la durée d’utilisation du Service par l’Organisme, augmentée des durées de conservation, sauvegarde, preuve, réversibilité, suppression ou archivage prévues par les CGU, la politique de confidentialité, les
obligations légales ou les instructions documentées.
Nature des opérations : collecte, réception, enregistrement, structuration, conservation, consultation, affichage, rapprochement, export, import, archivage, suppression, anonymisation, journalisation, assistance, sécurisation, sauvegarde et transmission limitée aux destinataires autorisés.
Finalités : fourniture du Service ASSOWAY pour le compte de l’Organisme, notamment CRM, gestion associative, adhésion, collecte, comptabilité, support, sécurité, administration technique et fonctionnalités d’assistance activées.
A7.2 Catégories de personnes et de données • Personnes concernées : adhérents, membres, donateurs, payeurs, prospects, bénévoles, salariés, dirigeants, représentants, mandataires, contacts CRM, organisations, partenaires, prestataires, Utilisateurs habilités et
interlocuteurs de l’Organisme. • Catégories de données : identité, civilite, nom, prenom, organisation, fonction, coordonnées, adresse, email, téléphone, rôle, tag, notes, historique d’activités, adhésion, campagne, cotisation, don, paiement, reçu fiscal,
transaction, catégorie comptable, export, import, justificatif, métadonnées techniques, logs, IP, user-agent, horodatage et identifiants de référence. • Données sensibles : interdites par défaut, sauf instruction explicite et licite de l’Organisme, base légale adéquate,
nécessité stricte, information des personnes et mesures de sécurité renforcées.
A7.3 Instructions documentées
ASSOWAY traite les données personnelles pour le compte de l’Organisme uniquement sur instruction documentée de celui-ci, notamment par les présentes CGU, les paramètres de la plateforme, les actions des Utilisateurs habilités, les demandes de support, les conditions tarifaires, les formulaires et les instructions écrites complémentaires. ASSOWAY informe l’Organisme si une instruction lui parait manifestement contraire au RGPD ou à une autre disposition
applicable, sans être tenue de fournir un avis juridique.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
A7.4 Confidentialité ASSOWAY s’assure que les personnes autorisées à traiter les données personnelles s’engagent à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité. Les accès internes sont limités
aux besoins opérationnels, techniques, de support, de sécurité, de conformité ou d’administration du Service.
A7.5 Sécurité ASSOWAY met en œuvre des mesures techniques et organisationnelles appropriées tenant compte de l’état de l’art,
des coûts de mise en œuvre, de la nature, de la portée, du contexte, des finalités et des risques. Ces mesures peuvent inclure contrôle d’accès, authentification, journalisation, sauvegardes, cloisonnement logique, chiffrement ou mesures equivalentes lorsque pertinent, surveillance, maintenance, gestion des incidents et politique d’habilitation
interne.
L’Organisme demeure responsable du paramétrage de ses propres Utilisateurs, de la gestion des droits, de la sécurité des exports après téléchargement, de la confidentialité des identifiants et de la sensibilisation de ses utilisateurs.
A7.6 Sous-traitants ultérieurs L’Organisme autorise ASSOWAY à recourir à des sous-traitants ultérieurs pour les besoins du Service, notamment hébergement, infogerance, maintenance, support, messagerie, analyse technique, sauvegarde, IA, transcription
vocale, stockage et sécurité, sous réserve que ces sous-traitants soient soumis à des obligations de protection des données substantiellement equivalentes.
La liste des sous-traitants ultérieurs est communiquée dans la Politique de confidentialité, une page dédiée ou sur demande. ASSOWAY informe l’Organisme de tout ajout ou remplacement significatif selon les modalités prévues.
L’Organisme peut émettre une objection motivée pour des raisons légitimes de protection des données ; À défaut de solution raisonnable, il peut résilier le service concerné dans les conditions contractuelles applicables.
A7.7 Transferts hors Espace économique européen
Lorsque des données personnelles font l’objet d’un transfert hors de l’Espace économique européen, ASSOWAY s’assure que ce transfert repose sur un mécanisme reconnu par le RGPD, notamment décision d’adéquation, clauses contractuelles types, dérogation applicable ou toute garantie appropriée. Les informations pertinentes sont précisées
dans la Politique de confidentialité ou communiquées sur demande lorsque nécessaire.
A7.8 Assistance aux droits des personnes Compte tenu de la nature du traitement, ASSOWAY aide raisonnablement l’Organisme, dans la mesure du possible et
par des mesures techniques et organisationnelles appropriées, à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées. Lorsque ASSOWAY reçoit directement une demande concernant les traitements de l’Organisme, ASSOWAY peut la transmettre à l’Organisme ou inviter la personne
concernée à contacter l’Organisme.
