Registre des traitements
ParleCitoyen — Conformité RGPD Article 30
Informations générales
Responsable du traitement : ParleCitoyen
Dernière mise à jour : 2025-10-28 (28 Octobre 2025)
Version : 1.0.0
Maintien : Mise à jour régulière (trimestrielle ou en cas de modification)
TRAITEMENT 1 : Mise en relation citoyen-élu
1.1 Identification
Nom du traitement : Mise en relation citoyen-élu pour expression d'opinion sur textes législatifs
Finalité : Permettre aux citoyens d'exprimer leur opinion (POUR/CONTRE) à leur représentant sur un texte législatif via génération de courrier électronique
Catégorie de personnes concernées : Citoyens utilisateurs français, députés, sénateurs
1.2 Données traitées
| Catégorie | Données | Caractère sensible |
|---|---|---|
| Identification | Email (optionnel si compte), hash anonymisé | Non |
| Localisation | Code postal, commune | Non |
| Opinions | Position POUR/CONTRE sur textes législatifs | Oui (Article 9 RGPD) |
| Contenu | Messages générés (temporaire) | Non |
| Techniques | IP tronquée, empreinte device anonymisée | Non |
1.3 Base légale
- Données utilisateurs : Consentement (Article 6.1.a RGPD)
- Opinions politiques : Consentement explicite (Article 9.2.a RGPD)
- Données techniques (anti-abus) : Intérêt légitime (Article 6.1.f RGPD)
1.4 Destinataires
- Internes : Administrateurs techniques, modérateurs
- Sous-traitants : Hébergeur (UE), service CAPTCHA
- Élus destinataires : Destinataires des messages générés (adresse email professionnelle publique)
- Public : Aucune donnée personnelle (statistiques anonymisées uniquement)
1.5 Transferts hors UE
Aucun transfert hors Union Européenne. Hébergement exclusivement dans l'UE (OVH/Scaleway/GCP-EU).
1.6 Durées de conservation
| Données | Durée | Justification |
|---|---|---|
| Messages générés | Supprimés après envoi (sauf si utilisateur souhaite conserver) | Minimisation |
| Données de compte | Jusqu'à suppression du compte ou 3 ans d'inactivité | Gestion des comptes |
| Données techniques | 12 mois maximum | Maintenance et sécurité |
| Hash anonymisé | 6 mois maximum après dernière détection d'abus suspecte | Anti-abus |
1.7 Mesures de sécurité
- Chiffrement TLS 1.3 en transit
- Chiffrement AES-256 au repos
- Authentification forte (2FA) pour administrateurs
- Audit logging des accès
- Anonymisation (hash, IP tronquée)
- Accès restreint (principe du moindre privilège)
TRAITEMENT 2 : Référentiel des élus
2.1 Identification
Nom du traitement : Référentiel des représentants élus (députés et sénateurs)
Finalité : Maintenir une base de données des coordonnées professionnelles publiques des élus pour mise en relation avec les citoyens
Catégorie de personnes concernées : Députés de l'Assemblée nationale, sénateurs
2.2 Données traitées
| Catégorie | Données | Caractère sensible |
|---|---|---|
| Identification | Nom, prénom | Non |
| Coordonnées | Email professionnel public | Non (données publiques) |
| Informations parlementaires | Circonscription, département, groupe, commissions | Non (données publiques) |
| Métadonnées | Date de mise à jour, source | Non |
2.3 Base légale
Intérêt légitime (Article 6.1.f RGPD) : Faciliter l'exercice par les citoyens de leur droit d'interpeller leurs représentants.
Justification :
- Les coordonnées sont publiques et publiées sur les sites officiels (AN, Sénat)
- Objectif d'intérêt général (démocratie participative)
- Absence d'alternative moins intrusive
- Garanties appropriées (droit d'opposition des élus)
2.4 Destinataires
- Internes : Administrateurs techniques
- Utilisateurs citoyens : Affichage de l'élu correspondant à leur circonscription uniquement
- Sous-traitants : Hébergeur (UE)
- Public : Aucune diffusion de liste complète exportable
2.5 Transferts hors UE
Aucun transfert hors Union Européenne.
