Responsable de traitement : Damien TORRES — SIRET 852 873 231 00025 — Adresse : Imp. Berthe Morisot, 42400 Saint-Chamond, France — E-mail : privacy@votre-domaine.fr.

Hébergeur : OVHcloud SAS, 2 rue Kellermann, 59100 Roubaix, France (centres de données situés dans l’Union européenne).

Pas d’obligation de DPO à ce stade. Pour toute question vie privée, utilisez l’adresse e-mail ci-dessus.

Nous minimisons systématiquement les données envoyées à des tiers et privilégions les agrégats/pseudonymisation.

• utilisateurs : nom, prénom, e-mail, mot_de_passe (haché bcrypt), rôle, id_agence, notification_email (opt-in), actif.
• sites : nom_site, adresse, departement, numero_interne, contacts (nom/tel/e-mail), consigne_acces_site (HTML nettoyé), latitude/longitude, points (local_pompe_*, acces_site_*), site_astreinte.
• demandes : numero_suivi, dates (creation/intervention), objet, id_site, id_agence, statut (EnAttente/EnCours/Cloture), systeme_hors_service, date_butoir_n100, id_utilisateur_responsable.
• commentaire_demandes : texte, auteur, horodatage.
• declarations : technicien, objet_declaration, statut_declaration, champs métier.
• global_alerts / global_alert_reads : alertes internes et lecture par utilisateur.
• historique_modifications_* : traçabilité des changements (champ, avant/après, horodatage, utilisateur).

Schéma fourni sur demande (avec clés étrangères & index).

• Exécution du contrat (6-1-b) : création de comptes, gestion des sites/demandes/déclarations, traçabilité opérationnelle.
• Intérêt légitime (6-1-f) : sécurité (journalisation, prévention d’abus), optimisation de charge (graphiques agrégés), cartographie (accès/interventions).
• Consentement (6-1-a) : bulletin quotidien par e-mail (opt-in/opt-out depuis “Mon compte”, historisation des changements de consentement).
• Obligation légale (6-1-c) : conservation technique de logs & preuves en cas d’incident, réponses aux réquisitions légales le cas échéant.

Accès interne limité aux personnes habilitées par rôle (technicien/chargé d’affaires/responsable service/direction). Tiers :

• OVHcloud (hébergement, SMTP) — UE. Contrat de sous-traitance conforme art. 28, sécurité datacenter, redondance.
• OpenStreetMap / Nominatim — géocodage (adresse → coord.). Envoi de l’adresse recherchée ; pas d’autres PII transmises volontairement.
• QuickChart (image de graphiques) — envoi d’agrégats ; pas d’e-mails, pas de PII nominatives.
• CDN front (Leaflet, Quill, Bootstrap) — chargement JS/CSS depuis un réseau de diffusion : exposition de l’IP et de l’agent utilisateur à ce fournisseur lors du chargement.

Nous passons des DPA et vérifions la documentation de conformité de chaque sous-traitant. Tout changement substantiel sera annoncé.

1. Connexion : en HTTPS (TLS), envoi de l’e-mail + mot de passe → vérification côté serveur (bcrypt). Création d’une PHPSESSID (HttpOnly, Secure, SameSite).
2. Tableaux & dashboards : requêtes SQL paramétrées → rendu HTML. Pas d’export côté tiers, sauf si vous cliquez sur “Export CSV”.
3. Bulletin : génération HTML serveur → envoi via SMTP OVH (TLS opportuniste). Destinataires = utilisateurs opt-in de l’agence.
4. Carte & géocodage : si vous tapez une adresse, la chaîne est transmise à Nominatim (OpenStreetMap) pour obtenir des coordonnées. Si lat/lon déjà connus, pas de géocodage appelé.
5. Graphiques (option) : appel à QuickChart avec données agrégées (nombres). Aucun champ nominatif envoyé volontairement.

Nous journalisons les actions sensibles (modifications de site, consentement, changement de mot de passe) avec horodatage et utilisateur.

