Responsable du traitement
Le responsable du traitement des données personnelles collectées sur Mairie.app (compte utilisateur, abonnement, facturation, support) est Wenovlab, SAS, dont le siège social est situé N/A.
Référent RGPD
Mairie.app n'a pas désigné de Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Cette désignation n'est pas requise compte tenu de la nature et de l'échelle des activités de traitement actuelles.
Les demandes RGPD (accès, rectification, effacement, portabilité, opposition, limitation) et toute question relative à la protection des données sont traitées par notre référent RGPD, "Théo Dulieu" :
- Email : "[email protected]"
Nous nous engageons à répondre dans les délais prévus par le RGPD (un mois, prorogeable de deux mois en cas de complexité).
Traitement des données des citoyens (Article 28 RGPD)
Pour les données des citoyens qui interagissent avec leur commune via la plateforme (formulaire de contact, conversations portail citoyen, demandes d'information, commentaires, pièces jointes), la commune est responsable de traitement et Wenovlab agit en qualité de sous-traitant au sens de l'article 28 du RGPD.
Les obligations et garanties correspondantes (finalités, durées, sous-traitants ultérieurs, sécurité, assistance au responsable, suppression ou restitution des données en fin de contrat, droit d'audit) figurent dans l'accord de sous-traitance annexé aux Conditions Générales de Vente. Un exemplaire signé peut être demandé à [email protected].
Données collectées
Nous collectons les données suivantes :
- Données de compte (agents/élus) : nom, prénom, adresse email, commune de rattachement, rôle, préférences linguistiques, journal de connexion, facteurs d'authentification (TOTP, codes email, codes de récupération).
- Données citoyens (pour le compte de la commune) : nom, email, messages, pièces jointes transmis via le formulaire de contact, conversations du portail citoyen, commentaires d'alertes. La commune est responsable de traitement.
- Données de navigation : adresse IP, type de navigateur, pages visitées, durée de visite, événements techniques nécessaires à la sécurité (rate limiting, détection d'abus).
- Données de support : informations transmises via le formulaire de contact marketing ou les échanges avec le support.
- Données de facturation : raison sociale de la commune, SIRET, code service Chorus Pro, adresse, factures émises. Aucune donnée de carte bancaire n'est collectée : la facturation des communes s'effectue par mandat administratif via Chorus Pro (plateforme étatique de facturation électronique obligatoire en B2G).
- Données d'audit : pour chaque action sensible (connexion, impersonation, modification de rôle, suppression de contenu), un journal d'audit est conservé à des fins de sécurité et de traçabilité.
Finalités du traitement
Vos données sont utilisées pour :
- Fournir et améliorer le service Mairie.app
- Gérer votre compte et votre abonnement
- Émettre les factures via Chorus Pro et en assurer le suivi
- Envoyer des communications liées au service (notifications, invitations, alertes)
- Assurer la sécurité (rate limiting, détection d'intrusion, audit trail)
- Répondre à vos demandes de support
- Respecter nos obligations légales (comptabilité, RGPD, réquisitions judiciaires)
Base légale
Les traitements reposent sur les bases légales suivantes : exécution du contrat d'abonnement (Art. 6.1.b RGPD), intérêt légitime pour la sécurité et l'amélioration du service (Art. 6.1.f RGPD), obligation légale (Art. 6.1.c RGPD — comptabilité, facturation électronique obligatoire en B2G), et consentement pour les services tiers non essentiels — vidéos embarquées, cartographie, captcha — (Art. 6.1.a RGPD).
Durée de conservation
- Compte utilisateur actif : pendant toute la durée de l'abonnement.
- Compte supprimé : période de grâce de 14 jours (réversibilité), puis suppression définitive automatique par purge programmée.
- Données de facturation : 10 ans conformément aux obligations comptables (Code de commerce, art. L.123-22).
- Logs de navigation et sécurité : 12 mois maximum.