A7.9 Violations de données personnelles ASSOWAY notifie à l’Organisme, dans les meilleurs délais après en avoir pris connaissance, toute violation de
données personnelles affectant les traitements réalisés pour le compte de l’Organisme, dans la mesure ou cette violation est susceptible d’avoir un impact sur les données concernées. La notification précise, lorsque disponibles, la nature de l’incident, les catégories et volumes approximatifs de données et de personnes concernées, les conséquences probables, les mesures prises ou proposées et les points de contact.
L’Organisme demeure responsable de l’analyse du risque pour les personnes, de la notification à l’autorité de contrôle et de la communication aux personnes concernées lorsque ces obligations lui incombent. ASSOWAY fournit une assistance raisonnable, sous réserve des informations disponibles et des contraintes de sécurité.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
A7.10 Sort des données en fin de contrat
à l’issue du contrat, ASSOWAY supprime, restitue ou anonymise les données traitées pour le compte de l’Organisme selon les instructions documentées, les fonctionnalités disponibles, les obligations légales, les besoins de preuve, de
sécurité, de facturation, de contentieux et les délais de sauvegarde technique. Les données conservées par MPS au titre de ses obligations propres ne relèvent pas de la présente annexe de sous-traitance ASSOWAY.
A7.11 Audits et documentation
ASSOWAY met à disposition de l’Organisme les informations raisonnablement nécessaires pour demontrer le respect
des obligations de la présente annexe, dans la limite de la sécurité, de la confidentialité, des secrets d’affaires et des droits de tiers. Tout audit sur site ou test intrusif doit être préalablement autorisé, encadre, planifie, limite à ce qui est
nécessaire et réalisé par un auditeur indépendant soumis à confidentialité.
A7.12 Réutilisation des données
ASSOWAY ne reutilise pas les données traitées comme sous-traitant pour le compte de l’Organisme à des finalités propres incompatibles. Toute réutilisation éventuelle à des finalités d’amélioration, statistiques, sécurité ou
développement de service doit être licite, compatible, documentée, proportionnée, encadrée par les présentes CGU ou une autorisation appropriée, et privilegier les données anonymisées ou agrégées lorsque cela est possible.
Annexe 8 - Tableau synthétique des traitements de données
Traitement Rôle principal Données concernées Finalités / bases indicatives Onboarding et ouverture ASSOWAY pour la plateforme Association, représentant, Entrée en relation, compte, de compte ; MPS responsable distinct pièces justificatives, activité, fluconformité, LCB-FT, sanctions ;
pour KYC/KYB et paiement attendus, métadonnées contrat, obligations légales, intérêt légitime Compte de paiement et MPS responsable de Identité, compte, IBAN, Exécution des services de paiement, opérations MPS traitement distinct transactions, virements, obligations légales, sécurité, fraude prélèvements, carte, fraude, réclamations CRM adhérents, Organisme responsable ; Identité, coordonnées, rôles, Gestion associative, relation donateurs et contacts ASSOWAY sous-traitant tags, notes, historique, dons, adhérents/donateurs, segmentation, adhésions, organisations communications ; base légale à déterminer par l’Organisme
Formulaires publics et Organisme responsable pour Identité, email, téléphone, Collecte, adhésion, paiement, liens de paiement la collecte associative ; MPS adresse, montant, acceptation, preuve, sécurité ; contrat, intérêt responsable pour paiement ; IP, user-agent, token légitime, obligation légale selon cas ASSOWAY sous-traitant ou responsable selon finalité Comptabilité et pré- Organisme responsable ; Transactions, catégories, Suivi financier et comptable de écritures ASSOWAY sous-traitant pour rapprochements, pré-écritures, l’Organisme ; obligations l’outil exports, références comptables/fiscales ou intérêt légitime
Support ASSOWAY ASSOWAY responsable de Utilisateurs, tickets, messages, Assistance, correction, preuve, traitement logs, pièces jointes, qualité, sécurité ; contrat et intérêt métadonnées légitime AssoPilot texte et voix ASSOWAY responsable ou Messages, contexte, Assistance, sécurité, facturation sous-traitant selon contexte et propositions, audio, crédits, amélioration, prévention données utilisées transcriptions, usage, crédits, abus ; contrat, intérêt légitime ou coûts, logs instruction de l’Organisme Logs et sécurité ASSOWAY responsable pour IP, user-agent, événement, Sécurité, prévention fraude, preuve, sécurité de la plateforme ; utilisateur, horodatage, statut, audit, disponibilité ; intérêt légitime,
