Aller au contenu principal

POLITIQUE DE CONFIDENTIALITÉ

Vos données, vos droits

1. Responsable du traitement

Le responsable du traitement des données personnelles est : Eudelin Rolland (auto-entrepreneur).

Contact : contact@aidermaville.fr

2. Données collectées

Pour les citoyens sans compte(lors de la soumission d'une observation) :

  • Photo de la situation observée
  • Commentaire descriptif
  • Géolocalisation GPS (coordonnées de l'observation)
  • Adresse email (optionnelle, uniquement pour recevoir des mises à jour sur le suivi)

Pour les citoyens avec un compte(lors de la création d'un compte citoyen) :

  • Adresse email
  • Mot de passe (hashé avec bcrypt, non stocké en clair)
  • Historique de vos observations soumises via votre compte

Pour les agents municipaux (lors de la création du compte mairie) :

  • Adresse email professionnelle
  • Nom complet
  • Mot de passe (hashé avec bcrypt, pas encore stocké en clair)

3. Finalités du traitement

Les données collectées sont utilisées aux fins suivantes :

  • Traitement des observations urbaines par les services municipaux
  • Communication entre la mairie et le citoyen (suivi de l'observation)
  • Production de statistiques anonymisées sur les observations
  • Amélioration du service

4. Base légale

  • Mission d'intérêt public (article 6.1.e du RGPD) : le traitement des observations urbaines relève de la mission de service public des communes.
  • Consentement(article 6.1.a du RGPD) : la fourniture de l'adresse email par le citoyen est volontaire et constitue un consentement au traitement pour le suivi de l'observation.
  • Intérêt légitime (article 6.1.f du RGPD) : la sécurité du service (rate limiting, protection contre les abus) et la prévention de la fraude.

5. Durée de conservation

  • Email citoyen : anonymisé après 90 jours sur les observations résolues.
  • Photos : conservées indéfiniment (compressées automatiquement après 30 jours).
  • Observations :conservées indéfiniment à des fins d'historique et de statistiques.
  • Sessions démo : supprimées automatiquement après 48 heures.

6. Cookies utilisés

AiderMaVille utilise uniquement des cookies fonctionnels, strictement nécessaires au fonctionnement du service :

  • Cookie de session d'authentification (agents municipaux et citoyens connectés)
  • Cookie de session démo (demo_verified, demo_municipality_id, demo_session_id) : durée 30 minutes, session démo supprimée après 48h

Aucun cookie de tracking, analytique ou publicitaire n'est utilisé.

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit de suppression : demander l'effacement de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement de vos données.

Pour exercer ces droits, contactez-nous à : contact@aidermaville.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Sous-traitants

Les données personnelles peuvent être traitées par les sous-traitants suivants :

  • Vercel Inc.: hébergement de l'application web
  • Supabase Inc. : base de données PostgreSQL et stockage de fichiers (photos)
  • Resend: envoi d'emails transactionnels (notifications de suivi)
  • Cloudflare : protection CAPTCHA (Turnstile)

9. Transferts de données hors Union européenne

Certains de nos sous-traitants opèrent depuis les États-Unis. Ces transferts sont encadrés par le Data Privacy Framework (DPF)UE-États-Unis, décision d'adéquation adoptée par la Commission européenne le 10 juillet 2023 (article 45 du RGPD), complété par des clauses contractuelles types (CCT) selon le DPA de chaque prestataire :

  • Vercel Inc. : certifié DPF, CCT en complément
  • Resend Inc. : certifié DPF, CCT en complément
  • Cloudflare, Inc. : certifié DPF, CCT en complément
  • Supabase Inc. : données hébergées en Europe (Francfort), aucun transfert hors UE pour les données stockées

10. Mesures de sécurité

Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :

  • Chiffrement de toutes les communications via HTTPS/TLS
  • Mots de passe hashés avec l'algorithme bcrypt
  • Rate limiting pour prévenir les abus et attaques par force brute
  • En-têtes de sécurité CSP (Content Security Policy)
  • Validation et assainissement de toutes les entrées utilisateur

Dernière mise à jour : avril 2026