Politique de Confidentialité
Dernière mise à jour : 08-05-2026
📋 Résumé
✅ Nous collectons : Email, pseudo, IP, incidents soumis, votes
✅ Finalité : Fonctionnement du service, sécurité, statistiques
✅ Conservation : Tant que compte actif (30j après suppression)
✅ Hébergement : USA (Supabase, Vercel) avec garanties RGPD
✅ Vos droits : Accès, rectification, effacement, portabilité
✅ Contact : contact@francesatire.fr
✅ Sécurité : Chiffrement, hachage mots de passe, sauvegardes
❌ Nous ne vendons JAMAIS vos données
❌ Pas de publicité ciblée
❌ Pas de tracking externe
1. Introduction
1.1 Qui sommes-nous ?
FranceSatire est une plateforme collaborative de cartographie d'incidents en France.
Responsable de traitement : L'équipe FranceSatire
Email : contact@francesatire.fr
1.2 Notre engagement
Nous nous engageons à protéger votre vie privée et vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
2. Données collectées
2.1 Lors de l'inscription
📧 Inscription par Email :
- Email (obligatoire) — Pour créer votre compte
- Mot de passe (obligatoire) — Hashé avec bcrypt
- Pseudo (obligatoire) — Votre identifiant public
- Adresse IP — Sécurité et détection de fraude
- Date d'inscription — Gestion du compte
🔐 Inscription via OAuth (Google) :
- Nom et prénom
- Photo de profil (optionnel)
- Identifiant unique Google
2.2 Lors de l'utilisation
Incidents soumis :
- Titre, description, localisation GPS, date, type, source
- Statut (en attente, validé, rejeté, expiré)
Activité sur la plateforme :
- Votes au Tribunal (incident voté, sens du vote)
- Points d'honneur et badges
- Signalements effectués
- Historique de modération (sanctions, avertissements)
2.3 Données de connexion (Logs)
⚖️ Conservation : 12 mois (obligation légale LCEN)
- Adresse IP de connexion
- Date et heure de connexion/déconnexion
- User-Agent (navigateur, OS)
- Pages consultées et actions effectuées
2.4 Cookies
- Cookies de session : Authentification (indispensable)
- Cookies de préférence : Langue, thème (optionnel)
- Cookies analytiques : Google Analytics (optionnel, anonymisés)
Voir la section 9 pour plus de détails sur les cookies.
3. Finalités du traitement
| Données | Finalité | Base légale |
|---|---|---|
| Email, mot de passe, pseudo | Gestion du compte | Exécution du contrat |
| Adresse IP, logs | Sécurité, détection fraude | Intérêt légitime + LCEN |
| Incidents, votes | Fonctionnement du service | Exécution du contrat |
| Cookies analytiques | Amélioration du service | Consentement |
❌ Nous n'utilisons JAMAIS vos données pour :
- Vendre vos informations à des tiers
- Envoyer de la publicité non sollicitée
- Profiler vos opinions politiques ou religieuses
- Prendre des décisions automatisées vous concernant
- Tracker votre navigation sur d'autres sites
4. Destinataires des données
4.1 Données publiques
Sont publiquement visibles sur la plateforme :
- Votre pseudo
- Votre photo de profil (si OAuth)
- Vos points de karma et badges
- Les incidents que vous avez soumis (validés)
- Vos votes dans le Tribunal (anonymisés par défaut)
4.2 Sous-traitants (Hébergement)
| Sous-traitant | Données | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données | USA (AWS) | Clauses UE, chiffrement |
| Vercel | Frontend, logs, analytics | USA | TLS/SSL, RGPD compliant |
| OAuth + Analytics | USA | RGPD compliant |
Tous nos sous-traitants sont contractuellement tenus de respecter le RGPD et de protéger vos données.
4.3 Autorités publiques
Vos données peuvent être transmises uniquement sur réquisition légale à :
- Police / Gendarmerie (enquêtes judiciaires)
- Tribunal (procédure judiciaire)
- CNIL (contrôle RGPD)
✅ Nous ne vendons, ne louons et ne partageons JAMAIS vos données avec des tiers à des fins commerciales.
5. Transferts hors Union Européenne
Certaines de vos données sont hébergées hors de l'Union Européenne, notamment aux États-Unis (Supabase, Vercel, Google).