MPS responsable pour référence obligation légale sécurité paiement Exports CRM/comptables Organisme responsable Fichiers CSV/XLSX, contacts, Gestion interne par l’Organisme ; après téléchargement opérations, catégories, notes responsabilité de l’Organisme après export
27. Historique des versions
Version Date Principales modifications v0.1 30 avril 2026 Première version de travail des CGU ASSOWAY
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12 v0.2 30 avril 2026 Clarification : ASSOWAY propriétaire et exploitant du logiciel ; Mipise Software prestataire technique v0.3 30 avril 2026 Ajout du statut d’agent de paiement MPS, annexes pays/activités/organismes, réclamations MPS, politique RGPD
ASSOWAY renforcée v0.4 30 avril 2026 Mise à jour du chapitre Réclamations et médiation afin d’intégrer la procédure de traitement des réclamations applicable à l’agent de paiement ASSOWAY / MPS v0.6 5 mai 2026 Reformulation du positionnement commercial, clarification des rôles ASSOWAY/MPS/Mipise Software, précision top-up, médiation AFEPAME et benchmark association v0.8 12 mai 2026 Intégration des fonctionnalités ASSOWAY : compte en ligne fourni par MPS, adhésions, CRM, comptabilité simplifiee, AssoPilot, IBAN français, formules d’abonnement progressives et tarification claire v0.9 12 mai 2026 Version consolidée après relecture critique et inspection du code : offres Starter/Essentiel/Collecte/Pilotage, retrait des coordonnées de compte virtuelles non disponibles, import CSV disponible, initiation des prélèvements SEPA, AssoPilot voix, clauses CRM/RGPD renforcées, annexe de sous-traitance article 28 et tableau des traitements
v0.10 12 mai 2026 Complétion des informations ASSOWAY, ajout du numéro d’agrément MPS 17838, correction des accents et finalisation du document.
v0.11 12 mai 2026 Précision des annexes : ajout des liens GAFI et CGU MPS, conditions tarifaires accessibles dans l’espace personnel, confirmation de l’acceptation des CGU MPS par
acceptation des CGU ASSOWAY, et préparation du document Politique de confidentialité et cookies. v0.12 12 mai 2026 Regroupement dans un document unique des CGU
ASSOWAY et de la Politique de confidentialité et politique cookies afin de faciliter la publication dans le module de gestion des CGU ASSOWAY.
Fin des Conditions Générales d’Utilisation ASSOWAY. La Politique de confidentialité et politique cookies figure ci-après.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
ASSOWAY
Politique de confidentialité et politique cookies
Données personnelles des associations, utilisateurs, adhérents, donateurs, payeurs et contacts CRM
Information Valeur
Version v0.1 - Projet Date 12 mai 2026
Statut Document de travail - à valider juridiquement et opérationnellement
Éditeur ASSOWAY
Contact support [email protected]
Contact données personnelles [email protected] Site / application https://www.assoway
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
0. Notes de rédaction et points à valider La présente politique complète les Conditions Générales d’Utilisation du Service ASSOWAY et l’annexe de sous-
traitance RGPD conclue avec l’Organisme utilisateur. Elle a vocation à être publiée séparément et tenue à jour dans l’espace ASSOWAY.
Les traitements réalisés par Mipise Payment Services au titre des services de paiement, des comptes de paiement, de l’entrée en relation réglementée, de la LCB-FT, des sanctions, de la fraude et des obligations de conservation
propres à MPS relèvent de la politique de confidentialité et des documents contractuels MPS applicables.
Les données gérées dans le CRM ASSOWAY pour les adhérents, donateurs, bénévoles, membres, partenaires, payeurs et autres contacts relèvent, sauf finalités propres d’ASSOWAY expressément identifiées, de la responsabilité de traitement de l’Organisme utilisateur. ASSOWAY agit alors comme sous-traitant, dans les conditions prévues aux
CGU et à l’annexe de sous-traitance.
Les informations relatives aux sous-traitants, durées de conservation, cookies et prestataires IA devront être revues à chaque évolution significative de l’architecture technique, des prestataires ou des fonctionnalités.
1. Objet de la politique
La présente Politique de confidentialité et politique cookies a pour objet d’informer les personnes concernées sur la manière dont ASSOWAY traite les données à caractère personnel dans le cadre de la fourniture de sa plateforme dédiée aux associations.
Elle décrit notamment les catégories de données traitées, les finalités, les bases légales, les rôles respectifs d’ASSOWAY, de l’Organisme, de MPS et des prestataires techniques, les destinataires, les durées de conservation,
les mesures de sécurité, les droits des personnes concernées et la politique applicable aux cookies et traceurs.
