ParleCitoyen

Le pouvoir du peuple arrive très vite...

Aller au contenu principalAller à la navigationAller au pied de page

Politique de confidentialité


ParleCitoyen — Protection de vos données personnelles


Introduction


ParleCitoyen (ci-après « nous », « notre », « la plateforme ») s'engage à protéger vos données personnelles et à respecter votre vie privée. Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi « Informatique et Libertés ».


Cette politique peut être mise à jour. Nous vous informerons des modifications majeures par email ou notification sur la plateforme.


Dernière mise à jour : 2025-10-28 (28 Octobre 2025)

Version : 1.0.0


1. Responsable du traitement


📋 Informations à compléter : Les sections marquées `[À compléter]` doivent être complétées avant la mise en production. Consultez le Guide de complétion des informations légales pour les instructions détaillées et les checklists actionnables.

Nom : ParleCitoyen

Statut : Association loi 1901 (non déclarée pour l'instant, déclaration prévue)

Siège social : [Adresse complète — à compléter — protection de la vie privée prioritaire]

Directeur de publication : [Nom — à compléter]


Délégué à la Protection des Données (DPO)

Nom : [Nom complet — à compléter]

Email : contact@parlecitoyen.fr

Téléphone : [Numéro — à compléter — format international : +33 X XX XX XX XX]


2. Données collectées


2.1 Données collectées auprès des citoyens utilisateurs


ParleCitoyen collecte le minimum de données nécessaires au fonctionnement du service :


Données d'identification (si compte créé)


  • Adresse email (optionnel — uniquement si création de compte)
  • Hash anonymisé (généré à partir de device + IP tronquée + jour) — pour suivi technique et anti-abus

Données de localisation


  • Code postal ou commune (pour identifier l'élu de circonscription)
  • Géolocalisation (uniquement avec consentement explicite)

Données de contenu


  • Contenu du message généré (temporairement, jusqu'à envoi ou suppression par l'utilisateur)
  • Position POUR/CONTRE sur un texte législatif (anonymisée pour statistiques)

Données techniques


  • Adresse IP (tronquée — uniquement les 3 derniers octets supprimés)
  • Empreinte device anonymisée (pour détection anti-abus)
  • Données de navigation (pages visitées, actions effectuées — agrégées et anonymisées)

Données de consentement


  • Consentement aux cookies publicitaires (via CMP)
  • Acceptation de la Charte d'usage et des CGU

2.2 Données collectées auprès des élus


Les données suivantes sont collectées depuis des sources publiques officielles (Assemblée nationale, Sénat) :


  • Nom et prénom
  • Fonction (député/sénateur)
  • Adresse email professionnelle publique
  • Circonscription / département
  • Informations publiques (groupe parlementaire, commissions)

Base légale : Intérêt légitime — faciliter l'exercice par les citoyens de leur droit d'interpeller leurs représentants.


Droit d'opposition des élus : Les élus peuvent exercer leur droit d'opposition à figurer dans la base de données. Voir Formulaires d'exercice des droits pour le formulaire de désinscription.


2.3 Données non collectées


ParleCitoyen ne collecte jamais :


  • Données bancaires ou de paiement
  • Données de santé
  • Opinions politiques autres que celles exprimées sur des textes législatifs spécifiques
  • Données de localisation précises (GPS) sans consentement
  • Données de navigation détaillées non anonymisées

3. Finalités du traitement


Les données collectées sont utilisées uniquement pour les finalités suivantes :


3.1 Finalités principales


  1. Mise en relation citoyen-élu : Permettre aux citoyens d'exprimer leur opinion à leur représentant sur un texte législatif
  2. Génération de messages : Créer des courriers électroniques personnalisés
  3. Identification de circonscription : Trouver l'élu correspondant au code postal/commune de l'utilisateur

3.2 Finalités secondaires


  1. Statistiques anonymisées : Publier des compteurs agrégés sur la participation citoyenne (nombre de messages POUR/CONTRE par loi, par circonscription)
  2. Anti-abus et sécurité : Détecter et prévenir les abus (spam, harcèlement, tentatives d'intrusion)
  3. Amélioration du service : Analyser l'utilisation agrégée pour améliorer l'expérience utilisateur

3.3 Exclusions


Les données ne sont jamais utilisées pour :


