Version 1.0 - 24 juillet 2025 : Politique de gestion des données personnelles
Publié le - Mis à jour le
1. Responsable du traitement
Pour toute question, vous pouvez contacter notre Délégué à la protection des données (DPO):
Délégué à la Protection des données personnelles
Courriel : Courriel Formulaire en ligne : Prendre contact avec le DPO
2. Pourquoi traitons-nous vos données?
Les informations que vous nous confiez servent à :
- Créer et gérer espace – base légale : exécution d’un contrat et obligation légale de Saisine par Voie Électronique (CRPA art. L112-8).
- Instruire vos démarches et échanger avec nos services – base légale : obligation légale et mission d’intérêt public.
- Gérer vos paiements en ligne – base légale : exécution d’un contrat.
- Vous adresser des notifications par e-mail ou SMS (alertes, infolettres) – base légale : votre consentement, que vous pouvez retirer à tout moment.
- Réaliser des enquêtes de satisfaction et des statistiques anonymisées – base légale : intérêt légitime à améliorer nos services.
Sécuriser, journaliser et maintenir le portail – base légale : obligation légale (art. 32 RGPD) et intérêt légitime à garantir la sécurité.
3. Quelles données collectons-nous ?
- Identité : civilité, nom, prénom, identifiant.
- Coordonnées : adresse postale, e-mail, numéro de téléphone, commune.
- Dossiers: type de démarche, pièces justificatives, historique des échanges.
- Paiement : référence de la transaction, montant, état (nous ne stockons jamais le numéro complet de votre carte).
- Données techniques : adresse IP, type de navigateur, journaux de connexion, cookies strictement nécessaires.
Préférences : langue, abonnements, choix de notification.
Lorsque certaines informations sont obligatoires pour une démarche, cette mention apparaît clairement sur le formulaire.
4. Origine des données
- Vous, directement, lors de la création d'un compte ou du dépôt d'une demande;
- Votre identifiant lorsque vous vous authentifiez;
D'autres administrations uniquement lorsque la loi l'autorise.
5. Qui peut accéder à vos données?
- Les services compétents de la CUA, selon le principe du moindre privilège;
- Notre hébergeur localisé exclusivement en France;
- Des sous-traitants certifiés (maintenance, envoi d'e-mails/SMS, solution de paiement, outil d'enquête), liés par des clauses conformes à l'article 28 RGPD;
- Les autorités légalement habilitées (tribunaux, comptables publics, CNIL, etc.).
Aucun transfert hors de l'Espace économique européen n'est réalisé.
6. Durée de conservation
- Dossiers: stockage actif jusqu’à la clôture, puis archivage pendant un an pour respecter les prescriptions administratives.
- Compte inactif : suppression après trois ans sans connexion.
- Journaux de sécurité : conservation douze mois (recommandation ANSSI).
- Sauvegardes serveurs : journalières pendant quatorze jours ; mensuelles pendant douze mois.
Statistiques anonymisées : conservées sans limite car irréversibles
7. Mesures de sécurité
- Chiffrement TLS 1.3, HSTS et en-têtes de sécurité (CSP, CORS).
- Filtrages anti-XSS/CSRF, pare-feu applicatif et tests d’intrusion annuels.
- Hébergement Tier III en France, redondance géographique et sauvegardes externalisées.
- Accès agents protégés par authentification forte et revue régulière des droits.
Procédure interne de réponse aux incidents ; notification à la CNIL sous 72 h et, si nécessaire, aux personnes concernées.
8. Décisions automatisées
Nous n'utilisons aucun algorithme de décision exclusivement automatisée ayant des effets juridiques ou significatifs pour l'usager (article 22 RGPD).
9. Vos droits
Conformément aux articles 15 à 22 RGPD et à la loi Informatique & Libertés :
- Accès, rectification, effacement.
- Limitation ou opposition au traitement.
- Portabilité de vos données fournies.
- Retrait de votre consentement à tout moment.
Directives post-mortem sur le sort de vos données après votre décès.
Exercez vos droits en écrivant au DPO par e-mail ou courrier (coordonnées §1) et en joignant un justificatif d’identité. Nous répondrons sous un mois, prorogeable de deux mois si nécessaire. Vous pouvez, en cas de litige, saisir la CNIL (www.cnil.fr).
10. Utilisateurs mineurs
Pour les services en ligne, les personnes de moins de 15 ans doivent obtenir l'autorisation de leur représentant légal pour toute action nécessitant un consentement.
11. Cookies et traceurs
- Cookies strictement nécessaires (authentification, session, sécurité) : déposés automatiquement, durée maximale 12 mois.
- Mesure d’audience anonymisée (Matomo auto-hébergé) : exemptée de consentement, IP tronquées.
- Traceurs tiers (personnalisation, vidéos, réseaux sociaux) : activés uniquement après votre choix sur le bandeau cookies (« Tout accepter / Tout refuser / Personnaliser »). Vous pouvez modifier ces choix à tout moment via le lien « Gérer mes cookies ».
12. Mise à jour de la politique
Cette politique peut évoluer pour refléter des changements légaux ou techniques. La version en vigueur est publiée sur cette page. En cas de modification substantielle, nous en informerons les titulaires de compte par notification ou bannière.