Elle s’applique à l’utilisation du site et de l’application ASSOWAY accessibles à l’adresse suivante : https://www.assoway
2. Personnes concernées
La présente politique concerne notamment :
• les représentants légaux, mandataires, dirigeants, administrateurs, salariés, bénévoles ou prestataires habilités des Organismes utilisant ASSOWAY ;
• les utilisateurs disposant d’un compte d’accès à l’espace ASSOWAY ; • les adhérents, membres, donateurs, payeurs, bénévoles, partenaires, prospects, bénéficiaires, représentants ou autres contacts enregistrés dans le CRM par un Organisme ; • les personnes réalisant un don, une adhésion, une cotisation, une contribution ou un paiement via un lien public
ou un formulaire ASSOWAY ; • les personnes dont les informations sont traitées dans le cadre de l’ouverture d’un compte, d’une opération de paiement, d’une réclamation, du support ou de la sécurité de la plateforme.
3. Rôles respectifs des parties au regard du RGPD
3.1 ASSOWAY en qualité de responsable de traitement ASSOWAY agit comme responsable de traitement pour les traitements qu’elle détermine pour ses propres finalités,
notamment la gestion de la relation contractuelle et commerciale, la création et l’administration des comptes utilisateurs, la facturation, le support, la sécurité de la plateforme, la prévention des abus, la gestion des réclamations hors services de paiement, l’amélioration du service et la gestion de ses obligations légales. Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
3.2 ASSOWAY en qualité de sous-traitant de l’Organisme Lorsque ASSOWAY héberge, organise, restitue, exporte ou traite les données CRM, les données d’adhésion, les données de dons, les données de contacts, les tags, notes, activités, historiques, imports, exports ou autres informations saisies par l’Organisme pour ses propres finalités associatives, ASSOWAY agit comme sous-traitant de
l’Organisme.
Dans ce cadre, l’Organisme demeure responsable de traitement et détermine les finalités et bases légales des traitements. ASSOWAY traite les données sur instruction documentée de l’Organisme, conformément aux CGU, à la présente politique et à l’annexe de sous-traitance RGPD.
3.3 Organisme en qualité de responsable de traitement L’Organisme est responsable de traitement pour les données qu’il collecte, importe, consulte, enrichit ou exploite au moyen du CRM ou des fonctionnalités ASSOWAY pour gérer ses adhérents, donateurs, bénévoles, membres,
prospects, contacts, reçus fiscaux, campagnes, communications, relances et obligations associatives.
L’Organisme est notamment responsable de l’information des personnes concernées, du choix de la base légale, de la minimisation des données, de la licéité des imports, des communications, des segmentations, des tags, des notes libres, des exports et du traitement des demandes d’exercice de droits portant sur ses propres fichiers.
3.4 Mipise Payment Services en qualité de responsable de traitement distinct Mipise Payment Services, établissement de paiement agréé par l’ACPR sous le numéro 17838, agit comme
responsable de traitement distinct pour les traitements liés aux services de paiement, aux comptes de paiement, aux opérations de paiement, à l’entrée en relation réglementée, aux contrôles KYC/KYB, à la LCB-FT, aux sanctions, à la fraude, à la gestion des réclamations relatives aux services de paiement et à ses obligations légales.
Les CGU et le contrat-cadre MPS sont accessibles à l’adresse suivante : https://www.mipisepaymentservices.com/fr/terms_platform
3.5 Prestataires techniques et sous-traitants ultérieurs ASSOWAY peut faire appel à des prestataires techniques pour l’hébergement, la maintenance, le développement, la sécurité, le support, l’assistance IA et l’exploitation technique du Service. Les prestataires identifiés à la date de la
présente politique sont listés à l’article 10.
4. Coordonnées et exercice des droits Pour toute question relative aux données personnelles traitées par ASSOWAY pour ses propres finalités, ou pour
toute demande d’exercice de droits, les personnes concernées peuvent contacter ASSOWAY à l’adresse : [email protected].
Adresse postale de contact : 42 rue de Paradis - 75002 PARIS.
Lorsque la demande concerne un traitement dont l’Organisme est responsable de traitement, ASSOWAY peut transmettre la demande à l’Organisme ou inviter la personne concernée à contacter directement l’Organisme.
ASSOWAY apporte à l’Organisme l’assistance raisonnablement nécessaire lorsque la demande porte sur des données traitées par ASSOWAY en qualité de sous-traitant.
Lorsque la demande concerne un traitement relevant de MPS, ASSOWAY peut orienter la personne concernée vers MPS ou transmettre la demande dans les conditions applicables.