2.6 Durées de conservation
| Données | Durée | Justification |
|---|---|---|
| Coordonnées élus | Pendant durée du mandat + 1 an | Mise à jour référentiel |
| Métadonnées | Pendant durée du mandat + 1 an | Traçabilité |
2.7 Mesures de sécurité
- Chiffrement TLS 1.3 en transit
- Chiffrement AES-256 au repos
- Accès restreint (administrateurs uniquement)
- Audit logging des modifications
- Protection contre extraction en masse (rate limiting, détection)
2.8 Droit d'opposition des élus
Les élus peuvent demander le retrait de leurs coordonnées de la base de données ParleCitoyen :
- Lien de désinscription : unsubscribe.parlecitoyen.fr
- Email : unsubscribe@parlecitoyen.fr
- Délai de traitement : 30 jours maximum
TRAITEMENT 3 : Statistiques anonymisées
3.1 Identification
Nom du traitement : Statistiques anonymisées sur la participation citoyenne
Finalité : Publier des compteurs agrégés sur la participation citoyenne (nombre de messages POUR/CONTRE par loi, par circonscription)
Catégorie de personnes concernées : Citoyens utilisateurs (données agrégées et anonymisées)
3.2 Données traitées
| Catégorie | Données | Caractère sensible |
|---|---|---|
| Agrégats | Nombre de messages POUR/CONTRE par loi, par circonscription | Non (anonymisées) |
| Métadonnées | Date, loi, circonscription | Non (anonymisées) |
Aucune donnée personnelle identifiable n'est incluse dans les statistiques.
3.3 Base légale
Intérêt légitime (Article 6.1.f RGPD) : Transparence démocratique, information du public sur la participation citoyenne.
3.4 Destinataires
- Public : Statistiques publiées sur le site web ParleCitoyen
- Médias/ONG : Accès aux statistiques agrégées (API publique)
3.5 Transferts hors UE
Aucun transfert hors Union Européenne (hébergement UE).
3.6 Durées de conservation
| Données | Durée | Justification |
|---|---|---|
| Statistiques agrégées | Durée illimitée | Anonymisées, pas de données personnelles |
3.7 Mesures de sécurité
- Anonymisation vérifiée (tests de non-réidentification)
- Agrégation minimale (pas de données individuelles)
- Vérification régulière de l'anonymisation
TRAITEMENT 4 : Prévention des abus
4.1 Identification
Nom du traitement : Prévention des abus (spam, harcèlement, tentatives d'intrusion)
Finalité : Détecter et prévenir les abus, garantir le bon fonctionnement du service
Catégorie de personnes concernées : Tous les utilisateurs (y compris utilisateurs malveillants)
4.2 Données traitées
| Catégorie | Données | Caractère sensible |
|---|---|---|
| Techniques | IP (complète temporairement pour vérification, puis tronquée), empreinte device anonymisée | Non |
| Comportementales | Vitesse d'actions, patterns suspects, tentatives de contournement | Non |
| Métadonnées | Timestamps, événements (génération, envoi, blocages) | Non |
4.3 Base légale
Intérêt légitime (Article 6.1.f RGPD) : Protection du service, prévention des abus, sécurité.
4.4 Destinataires
- Internes : Administrateurs techniques, modérateurs
- Sous-traitants : Hébergeur (UE), service CAPTCHA
- Autorités : Uniquement suite à réquisition légale (en cas d'infraction pénale)
4.5 Transferts hors UE
Aucun transfert hors Union Européenne.
