Politique de Confidentialité
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est VoxMap, joignable à voxmap.fr@gmail.com. Pour toute question relative à la protection des données : dpo@voxmap.fr.
2. Données collectées et finalités
VoxMap collecte : (a) votre adresse email pour l'authentification et l'envoi du code OTP, (b) le hash BCrypt de votre mot de passe — jamais stocké en clair, (c) votre commune de résidence (optionnelle) pour personnaliser l'affichage de la carte au démarrage, (d) les logs serveurs (adresse IP, user-agent, horodatage) à des fins de debug et sécurité, conservés 30 jours maximum.
3. Base légale
Le traitement repose sur (a) l'exécution du contrat (création et maintien du compte, articles 6.1.b RGPD) pour les données techniques nécessaires, et (b) le consentement explicite (article 6.1.a RGPD) pour les données optionnelles comme la commune de résidence et les futurs traitements de personnalisation.
4. Destinataires
Vos données ne sont communiquées à aucun tiers commercial. Aucune donnée n'est partagée avec des annonceurs sans votre consentement explicite préalable. Les sous-traitants techniques (OVH pour l'hébergement) sont liés par contrat conforme à l'article 28 du RGPD.
5. Transferts hors UE
Aucun transfert de données hors Union Européenne. L'ensemble de l'infrastructure est hébergée à Strasbourg (OVH), territoire français, non soumis au CLOUD Act américain ou autres législations extra-territoriales.
6. Durée de conservation
Compte actif : tant que le compte est utilisé. Compte inactif depuis plus de 3 ans : suppression automatique avec notification préalable par email 30 jours avant. Logs serveurs : 30 jours. Données de vote anonymisées (pétitions, consultations) : conservation indéfinie sous forme anonyme irréversible (hash SHA-256 + sel) pour assurer l'intégrité historique des consultations.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès à vos données, rectification, suppression (droit à l'oubli), portabilité, opposition au traitement, limitation du traitement, et droit de retirer votre consentement à tout moment. Pour exercer ces droits, contactez dpo@voxmap.fr en justifiant de votre identité, ou utilisez le formulaire dédié sur voxmap.app/delete-account. Réponse sous un mois maximum.
8. Cookies et traceurs
L'application mobile n'utilise pas de cookies au sens du règlement ePrivacy. Aucun traceur publicitaire n'est intégré dans la version actuelle. Lors de l'introduction future de publicités (AdMob, Google), un consentement préalable sera demandé via le SDK UMP de Google, conformément à la directive 2002/58/CE et aux recommandations CNIL.
9. Sécurité
Mesures de sécurité mises en place : connexions HTTPS avec certificats Let's Encrypt, hashage BCrypt des mots de passe (workFactor 12), authentification JWT avec rotation des refresh tokens, hébergement OVH certifié ISO 27001, sauvegardes quotidiennes, et audit régulier du code.
10. Contact DPO
Délégué à la Protection des Données : dpo@voxmap.fr. Adresse postale (à compléter dans la version finale) : VoxMap, [adresse postale], France. Réponse garantie sous un mois maximum à toute demande légitime.
11. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés ou que vos données sont traitées de manière non conforme, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés : cnil.fr/plaintes ou par courrier à CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
12. Modification de la politique
La présente politique peut être amenée à évoluer. Toute modification substantielle (nouvelle finalité, nouveau destinataire, etc.) sera notifiée à l'utilisateur par email et lors de sa prochaine connexion. La version en vigueur est consultable à voxmap.app/privacy avec la date de dernière mise à jour.
13. Notifications push
L'application VoxMap peut vous envoyer des notifications push sur votre téléphone selon quatre catégories : (1) Annonces générales (mises à jour de l'application, communications importantes) — base légale : intérêt légitime ; (2) Résultats de votre commune (publication des résultats électoraux de la commune que vous avez sélectionnée comme résidence) — base légale : exécution du contrat ; (3) Gestion de votre compte (expiration d'abonnement, paiement échoué) — base légale : exécution du contrat ; (4) Actualités et nouveautés (relances, suggestions) — base légale : consentement explicite (vous devez activer ce type de notifications manuellement dans les réglages de l'application, désactivé par défaut). Vous pouvez à tout moment désactiver chaque catégorie depuis l'application (réglages des notifications) ou bloquer toutes les notifications depuis les réglages système de votre téléphone. Pour vous envoyer ces notifications, nous stockons un identifiant technique (FCM token) attribué par Google et/ou Apple à votre appareil. Cet identifiant est conservé tant que votre compte est actif et supprimé lors de la suppression du compte ou lors d'une désinstallation détectée. Aucun contenu de notification n'est partagé avec un tiers à des fins publicitaires.
VoxMap · voxmap.fr · voxmap.app · Hébergé par OVH (Strasbourg, France) · Contact DPO : dpo@voxmap.fr