SLA PétitionsSaint-Louis Agglomération
Retour à l'accueil
RGPD

Politique de confidentialité

Dernière mise à jour : mai 2025

1. Responsable du traitement

Weigel Consulting — SIREN : 949 327 282

Représentant : Igor Weigel

Contact DPO : contact@sla-petitions.fr

2. Données collectées

Lors de votre utilisation de SLA Pétitions, nous collectons les données suivantes :

Adresse emailFournie lors de la création de compte. Utilisée pour l'authentification par lien magique et les notifications.
Nom d'affichageOptionnel. Visible publiquement si vous choisissez de ne pas rester anonyme.
CommuneSélectionnée lors de l'inscription. Permet l'affichage des statistiques par commune.
Pétitions signéesIdentifiant anonymisé des pétitions soutenues pour éviter les doubles votes.
Pétitions crééesContenu publié volontairement sur la plateforme.
CommentairesContenu publié volontairement. Soumis à modération.
Données techniquesAdresse IP (logs serveur), navigateur, compteur de vues anonymisé (localStorage).

Nous ne collectons aucune donnée sensibleau sens de l'article 9 du RGPD (origine ethnique, opinions politiques, données de santé, etc.).

3. Finalités et bases légales

AuthentificationExécution du contrat (création de compte). Base légale : intérêt légitime / consentement.
Publication de pétitionsConsentement explicite de l'utilisateur lors de la soumission.
Notifications emailConsentement (abonnement aux mises à jour d'une pétition signée).
ModérationIntérêt légitime (prévention des abus, respect de la loi).
Statistiques agrégéesIntérêt légitime (amélioration du service). Données anonymisées.
Sécurité / logsObligation légale et intérêt légitime.

4. Durée de conservation

Compte utilisateurJusqu'à suppression du compte par l'utilisateur ou après 3 ans d'inactivité.
Pétitions publiéesConservées indéfiniment pour des raisons historiques et citoyennes, même après suppression du compte (anonymisation de l'auteur).
CommentairesConservés tant que la pétition est active. Supprimés à la demande.
Logs techniques90 jours maximum.
Tokens de connexion15 minutes (expiration automatique).

5. Destinataires des données

Vos données sont traitées par les sous-traitants suivants :

Vercel Inc.Hébergement de l'application (USA). Transfert encadré par les clauses contractuelles types de la Commission européenne.
ResendEnvoi d'emails transactionnels. Données limitées à l'adresse email et au contenu du message.
Cloudflare R2Stockage des images uploadées. Données limitées aux fichiers publiés volontairement.
Neon / PostgreSQLBase de données hébergée. Données chiffrées en transit et au repos.

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.

6. Transferts hors UE

Certains sous-traitants (Vercel, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT)approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

7. Cookies et stockage local

SLA Pétitions utilise uniquement des éléments de stockage strictement nécessaires au fonctionnement :

Session (cookie)Token d'authentification httpOnly. Expiré à la fermeture de session.
localStorageCompteur de vues anonymisé par pétition (24h). Aucune donnée personnelle.

Aucun cookie publicitaire, aucun traceur tiers (Analytics, Facebook Pixel, etc.) n'est utilisé. Un bandeau de consentement n'est donc pas requis pour ces usages.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données personnelles
  • Rectification — corriger des données inexactes
  • Effacement — supprimer votre compte et vos données
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer à un traitement fondé sur l'intérêt légitime
  • Limitation — limiter temporairement un traitement

Pour exercer vos droits, contactez-nous à contact@sla-petitions.fr. Nous répondons dans un délai d'un mois.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS en transit, tokens d'authentification à usage unique et courte durée de vie, accès restreint à la base de données, journalisation des accès.

10. Modifications

Cette politique peut être mise à jour. Toute modification substantielle sera signalée sur la page d'accueil. La date de dernière mise à jour est indiquée en haut de cette page.

Mentions légales →Exercer vos droits →