5. Catégories de données traitées
Selon les fonctionnalités utilisées, ASSOWAY peut traiter les catégories de données suivantes :
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
Catégorie Exemples de données
Association et Organisme Dénomination, objet, adresse, coordonnées, site, réseaux sociaux, informations d’activité, volumes prévisionnels, sources des fonds, documents d’existence, informations de conformité.
Représentants et utilisateurs Nom, prénom, rôle, email, téléphone, adresse, date et lieu de naissance, nationalité, justificatifs, habilités pouvoirs, identifiants, habilitations, historique de connexion et d’actions.
CRM et contacts Personne ou organisation, nom, prénom, dénomination, email, téléphone, adresse, pays, rôle, source, tags, notes, relations, organisations liées, activités, historique, statut d’archivage.
Adhésions et campagnes Campagne, période, statut, montant, don complémentaire, adhésion gratuite ou payante, renouvellement, paiement, reçu fiscal brouillon, rapprochement avec transaction.
Dons, collectes et liens Formulaire, montant, devise, coordonnées du payeur, statut, référence externe, token public, publics métadonnées de paiement, historique d’initialisation.
Comptabilité et exports Transactions, catégories, pré-écritures, journaux, règles, notes, statuts de validation, exports CSV/XLSX, lots d’export.
Support et réclamations Identité, coordonnées, messages, pièces jointes, historique de traitement, décisions, qualification et suivi.
Données techniques et Adresse IP, user-agent, logs, horodatages, événements de sécurité, traces de navigation strictement sécurité nécessaires, erreurs, identifiants techniques.
AssoPilot et IA Messages, conversations, transcriptions vocales, fichiers audio le cas échéant, contexte de page, champs proposés, réponses, actions suggérées, appels d’outils, crédits et consommation.
6. Finalités et bases légales
Les finalités et bases légales varient selon le rôle d’ASSOWAY et selon que le traitement est réalisé pour les propres
finalités d’ASSOWAY, pour le compte de l’Organisme ou par MPS pour les services de paiement.
Finalité Rôle principal Base légale indicative
Création et gestion du compte ASSOWAY ASSOWAY Exécution du contrat ou mesures précontractuelles
Gestion des abonnements, facturation et relation ASSOWAY Exécution du contrat ; obligations légales ; intérêt client légitime
Support, assistance et réclamations hors paiement ASSOWAY Exécution du contrat ; intérêt légitime
Sécurité, prévention des abus, traçabilité et preuvASSOWAY Intérêt légitime ; obligations légales le cas échéant
Gestion CRM des adhérents, donateurs et contacts Organisme, ASSOWAY sous-traitant Base légale déterminée par l’Organisme
Gestion des dons, adhésions, campagnes et reçus Organisme, ASSOWAY sous-traitant ; Base légale déterminée par l’Organisme ; contrat ou fiscaux MPS pour paiement obligations légales pour MPS
Comptabilité, catégorisation, pré-écritures et Organisme, ASSOWAY sous-traitant Base légale déterminée par l’Organisme ; exports obligations comptables éventuelles
Ouverture de compte, KYC/KYB, LCB-FT, MPS responsable distinct ; ASSOWAY Obligations légales ; exécution du contrat de sanctions, fraude agent ou intermédiaire technique paiement
AssoPilot, assistance IA texte et voix ASSOWAY selon le contexte ; sous- Exécution du contrat ; intérêt légitime ; instructions traitance lorsque les données concernent de l’Organisme le cas échéant l’espace de l’Organisme
Lorsque l’Organisme utilise ASSOWAY pour traiter les données de ses propres contacts, il lui appartient de
déterminer et documenter la base légale applicable : exécution d’une relation statutaire ou contractuelle, obligation
légale, intérêt légitime, consentement lorsque requis, ou autre fondement prévu par la réglementation applicable.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
7. CRM, contacts associatifs et obligations de l’Organisme Le CRM ASSOWAY permet à l’Organisme de centraliser et gérer des informations relatives à ses adhérents,
membres, donateurs, bénévoles, payeurs, partenaires, prospects, organisations et autres contacts. Ces traitements sont réalisés sous la responsabilité de l’Organisme lorsqu’ils poursuivent les finalités propres de celui-ci.
L’Organisme s’engage notamment à :
• informer les personnes concernées de manière claire, loyale et accessible ; • ne collecter que les données nécessaires à ses finalités ; • s’assurer de la licéité des imports, exports, tags, notes, segmentations, relances et communications ;
• tenir à jour les informations, corriger les données inexactes et archiver ou supprimer les données qui ne sont plus nécessaires ; • traiter les demandes d’accès, rectification, effacement, opposition, limitation et portabilité portant sur ses propres fichiers ;
• sécuriser les exports téléchargés et limiter leur communication aux seules personnes autorisées ; • ne pas utiliser ASSOWAY pour constituer des fichiers illicites, disproportionnés ou contraires aux droits des personnes.