- Journaux d'audit : 24 mois, purge automatique au-delà.
- Conversations contact citoyen : actives jusqu'à archivage par la commune, puis conservées 6 mois en archive, puis purgées automatiquement.
- Exports RGPD : générés à la demande, lien de téléchargement valide 7 jours puis suppression.
- Tokens d'impersonation : validité 30 minutes, purgés à expiration.
Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, portabilité, limitation et opposition au traitement. Pour exercer ces droits, contactez-nous à [email protected]. Un export complet de vos données (format JSON) est également disponible directement depuis votre espace d'administration. Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr (nouvelle fenêtre)).
Cookies
Le site distingue deux catégories de cookies, conformément à l'article 82 de la loi Informatique et Libertés :
- Cookies obligatoires (toujours actifs, exemptés de consentement) : cookies fonctionnels (session, CSRF, consentement, langue), mesure d'audience Umami auto-hébergée et sans cookie, et protection anti-spam hCaptcha sur les formulaires publics. hCaptcha est considéré comme strictement nécessaire à la sécurité du service : sans lui, les formulaires ouverts au public seraient inexploitables sous le volume de spam.
- Cookies optionnels (consentement explicite requis) : vidéos embarquées (YouTube, Vimeo) et cartographie tierce (OpenStreetMap). Tant que vous n'avez pas accepté, aucun appel n'est effectué vers ces services et un placeholder s'affiche à la place du contenu.
Vous pouvez gérer vos préférences à tout moment depuis le lien « Gérer mes cookies » dans le pied de page. Le détail complet est disponible dans la politique de cookies.
Mesures de sécurité (Article 32 RGPD)
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :
- Chiffrement en transit : TLS 1.3 pour toutes les communications client-serveur et inter-services.
- Chiffrement au repos : sauvegardes chiffrées, stockage objet chiffré, hachage fort des mots de passe.
- Isolation multi-tenant : Row-Level Security PostgreSQL — chaque commune est étanchéifiée au niveau base de données, impossible d'accéder aux données d'une autre commune par accident ou exploit applicatif.
- Authentification forte : double facteur TOTP/email disponible, obligatoire pour les superadministrateurs et configurable par commune pour les agents.
- Protection anti-abus : rate limiting sur authentification, formulaires publics et endpoints sensibles ; CSRF actif.
- Audit trail : double journalisation des actions sensibles (commune et plateforme) avec conservation contrôlée.
- Principe du moindre privilège : RBAC granulaire avec rôles et permissions par action.
- Sauvegardes : quotidiennes, chiffrées, conservées 14 jours, redondance inter-zones.
- Tests et revues : tests automatisés (unitaires, fonctionnels, sécurité), revues de code systématiques avant mise en production.
Impersonation et support
Pour les besoins du support, un superadministrateur peut, de manière exceptionnelle, se connecter temporairement en qualité d'agent commune via un jeton d'impersonation à durée limitée (30 minutes). Chaque session d'impersonation est intégralement tracée dans le journal d'audit superadministrateur (identité du superadministrateur, identité de l'utilisateur emprunté, horodatage, actions effectuées). Cette fonctionnalité ne donne jamais accès aux mots de passe, secrets TOTP ni codes de récupération.
Hébergement et sous-traitants
L'hébergement de la plateforme est assuré par Scalingo SAS, plateforme PaaS française basée à Strasbourg, dont l'infrastructure sous-jacente (datacenters en France) est certifiée ISO 27001, ISO 27017, ISO 27018 et HDS (Hébergeur de Données de Santé). Mairie.app hérite indirectement de ces certifications via Scalingo ; Mairie.app n'est pas elle-même certifiée ISO 27001. La base de données PostgreSQL, le cache Redis, le stockage objet S3 et les sauvegardes sont localisés exclusivement en France. Les sauvegardes quotidiennes sont chiffrées et conservées 14 jours avec redondance inter-zones. Les échanges réseau sont chiffrés en TLS 1.3.