  • Profilage politique ou commercial
  • Publicité ciblée politique
  • Revente à des tiers
  • Communication marketing non sollicitée

4. Base légale du traitement


4.1 Données des utilisateurs citoyens


  • Consentement : L'utilisateur consent explicitement en utilisant le service et en générant un message
  • Intérêt légitime : Amélioration du service et prévention des abus (données techniques anonymisées)

4.2 Données des élus


  • Intérêt légitime : Faciliter l'exercice par les citoyens de leur droit d'interpeller leurs représentants
  • Données publiques : Les coordonnées professionnelles sont publiques et publiées sur les sites officiels

4.3 Données sensibles (opinions politiques)


Les opinions politiques exprimées sur des textes législatifs sont considérées comme des données sensibles au sens du RGPD (article 9).


Base légale : Consentement explicite de l'utilisateur (implicite dans l'action d'envoi d'un message exprimant une opinion).


Ces données ne sont jamais :


  • Utilisées pour profilage politique
  • Transmises à des tiers
  • Exploitées à des fins commerciales

Pour plus d'informations sur l'anonymisation et les garanties de non-réidentification, voir : Politique d'anonymisation et garanties de non-réidentification


5. Conservation des données


5.1 Durées de conservation


Type de donnéesDurée de conservationJustification
Messages générésSupprimés après envoi (sauf si utilisateur souhaite conserver l'historique)Minimisation
Données de compteJusqu'à suppression du compte ou 3 ans d'inactivitéGestion des comptes
Logs techniques12 mois maximumSécurité et maintenance
Données agrégées anonymiséesDurée illimitée (anonymisées)Statistiques publiques
Données d'élusPendant la durée du mandat + 1 anMise à jour référentiel
Données anti-abus6 mois maximum après dernière détection d'abus suspectePrévention des abus

5.2 Suppression automatique


  • Messages non envoyés : Supprimés après 30 jours d'inactivité
  • Comptes inactifs : Supprimés après 3 ans d'inactivité (avec préavis par email)
  • Logs techniques : Purge automatique après 12 mois

6. Partage des données


6.1 Absence de revente


ParleCitoyen ne revend, ne loue, ne cède jamais vos données personnelles à des tiers à des fins commerciales.


6.2 Sous-traitants


ParleCitoyen peut faire appel à des sous-traitants pour :


  • Hébergement (OVH/Scaleway/GCP-EU — dans l'UE)
  • Service d'envoi d'emails transactionnels (si activé — uniquement avec votre consentement)
  • Service de CAPTCHA (respectueux de la vie privée)
  • FranceConnect (authentification — si activé)

Tous les sous-traitants sont soumis à :


  • Contrats stricts de protection des données (DPA conforme Article 28 RGPD)
  • Conformité RGPD
  • Interdiction d'utiliser les données à d'autres fins

Pour la liste détaillée des sous-traitants avec coordonnées complètes, voir : Liste détaillée des sous-traitants


Pour plus d'informations sur FranceConnect, voir : Politique FranceConnect


6.3 Autorités compétentes


ParleCitoyen peut transmettre des données aux autorités compétentes uniquement :


  • Suite à une réquisition légale (article 6-II de la LCEN)
  • En cas d'infraction pénale détectée
  • Conformément aux obligations légales

7. Vos droits RGPD


Conformément au RGPD, vous disposez des droits suivants :


7.1 Droit d'accès (article 15 RGPD)


Vous pouvez demander à obtenir une copie de vos données personnelles.


7.2 Droit de rectification (article 16 RGPD)


Vous pouvez demander la correction de données inexactes ou incomplètes.


7.3 Droit à l'effacement (article 17 RGPD)


Vous pouvez demander la suppression de vos données personnelles, notamment :


  • Suppression de votre compte
  • Suppression de votre historique de messages
  • Suppression de vos données de localisation

Exception : Certaines données peuvent être conservées pour des obligations légales (logs de sécurité, etc.).


7.4 Droit d'opposition (article 21 RGPD)


Vous pouvez vous opposer à certains traitements, notamment :


  • Opposition au traitement de vos données pour statistiques
  • Retrait du consentement aux cookies publicitaires

7.5 Droit à la limitation (article 18 RGPD)


Vous pouvez demander la limitation du traitement de vos données pendant l'examen de votre demande.


7.6 Droit à la portabilité (article 20 RGPD)


Vous pouvez demander la récupération de vos données dans un format structuré et lisible par machine.