ASSOWAY n’est pas responsable de la base légale choisie par l’Organisme, de l’information fournie par celui-ci à ses contacts, de la licéité de ses communications ou de l’usage des exports après téléchargement par un utilisateur habilité.
8. Données sensibles, mineurs et zones de saisie libre
Les zones de notes, commentaires, tags, transcriptions, pièces jointes ou champs libres ne doivent pas être utilisées pour saisir des données sensibles, excessives ou sans lien avec la finalité poursuivie.
Sont notamment considérées comme sensibles les données révélant l’origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques
ou biométriques, les données de santé, les données relatives à la vie sexuelle ou à l’orientation sexuelle, ainsi que certaines données relatives aux infractions ou condamnations.
Lorsque l’objet même de l’Organisme implique le traitement de données sensibles ou de données relatives à des
mineurs, l’Organisme doit s’assurer de disposer d’un fondement juridique approprié, d’une information renforcée, de mesures de sécurité adaptées et, lorsque nécessaire, des autorisations ou consentements requis. ASSOWAY peut refuser, suspendre ou limiter certains traitements en cas de risque excessif ou d’usage manifestement non conforme.
9. AssoPilot, IA, voix et validation humaine
AssoPilot est un assistant intégré au Service ASSOWAY pouvant fonctionner par échanges textuels et, lorsque cette fonctionnalité est activée, par messages vocaux, transcription et restitution audio. Il aide l’Utilisateur à comprendre, préparer ou exploiter certaines fonctionnalités de la plateforme, sans se substituer aux décisions et validations humaines.
Dans le cadre d’AssoPilot, ASSOWAY peut traiter les messages saisis, les transcriptions vocales, les fichiers audio strictement nécessaires au service, le contexte de page, l’état de certains formulaires, les réponses générées, les actions proposées, les appels d’outils, les sources internes mobilisées, les métadonnées techniques et les informations de consommation de crédits.
Le prestataire IA utilisé pour AssoPilot est ChatGPT. ASSOWAY configure et utilise AssoPilot de manière à ce que les conversations AssoPilot ne soient pas utilisées pour entraîner ou améliorer les modèles du prestataire IA, conformément aux paramètres et conditions applicables au service utilisé.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
L’Utilisateur ne doit pas saisir dans AssoPilot de données sensibles, de secrets, de mots de passe, de données sans lien avec la demande, ni de données personnelles de tiers qui ne seraient pas nécessaires à l’utilisation du Service.
Les réponses, suggestions, préremplissages ou analyses fournis par AssoPilot doivent être vérifiés par l’Utilisateur avant toute décision, validation, communication, opération, export, écriture comptable ou action engageante.
AssoPilot ne fournit pas de conseil juridique, fiscal, comptable, financier, réglementaire ou médical. Les informations générées constituent une assistance opérationnelle et peuvent être incomplètes, imprécises ou nécessiter une
vérification professionnelle.
10. Destinataires et prestataires
Les données peuvent être accessibles, dans la limite de leurs habilitations et du besoin d’en connaître, aux équipes autorisées d’ASSOWAY, aux utilisateurs habilités de l’Organisme, à MPS pour les services de paiement, aux
prestataires techniques et, le cas échéant, aux autorités compétentes.
Destinataire / prestataire Rôle opérationnel Localisation indiquée Qualification
Scalingo Hébergement applicatif et technique Strasbourg, France Sous-traitant technique
Mipise Software Développement, maintenance, exploitation France Sous-traitant technique ou technique et support applicatif prestataire intra-groupe ChatGPT Assistance IA AssoPilot, traitement de messages,Selon les conditions du Prestataire IA / sous-traitant réponses, transcriptions ou contexte selon prestataire technique selon le contexte fonctionnalité
Mipise Payment Services Services de paiement, compte de paiement, France Responsable de traitement KYC/KYB, LCB-FT, sanctions, fraude, opérations distinct
ASSOWAY veille à ce que ses prestataires intervenant comme sous-traitants présentent des garanties appropriées et soient liés par des engagements contractuels adaptés à la nature des traitements confiés.
11. Hébergement, localisation et transferts hors Espace économique européen
Les données hébergées par ASSOWAY sont hébergées par Scalingo à Strasbourg, en France, selon les informations communiquées à la date de la présente politique.
