← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 03/03/2025

1. Responsable du traitement

Pour les données traitées dans le cadre du service de signalement (comptes citoyens, agents et intervenants, signalements, photos, géolocalisation), la collectivité cliente (commune, EPCI) est responsable de traitement au sens du RGPD. AUBRYMEDIA (SASU), éditeur de CiviFix, agit en qualité de sous-traitant au sens de l'article 28 du RGPD, sur instruction documentée de la collectivité (contrat de sous-traitance / DPA).

Pour les traitements propres à l'éditeur (site vitrine https://civifix.fr, demandes de contact et de démonstration, facturation des clients professionnels), AUBRYMEDIA (SASU), 280 AVENUE DE VERDUN 06700 SAINT-LAURENT-DU-VAR, est responsable de traitement. Pour toute question relative aux données personnelles : contact@civifix.fr.

2. Finalités et base légale

Les données sont traitées pour :

  • Gestion des comptes utilisateurs et authentification (exécution du contrat / précontractuel).
  • Traitement des signalements (exécution du contrat ; intérêt légitime pour la qualité du service).
  • Support et réclamations (exécution du contrat ; intérêt légitime).
  • Statistiques et amélioration du service (intérêt légitime ; consentement si cookies ou analytics non essentiels).

3. Catégories de données collectées

  • Identité et contact : nom, prénom, e-mail, téléphone (selon le type de compte).
  • Contenus des signalements : photos, description, type de dégradation, localisation (géolocalisation).
  • Données de connexion et logs : adresse IP, horodatage, actions (durée selon politique de conservation).
  • Données techniques : type d'appareil, navigateur (pour compatibilité et sécurité).

4. Destinataires et sous-traitants

Les données peuvent être communiquées aux structures clientes (communes, intervenants) dans le cadre du traitement des signalements. Les sous-traitants suivants peuvent traiter des données pour le compte du responsable :

  • HébergementHébergement des servicesUE
  • StripePaiement et facturation (clients B2B)UE/US (clauses type)
  • Envoi d’emails transactionnels[Nom du prestataire à compléter]UE
  • Mesure d’audience / analytics[Ex. Vercel Analytics, Plausible, etc.][UE/US]

Des engagements contractuels (sous-traitance / DPA) sont conclus avec ces prestataires.

5. Transferts hors Union européenne

Le site https://civifix.fr est hébergé par Vercel Inc. (États-Unis). À ce titre, certaines données techniques de navigation et les informations transmises via le formulaire de contact peuvent être traitées aux États-Unis, encadrées par les clauses contractuelles types de la Commission européenne et/ou le cadre de protection des données UE–États-Unis (Data Privacy Framework). En revanche, les données du service de signalement (comptes, signalements, photos, géolocalisation) sont hébergées dans l'Union européenne (AWS, région de Paris eu-west-3) et ne font l'objet d'aucun transfert hors UE. L'analyse des photos par IA est opérée par un prestataire de vision par ordinateur hébergé en Europe, sans conservation des images par ce prestataire (Zero Data Retention).

6. Durée de conservation

Les données sont conservées pour la durée nécessaire aux finalités indiquées, puis supprimées ou anonymisées. À titre indicatif :

  • Compte utilisateur : pendant la durée d'activité du compte, puis suppression ou anonymisation dans un délai de 12 mois après sa clôture.
  • Signalements et pièces (photos) : pendant la durée du contrat de la collectivité. À l'issue, restitution possible sous 30 jours, puis suppression des images de nos serveurs sous 90 jours (clause de réversibilité du DPA).
  • Logs de connexion et de sécurité : 12 mois.
  • Données de facturation : 10 ans (obligation comptable).

7. Sécurité

Le responsable met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données (accès restreint, chiffrement des échanges, sauvegardes, contrôle d'accès). En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés, une notification pourra être adressée à la CNIL et, le cas échéant, aux personnes concernées.

8. Vos droits (RGPD)

Vous disposez des droits suivants :

  • Droit d'accès à vos données.
  • Droit de rectification.
  • Droit à l'effacement (sous réserve des obligations légales).
  • Droit à la limitation du traitement.
  • Droit d'opposition (notamment pour prospection).
  • Droit à la portabilité (données fournies et traitées de manière automatisée sur consentement ou contrat).
  • Droit de retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur).

9. Comment exercer vos droits

Pour exercer vos droits, contactez-nous à : contact@civifix.fr. Une pièce d'identité pourra vous être demandée pour vérifier votre identité. Vous pouvez également utiliser les paramètres de votre compte pour certaines actions (rectification, export).

10. Réclamation auprès de la CNIL

Vous avez le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr.

11. Mineurs

Le service CiviFix n'est pas destiné aux mineurs. Les comptes doivent être créés par des personnes majeures ou, pour les mineurs de plus de 15 ans, avec l'accord du titulaire de l'autorité parentale si la collecte est fondée sur le consentement. Nous ne collectons pas sciemment de données relatives à des mineurs en dehors de ce cadre.

12. Mise à jour de la politique

Cette politique peut être mise à jour pour refléter des changements de pratique ou de réglementation. La date de dernière mise à jour est indiquée en tête de document. Nous vous invitons à la consulter régulièrement.