🛡️ Garanties de protection :
- Clauses contractuelles types de la Commission Européenne
- Chiffrement de bout en bout (TLS/SSL)
- Accords de traitement des données (DPA)
- Mesures de sécurité renforcées
Vous pouvez demander une copie des garanties à : contact@francesatire.fr
6. Durée de conservation
| Type de données | Durée | Justification |
|---|---|---|
| Compte actif | Tant que le compte existe | Nécessaire au service |
| Compte supprimé | 30 jours puis anonymisation | Droit à l'effacement |
| Logs de connexion | 12 mois | Obligation LCEN |
| Incidents validés | Illimitée (pseudonymisés) | Intérêt public |
| Cookies analytiques | 13 mois | Recommandation CNIL |
7. Sécurité des données
7.1 Mesures techniques
🔒 Chiffrement :
- TLS/SSL (HTTPS)
- Hachage bcrypt des mots de passe
- Chiffrement AES-256 des sauvegardes
🛡️ Protection :
- Pare-feu
- Protection DDoS
- Rate limiting anti-spam
- Détection d'intrusion
7.2 Notification de violation
En cas de violation de données présentant un risque :
- Notification à la CNIL sous 72 heures
- Notification aux utilisateurs concernés dès que possible
- Mesures correctives immédiates
Si vous découvrez une faille de sécurité : contact@francesatire.fr
8. Vos droits RGPD
✅ Droit d'accès
Obtenir une copie de toutes vos données personnelles.
✏️ Droit de rectification
Corriger vos données inexactes ou incomplètes.
Modifiable directement dans vos Paramètres (sauf pseudo).
🗑️ Droit à l'effacement
Supprimer votre compte et vos données.
Effets : Données personnelles anonymisées sous 30 jours. Les incidents restent publiés (pseudonymisés).
📦 Droit à la portabilité (Articles 15 et 20 RGPD)
Téléchargez instantanément toutes vos données au format JSON depuis votre espace personnel.
Accès : Paramètres → Mes données personnelles → Télécharger mes données (JSON)
Limite : 1 export par minute
🚫 Droit d'opposition
S'opposer à certains traitements (emails marketing, profilage).
⏸️ Droit à la limitation
Geler temporairement vos données (en cas de litige).
📧 Comment exercer vos droits ?
⚡ Export instantané (self-service)
Accédez à vos Paramètres → Mes données personnelles pour télécharger instantanément vos données au format JSON.
Autres demandes (par email) :
- ✅ Adresse : contact@francesatire.fr
- ✅ Objet : "Exercice de mon droit [préciser] - [Votre pseudo]"
- ✅ Joindre : Copie pièce d'identité (pour vérification)
Délai de réponse : 1 mois maximum (gratuit)
9. Cookies et traceurs
9.1 Types de cookies utilisés
🔴 Cookies strictement nécessaires (pas de consentement requis)
sb-access-token(1h) — Authentificationsb-refresh-token(30j) — Session
🔵 Cookies de préférence (optionnel)
theme(1 an) — Thème clair/sombrelanguage(1 an) — Langue
🟢 Cookies analytiques (consentement requis)
_ga(2 ans) — Google Analytics_gid(24h) — Session GA
IP anonymisées, pas de remarketing.
9.2 Gestion des cookies
Vous pouvez gérer vos préférences via le bandeau de consentement lors de la 1ère visite, ou à tout moment dans Paramètres → Cookies.
Refuser les cookies analytiques n'impacte PAS l'utilisation du service.
10. Données des mineurs
⚠️ Âge minimum : 16 ans
L'inscription est réservée aux personnes de 16 ans et plus. Les mineurs de 16 à 18 ans doivent obtenir l'autorisation de leurs représentants légaux.
Parents : Si votre enfant a créé un compte sans autorisation, contactez contact@francesatire.fr pour suppression immédiate.
11. Réclamation auprès de la CNIL
Si vous estimez que vos droits RGPD ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
Contact CNIL :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Nous vous encourageons à nous contacter d'abord (contact@francesatire.fr) pour tenter une résolution amiable.
12. Modifications de la politique
Nous pouvons modifier cette politique pour refléter des évolutions légales, de nouvelles fonctionnalités ou des recommandations CNIL.
En cas de modification substantielle, vous serez informé par :
- Email (adresse du compte)
- Notification sur le site
- Bandeau d'information
Délai de préavis : 30 jours avant entrée en vigueur
13. Contact
📧 Pour toute question relative à vos données personnelles :
Email : contact@francesatire.fr
Réponse sous 1 mois maximum (2 mois si complexe)
14. Historique des versions
L'historique des modifications de cette politique est consultable sur demande à contact@francesatire.fr.
Version : 1.0