Certains prestataires, notamment les prestataires IA, peuvent, selon leurs conditions, leur architecture technique ou
les services activés, impliquer des traitements ou accès depuis des pays situés hors de l’Espace économique européen. Dans ce cas, ASSOWAY veille à ce que ces transferts soient encadrés par des garanties appropriées
prévues par la réglementation applicable, telles qu’une décision d’adéquation, des clauses contractuelles types, des mesures complémentaires ou tout autre mécanisme reconnu par le RGPD.
12. Durées de conservation
Les données sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles
sont traitées, sous réserve des obligations légales, réglementaires, probatoires ou de sécurité applicables. Les durées ci-dessous constituent les durées de référence à la date de la présente politique.
Catégorie de données Durée de conservation
Données CRM, adhésions, dons et contacts Durée du contrat, puis 1 an après résiliation pour permettre la réversibilité, sauf traitées pour le compte de l’Organisme instruction de suppression plus rapide ou obligation contraire.
Exports téléchargés par l’Organisme Sous la responsabilité de l’Organisme après téléchargement ; ASSOWAY conserve uniquement les traces et fichiers encore présents dans le Service selon les paramètres applicables.
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12 Catégorie de données Durée de conservation
Logs techniques, sécurité, preuve et 5 ans. traçabilité
Conversations AssoPilot, transcriptions et 1 an. données associées
Fichiers audio AssoPilot Durée strictement nécessaire au service, puis suppression ou conservation au plus 1 an si nécessaire à la preuve, au support ou à la continuité de conversation.
Données de compte utilisateur et relation Durée du contrat, puis durée nécessaire à la preuve, au recouvrement, à la sécurité contractuelle ASSOWAY ou aux obligations légales applicables.
Facturation et éléments comptables Durée légale applicable aux documents comptables et justificatifs.
Données liées aux services de paiement, Durées définies par MPS selon ses obligations légales et sa documentation KYC/KYB, LCB-FT et opérations MPS contractuelle.
Cookies et traceurs facultatifs Aucun cookie facultatif ni outil de mesure d’audience déclaré à la date de la présente politique.
À l’expiration des durées applicables, les données sont supprimées, anonymisées ou archivées de manière sécurisée lorsque cette conservation est nécessaire au respect d’une obligation légale, à la preuve, à la sécurité ou à la défense
des droits d’ASSOWAY, de MPS ou de l’Organisme.
13. Sécurité et confidentialité
ASSOWAY met en œuvre des mesures techniques et organisationnelles raisonnables afin de préserver la sécurité, l’intégrité, la disponibilité et la confidentialité des données traitées dans le cadre du Service.
Ces mesures peuvent notamment comprendre la gestion des habilitations, l’authentification, la séparation logique des espaces associations, la journalisation des actions sensibles, la sauvegarde, la supervision, le chiffrement lorsque
pertinent, la limitation des accès internes, la sensibilisation des intervenants et le recours à des prestataires présentant des garanties de sécurité adaptées.
L’Organisme demeure responsable de la gestion de ses utilisateurs, de la confidentialité des identifiants, de la suppression des accès obsolètes, de la sécurité des postes de travail, de la protection des exports téléchargés et de la limitation des accès aux seules personnes habilitées.
14. Droits des personnes concernées
Sous réserve des conditions prévues par la réglementation applicable, les personnes concernées disposent notamment des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement lorsque le traitement repose sur le consentement, ainsi que le droit de définir des directives relatives au
sort de leurs données après leur décès.
Pour les traitements réalisés par ASSOWAY pour ses propres finalités, les demandes peuvent être adressées à :
Pour les traitements réalisés par un Organisme au moyen du CRM ou des fonctionnalités ASSOWAY, la demande
doit en principe être adressée à l’Organisme responsable de traitement. ASSOWAY peut assister l’Organisme dans le traitement de la demande lorsque cela relève de son rôle de sous-traitant.
Les personnes concernées disposent également du droit d’introduire une réclamation auprès de la CNIL, autorité française de contrôle compétente : https://www.cnil.fr
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12 15. Violations de données personnelles
En cas de violation de données personnelles affectant des données traitées par ASSOWAY en qualité de responsable
de traitement, ASSOWAY évalue le risque pour les droits et libertés des personnes concernées et procède, le cas échéant, aux notifications requises auprès de la CNIL et/ou des personnes concernées.
En cas de violation affectant des données traitées pour le compte d’un Organisme, ASSOWAY informe l’Organisme
dans les meilleurs délais après en avoir pris connaissance, afin de lui permettre de respecter ses propres obligations de notification. ASSOWAY fournit les informations raisonnablement disponibles et coopère avec l’Organisme dans la
gestion de l’incident.
16. Politique cookies et traceurs
À la date de la présente politique, ASSOWAY n’utilise pas de cookies de mesure d’audience, de cookies publicitaires, de traceurs marketing ni d’outil d’analyse d’audience.