Dans le cadre du fonctionnement du service, nous faisons appel aux sous-traitants suivants, qui agissent exclusivement sur nos instructions et conformément au RGPD (DPA signé, Clauses Contractuelles Types le cas échéant) :
- Scalingo SAS (France) : hébergement PaaS de l'infrastructure — calcul, base de données PostgreSQL, cache Redis, stockage objet S3, sauvegardes. Strasbourg (siège), datacenters en France, Union Européenne.
- Cloudflare, Inc. (États-Unis / UE) : CDN, protection DDoS et WAF devant le site. Trafic chiffré en TLS terminé en bordure ; option Regional Services (UE) activée lorsque possible pour limiter le traitement au sein de l'Union. Transfert encadré par les Clauses Contractuelles Types et un Data Processing Addendum signé avec Cloudflare.
- Resend (Irlande, UE) : acheminement des emails transactionnels (invitations, réinitialisation de mot de passe, notifications, factures). Données traitées au sein de l'Union Européenne.
- Brevo (anciennement Sendinblue, France/UE) : acheminement des envois d'emails de masse (campagnes d'information, newsletters lorsque la commune active cette fonctionnalité). Société française dont les données sont hébergées dans l'Union Européenne.
- Chorus Pro — AIFE (France, opérateur étatique) : plateforme nationale de facturation électronique obligatoire en B2G. Émission et suivi des factures communales. Données hébergées par l'État français.
- hCaptcha — Intuition Machines, Inc. (États-Unis) : protection anti-spam des formulaires publics. Service classé en cookie strictement nécessaire à la sécurité (intérêt légitime, exempté de consentement). hCaptcha ne lit pas le contenu des formulaires et ne partage pas vos données avec des annonceurs publicitaires. Transfert encadré par les Clauses Contractuelles Types de la Commission européenne.
- OpenStreetMap Foundation (Royaume-Uni / UE) : fourniture des tuiles cartographiques pour l'annuaire et les points d'intérêt. Chargement conditionné au consentement.
- YouTube (Google LLC, États-Unis) et Vimeo, Inc. (États-Unis) : lecture des vidéos embarquées dans les contenus publiés. Chargement conditionné au consentement explicite ; transferts encadrés par les Clauses Contractuelles Types.
- Umami (auto-hébergé en France) : mesure d'audience respectueuse de la vie privée, sans cookie ni donnée personnelle.
L'API Base Adresse Nationale (BAN — adresse.data.gouv.fr) est utilisée pour le géocodage. Il s'agit d'un service public français ouvert ; les requêtes sont effectuées côté serveur sans transmission d'identifiants personnels.
Aucune donnée n'est revendue ni transmise à des partenaires commerciaux. La liste des sous-traitants est susceptible d'évoluer ; les modifications significatives font l'objet d'une information préalable.
Transferts hors UE
Les données applicatives (base, fichiers, sauvegardes) sont hébergées exclusivement en France. Les transferts hors Union Européenne concernent uniquement des services accessoires : protection réseau (Cloudflare, avec option Regional Services UE activée), anti-spam (hCaptcha), distribution des polices typographiques (Google Fonts via fonts.googleapis.com et fonts.gstatic.com) et vidéos embarquées optionnelles (YouTube/Vimeo). Tous ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne conformément aux articles 44 et suivants du RGPD, complétées par des mesures techniques supplémentaires (TLS, minimisation des données transmises). La liste exhaustive des sous-traitants et de leurs garanties figure en Annexe 2 du DPA.
Violations de données (Articles 33 et 34 RGPD)
En cas de violation de données à caractère personnel, nous notifions la CNIL dans un délai maximum de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD. Lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, ces dernières en sont informées dans les meilleurs délais (article 34 du RGPD). Pour les données citoyens (dont la commune est responsable de traitement), nous assistons la commune dans l'accomplissement de ces obligations, conformément à l'article 28.3.f du RGPD.