4.6 Durées de conservation
| Données | Durée | Justification |
|---|---|---|
| Logs anti-abus | 6 mois maximum | Prévention des abus, sécurité |
| Flags d'abus | 6 mois maximum | Traçabilité |
| IP complète (temporaire) | 24h maximum (puis tronquée) | Vérification immédiate |
4.7 Mesures de sécurité
- Chiffrement des logs
- Accès restreint (personnel sécurité uniquement)
- Anonymisation progressive (IP tronquée après 24h)
- Audit logging des accès aux logs
TRAITEMENT 5 : Gestion des comptes utilisateurs (optionnel)
5.1 Identification
Nom du traitement : Gestion des comptes utilisateurs (création, authentification, historique)
Finalité : Permettre aux utilisateurs de créer un compte pour conserver l'historique de leurs messages
Catégorie de personnes concernées : Citoyens utilisateurs ayant créé un compte
5.2 Données traitées
| Catégorie | Données | Caractère sensible |
|---|---|---|
| Identification | Email, hash anonymisé | Non |
| Authentification | Hash de mot de passe (si compte local), jeton FranceConnect (si utilisé) | Non |
| Historique | Liste des messages envoyés (avec consentement) | Non |
| Préférences | Préférences utilisateur (langue, notifications) | Non |
5.3 Base légale
Consentement (Article 6.1.a RGPD) : L'utilisateur choisit volontairement de créer un compte.
5.4 Destinataires
- Internes : Administrateurs techniques (accès restreint)
- Sous-traitants : Hébergeur (UE), FranceConnect (si utilisé — uniquement données nécessaires)
5.5 Transferts hors UE
Aucun transfert hors Union Européenne (sauf FranceConnect qui est conforme RGPD).
5.6 Durées de conservation
| Données | Durée | Justification |
|---|---|---|
| Compte actif | Pendant durée d'utilisation | Gestion du compte |
| Compte inactif | 3 ans d'inactivité (avec préavis) | Purge automatique |
| Historique | Jusqu'à suppression du compte ou demande d'effacement | Préférence utilisateur |
5.7 Mesures de sécurité
- Hash de mot de passe (Argon2 ou Bcrypt)
- Authentification forte optionnelle (2FA)
- Chiffrement des données au repos
- Audit logging des accès
Sous-traitants
Liste des sous-traitants
Pour la liste détaillée des sous-traitants avec coordonnées complètes, voir : Liste détaillée des sous-traitants
| Sous-traitant | Service | Transfert hors UE | Garanties |
|---|---|---|---|
| [Nom hébergeur] | Hébergement (UE) | Non | DPA, conformité RGPD |
| [Nom service CAPTCHA] | Service CAPTCHA | Non | DPA, conformité RGPD |
| FranceConnect (si activé) | Authentification | Non (conforme RGPD) | DPA, conformité RGPD |
| [Nom service email] | Envoi emails transactionnels (si activé) | Non | DPA, conformité RGPD |
Note : Les contrats avec sous-traitants incluent des clauses de protection des données (DPA) conformes au RGPD. Voir Politique de transferts internationaux pour plus de détails.
Mesures de sécurité générales
Voir section détaillée dans la DPIA et la Politique de sécurité.
Résumé :
- Chiffrement TLS 1.3 (transit) et AES-256 (repos)
- Authentification forte (2FA) pour administrateurs
- Accès restreint (principe du moindre privilège)
- Audit logging
- Backups chiffrés
- Monitoring et détection d'intrusions
- Plan de continuité d'activité (PCA) et Plan de reprise d'activité (PRA)
Exercice des droits
Voir section détaillée dans la Politique de confidentialité et les Formulaires d'exercice des droits.
Procédures détaillées :
Contact DPO : contact@parlecitoyen.fr
Délai de réponse : 1 mois maximum
Version : 1.0.0
Dernière mise à jour : 2025-10-28 (28 Octobre 2025)
Prochaine mise à jour : Trimestrielle ou en cas de modification substantielle