Seuls des cookies ou traceurs strictement nécessaires au fonctionnement technique du site ou de l’application
peuvent, le cas échéant, être utilisés afin de permettre l’authentification, la sécurité, la continuité de session, la prévention de la fraude, l’équilibrage de charge ou la mémorisation de choix techniques indispensables. Ces cookies
strictement nécessaires ne requièrent pas de consentement lorsque leur finalité est limitée à la fourniture du service expressément demandé par l’utilisateur.
Si ASSOWAY devait ultérieurement mettre en place des cookies de mesure d’audience, de personnalisation, de
publicité, de réseaux sociaux ou tout autre traceur non strictement nécessaire, la présente politique serait mise à jour et, lorsque requis, un dispositif de recueil du consentement serait mis en place avant le dépôt des traceurs concernés.
Aucun outil de mesure d’audience n’est déclaré à la date de la présente politique.
17. Modification de la politique
ASSOWAY peut modifier la présente politique afin de tenir compte de l’évolution du Service, de la réglementation, des recommandations des autorités, des prestataires, des fonctionnalités, des pratiques de sécurité ou des traitements
réalisés.
La version applicable est celle publiée ou mise à disposition dans l’espace ASSOWAY à la date d’utilisation du Service. En cas de modification substantielle, ASSOWAY s’efforce d’en informer les Organismes par tout moyen
approprié.
18. Références utiles
• CNIL - Protection des données personnelles : https://www.cnil.fr • CNIL - Sous-traitance et article 28 RGPD : https://www.cnil.fr/fr/clauses-contractuelles-types-entre-responsable-
de-traitement-et-sous-traitant • CNIL - Cookies et traceurs : https://www.cnil.fr/fr/cookies-et-autres-traceurs
• CGU et contrat-cadre MPS : https://www.mipisepaymentservices.com/fr/terms_platform • Site / application ASSOWAY : https://www.assoway
Annexe A - Synthèse des traitements Traitement Personnes concernées Responsable / rôle Finalités Base légale indicative
Onboarding et ouvertureAssociation, représentaASSOWAY et MPS selon finalInstruction, entrée en relaContrat, obligations légales compte mandataires de paiement, conformité
Page
ASSOWAY - Document unique CGU, confidentialité et cookies - v0.12
Traitement Personnes concernées Responsable / rôle Finalités Base légale indicative
Espace association Utilisateurs habilités ASSOWAY Accès au Service, sécurité, support, Contrat, intérêt légitime, obligations facturation légales
CRM contacts Adhérents, donateurs, bénévoles, Organisme ; ASSOWAY sous-traitant Gestion associative, relation, suivi, Déterminée par l’Organisme contacts, organisations segmentation
Dons et adhésions Donateurs, adhérents, payeurs Organisme ; ASSOWAY sous-traitant ; Collecte, adhésion, paiement, reçu Déterminée par l’Organisme ; MPS pour paiement fiscal brouillon contrat/obligations légales pour paiement
Comptabilité et exports Contacts associés aux flux, Organisme ; ASSOWAY sous-traitant Catégorisation, pré-écritures, exportsDéterminée par l’Organisme utilisateurs
AssoPilot Utilisateurs, personnes ASSOWAY ou sous-traitant selon Assistance IA texte/voix, suggestions,Contrat, intérêt légitime, instructions de mentionnées dans les messages contexte aide opérationnelle l’Organisme
Logs et sécurité Utilisateurs, payeurs, visiteurs ASSOWAY Sécurité, preuve, prévention des abus Intérêt légitime, obligations légales
Services de paiement Titulaires, représentants, payeursMPS Compte, opérations, KYC/KYB, LCB- Contrat, obligations légales FT, fraude
Annexe B - Politique cookies synthétique
Type Finalité Consentement Durée
Cookies strictement Le cas échéant : session, authentification, sécurité, Non, lorsqu’ils sont Durée strictement
nécessaires prévention de la fraude, fonctionnement technique strictement nécessaire nécessaires
Cookies de mesure Aucun outil déclaré Non applicable Non applicable d’audience
Cookies publicitaires ou Non utilisés Non applicable Non applicable
marketing
Traceurs de réseaux sociaux Non utilisés Non applicable Non applicable
Historique des versions
Version Date Principales modifications
v0.1 12 mai 2026 Première version de travail de la Politique de confidentialité et politique cookies ASSOWAY, incluant hébergement Scalingo Strasbourg, sous-traitants connus, AssoPilot/ChatGPT, absence de cookies facultatifs et durées de conservation validées.
Fin du document
Page