Pour plus de détails sur la procédure de portabilité et les formats disponibles, voir : Procédure de portabilité des données


7.7 Droit de définir des directives post-mortem


Vous pouvez définir des directives concernant le sort de vos données après votre décès.


7.8 Comment exercer vos droits


Pour exercer vos droits, vous pouvez :


  • Via le compte : Accéder à votre compte et utiliser les formulaires dédiés
  • Via les formulaires : Utiliser les formulaires en ligne disponibles sur `/mes-donnees`
  • Via email : Contacter le DPO à contact@parlecitoyen.fr

Pour la liste complète des formulaires et procédures, voir : Formulaires d'exercice des droits et Procédure de réclamation


Délai de réponse : 1 mois maximum (peut être prolongé de 2 mois en cas de demande complexe).


Pièces justificatives : Une copie d'une pièce d'identité peut être demandée pour vérifier votre identité.


7.9 Droit de réclamation


Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :


CNIL

Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : <https://www.cnil.fr>


8. Sécurité des données


8.1 Mesures techniques


ParleCitoyen met en œuvre des mesures techniques appropriées pour protéger vos données :


  • Chiffrement : TLS 1.3 pour les échanges, AES-256 pour les sauvegardes
  • Accès restreint : Accès aux données personnelles limité au personnel autorisé
  • Authentification forte : Pour les comptes administrateurs (2FA)
  • Backups chiffrés : Sauvegardes régulières et chiffrées
  • Monitoring : Surveillance des accès et actions (audit logs)

8.2 Mesures organisationnelles


  • Formation du personnel : Sensibilisation à la protection des données
  • Procédures : Procédures documentées de gestion des incidents
  • DPO : Délégué à la Protection des Données désigné

8.3 Notification en cas de violation


En cas de violation de données personnelles présentant un risque pour vos droits et libertés, ParleCitoyen :


  • Notifiera la CNIL dans les 72 heures
  • Vous informera sans délai si le risque est élevé

Pour plus de détails sur la procédure de gestion des violations, voir : Procédure de gestion des violations de données


9. Cookies et traceurs


9.1 Types de cookies utilisés


Pour la liste exhaustive des cookies et leur gestion détaillée, voir : Politique de gestion des cookies détaillée


TypeFinalitéDuréeConsentement
Cookies techniquesFonctionnement du siteSessionNon requis
Cookies de consentementGestion du consentement13 moisNon requis
Cookies publicitairesPublicité non politique (avec consentement)13 moisRequis

9.2 Gestion des cookies


Vous pouvez gérer vos préférences de cookies via :


  • La bannière CMP (Consent Management Platform) affichée lors de votre première visite
  • Les paramètres de votre navigateur
  • La page dédiée : `/preferences-cookies`

Pour plus d'informations sur la publicité, voir : Politique publicitaire et CMP


9.3 Impact du refus des cookies


Le refus des cookies publicitaires n'empêche pas l'utilisation du service. Seule l'affichage de publicité non politique peut être désactivé.


10. Transferts hors UE


ParleCitoyen héberge ses données dans l'Union Européenne (OVH/Scaleway/GCP-EU). Aucun transfert de données personnelles hors UE n'est effectué, sauf :


  • Consentement explicite de l'utilisateur
  • Garanties appropriées (Clauses Contractuelles Types, Privacy Shield, etc.)

Pour plus de détails sur les transferts internationaux et les garanties, voir : Politique de transferts internationaux


11. Données des mineurs


ParleCitoyen n'est pas destiné aux mineurs. Cependant, nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent et que vous constatez que votre enfant a fourni des données, contactez-nous pour exercer vos droits.


Pour plus de détails sur la protection des mineurs, voir : Politique de gestion des données des mineurs


12. Modifications de la politique


Cette politique de confidentialité peut être mise à jour pour refléter :


  • Les évolutions législatives (RGPD, etc.)
  • Les améliorations du service
  • Les retours d'expérience

Les utilisateurs seront informés des modifications majeures par email ou notification sur la plateforme.


13. Contact


Pour toute question relative à cette politique de confidentialité ou à la protection de vos données :


DPO ParleCitoyen

Email : contact@parlecitoyen.fr



Version : 1.0.0

Dernière mise à jour : 2025-10-28 (28 Octobre 2025)