Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est : Eudelin Rolland (auto-entrepreneur).

Contact : contact@aidermaville.fr

2. Données collectées

Pour les citoyens(lors de la création d'un signalement) :

  • Photo du problème signalé
  • Commentaire descriptif
  • Géolocalisation GPS (coordonnées du signalement)
  • Adresse email (optionnelle, uniquement pour recevoir des mises à jour sur le suivi)

Pour les agents municipaux (lors de la création du compte mairie) :

  • Adresse email professionnelle
  • Nom complet
  • Mot de passe (hashé avec bcrypt, jamais stocké en clair)

3. Finalités du traitement

Les données collectées sont utilisées aux fins suivantes :

  • Traitement des signalements urbains par les services municipaux
  • Communication entre la mairie et le citoyen (suivi du signalement)
  • Production de statistiques anonymisées sur les signalements
  • Amélioration du service

4. Base légale

  • Mission d'intérêt public (article 6.1.e du RGPD) : le traitement des signalements urbains relève de la mission de service public des communes.
  • Consentement(article 6.1.a du RGPD) : la fourniture de l'adresse email par le citoyen est volontaire et constitue un consentement au traitement pour le suivi du signalement.
  • Intérêt légitime (article 6.1.f du RGPD) : la sécurité du service (rate limiting, protection contre les abus) et la prévention de la fraude.

5. Durée de conservation

  • Email citoyen : anonymisé après 90 jours sur les signalements résolus.
  • Photos : conservées indéfiniment (compressées automatiquement après 30 jours).
  • Signalements :conservés indéfiniment à des fins d'historique et de statistiques.
  • Sessions démo : supprimées automatiquement après 48 heures.

6. Cookies utilisés

AiderMaVille utilise uniquement des cookies fonctionnels, strictement nécessaires au fonctionnement du service :

  • Cookie de session d'authentification (agents municipaux)
  • Cookie de session démo (démonstration du service)
  • Cookie de préférence de thème (clair/sombre)

Aucun cookie de tracking, analytique ou publicitaire n'est utilisé.

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit de suppression : demander l'effacement de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement de vos données.

Pour exercer ces droits, contactez-nous à : contact@aidermaville.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Sous-traitants

Les données personnelles peuvent être traitées par les sous-traitants suivants :

  • Vercel Inc.: hébergement de l'application web
  • Supabase Inc. : base de données PostgreSQL et stockage de fichiers (photos)
  • Resend: envoi d'emails transactionnels (notifications de suivi)
  • Cloudflare : protection CAPTCHA (Turnstile)

9. Transferts de données hors Union européenne

Certains de nos sous-traitants (Vercel, Supabase) opèrent depuis les États-Unis. Ces transferts sont encadrés par le Data Privacy Framework (DPF)UE-États-Unis, qui garantit un niveau de protection adéquat conformément à la décision d'adéquation de la Commission européenne du 10 juillet 2023.

10. Mesures de sécurité

Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :

  • Chiffrement de toutes les communications via HTTPS/TLS
  • Mots de passe hashés avec l'algorithme bcrypt
  • Rate limiting pour prévenir les abus et attaques par force brute
  • En-têtes de sécurité CSP (Content Security Policy)
  • Validation et assainissement de toutes les entrées utilisateur