• Comptes & profil : durée de la relation + 3 ans après inactivité (suppression ou anonymisation ensuite).
• Sites / demandes / déclarations / commentaires : durée opérationnelle + jusqu’à 5 ans (preuve/traçabilité), puis purge/anonymisation.
• Historique des modifications : jusqu’à 5 ans.
• Logs techniques : jusqu’à 12 mois.
• Backups : rétention tournante ~30–90 jours.
• Données d’essai : supprimées à la fin de l’évaluation (sur demande immédiate).

Certaines durées peuvent varier selon obligations légales/contractuelles. Nous appliquons le principe de minimisation.

• Transport : HTTPS/TLS obligatoire, redirections HTTP→HTTPS, cookies Secure, HttpOnly, SameSite=Lax.
• Mots de passe : hachage bcrypt (jamais stockés en clair), règle min. 10 caractères + lettre + chiffre, changement journalisé.
• Contrôles d’accès : rôles (technicien, chargé d’affaires, responsable service, direction), contrôles côté serveur (agence), protection CSRF, requêtes SQL paramétrées.
• Journalisation : historique_modifications_* (qui, quoi, quand, avant/après), logs connexions et événements sécurité.
• Disponibilité : sauvegardes régulières, restauration testée, séparation environnements (prod/test), principe du moindre privilège.
• Hygiène logicielle : mises à jour de sécurité, dépendances vérifiées, en-têtes HTTP durcies (HSTS/CSP si activés côté serveur).
• Minimisation & privacy by default : collecte limitée ; consentement explicite pour le bulletin ; géocodage désactivé si coordonnées déjà présentes.
• Transparence : description complète des flux ci-dessus, et export JSON “Mes données” côté utilisateur.
• Chiffrement au repos : pas de chiffrement applicatif de la base à ce stade ; sécurité assurée par l’infrastructure OVH (accès réseau/ACL). (Option activable : volumes chiffrés au niveau infra, à documenter si mis en place.)

Droits : accès, rectification, effacement, limitation, opposition, portabilité, directives post-mortem.

1. Depuis Mon compte : mise à jour profil, retrait/ajout du consentement au bulletin (historisé), export JSON, demande d’effacement (désactivation immédiate + journal RGPD).
2. Par e-mail à privacy@votre-domaine.fr ou courrier à Imp. Berthe Morisot, 42400 Saint-Chamond, France. Une preuve d’identité peut être demandée.
3. Délai cible : 1 mois (prolongeable de 2 mois si demande complexe, vous serez informé).
4. Réclamation : CNIL — cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Pas de profilage ni de décisions automatisées produisant des effets juridiques. Service non destiné aux mineurs.

Nous privilégions l’hébergement en UE (OVHcloud). Lorsque des outils tiers sont nécessaires (ex. génération d’images de graphiques), nous : (i) minimisons les données envoyées (agrégats, aucune PII nominative), et (ii) encadrons les transferts par des garanties appropriées (pays adéquat, Clauses Contractuelles Types, mesures complémentaires), documentées en interne.

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement :

Si, à l’avenir, des traceurs non essentiels (analytics/marketing) sont ajoutés, un bandeau de consentement conforme CNIL s’affichera.

• Traitements limités au strict nécessaire à l’évaluation.
• Données d’essai : suppression ou restitution en fin de test, sur simple demande.
• Pas de réutilisation à d’autres fins (marketing, prospection) sans base légale distincte.

À l’issue de l’essai, les données de test sont supprimées ou restituées sur simple demande.

1. Détection : alertes techniques, logs, signalements utilisateurs.
2. Contenir : couper l’accès, rotation des secrets, analyse d’empreinte.
3. Évaluer : nature des données, volume, catégories de personnes, impacts potentiels.
4. Notifier : CNIL sous 72h si risque pour les personnes ; information des personnes concernées si risque élevé (art. 33/34).
5. Corriger : mesures correctives, amélioration continue, documentation post-mortem.

Point de contact incidents : privacy@votre-domaine.fr

Cette notice peut évoluer (nouveaux prestataires, nouvelles fonctionnalités). La version à jour est publiée ici.

Dernière mise à jour : 12/10/2025. Document informatif, non substitut à un avis juridique — n’hésitez pas à faire valider par votre conseil.