Politique de confidentialité (RGPD)

Dernière mise à jour : 12/10/2025

1) Qui est responsable du traitement ?

Le responsable du traitement des données personnelles collectées et traitées via le site metz-en-commun.fr est :
LORSCHEIDER Julien
Adresse : 24 Rue des Longues Raies, 57070 Metz
E-mail de contact (droits RGPD) : rgpd@metz-en-commun.fr

2) Quelles données collectons-nous ?

Nous limitons strictement les données au nécessaire :

Compte : adresse e-mail (identifiant), mot de passe stocké sous forme hachée (jamais en clair).
Contributions : thématique sélectionnée, texte de la contribution, quartier de résidence choisi, horodatage (date/heure/min/sec), statut de modération, et un code à 8 chiffres permettant la modification hors connexion.

3) Pour quelles finalités ?

Fournir le service : création/gestion de compte, authentification, récupération de mot de passe, dépôt et modification de contributions, modération/affichage sur le « mur ».
Sécurité et intégrité du site et des fichiers (prévention des abus, conservation probatoire minimale).
Communication strictement liée au fonctionnement du service (ex. e-mail de réinitialisation, confirmations).

4) Bases légales (art. 6 RGPD)

Exécution d’un contrat / mesures précontractuelles : gestion de compte, contributions, récupération de mot de passe.
Intérêt légitime : sécurité du site, prévention des abus, modération, conservation probatoire limitée.

5) Durées de conservation

Compte : e-mail + hash du mot de passe conservés tant que le compte est actif, puis suppression sous 1 mois après inactivité/demande de suppression.
Contributions : conservées pendant la vie du projet participatif ; si vous supprimez votre compte ou demandez l’effacement, la contribution publique peut être ou supprimée, au plus tard sous 1 mois.

Transparence : nous ne collectons pas de nom, prénom, adresse postale réelle ni données sensibles. Aucune revente ni location de données.

6) Destinataires et sous-traitants

Accès aux données limité à l’équipe habilitée du projet (modération, administration technique). Les sous-traitants techniques (hébergement, sauvegardes) agissent sur instruction, avec des engagements de confidentialité et de sécurité.

Hébergement : OVHcloud – France / UE.
Nous ne transférons pas de données hors Union européenne, sauf cas exceptionnel documenté avec garanties appropriées (clauses contractuelles types).

7) Sécurité

Stockage des mots de passe sous forme hachée (jamais en clair).
Protection des fichiers de données (ex. .htaccess), contrôles d’accès, journalisation minimale.
Mises à jour régulières et principe du moindre privilège côté administration.

8) Vos droits (art. 15 à 22 RGPD)

Sur simple demande, vous pouvez exercer :

Accès à vos données ; Rectification ; Effacement ; Limitation ; Opposition ; Portabilité (si applicable).

Pour exercer vos droits : écrivez à rgpd@metz-en-commun.fr en précisant l’e-mail de votre compte et l’objet de votre demande. Une réponse vous sera apportée sous un mois (délai légal), prorogeable en cas de complexité.

9) Particularités des contributions publiques

Les contributions peuvent être affichées sur le « mur » après modération. Si vous demandez la suppression de votre compte ou de vos données, nous supprimerons la contribution affichée lorsque cela est nécessaire pour respecter vos droits tout en préservant l’intégrité du débat public.

10) Cookies & traceurs

Nous n’utilisons que des cookies strictement nécessaires au fonctionnement (ex. session). Aucun cookie de publicité ciblée n’est déposé. Si, à l’avenir, des cookies non essentiels (ex. mesure d’audience avancée) devaient être ajoutés, nous recueillerons votre consentement préalable et mettrons à jour la présente politique.

11) Violation de données

En cas d’incident de sécurité susceptible d’engendrer un risque pour vos droits et libertés, nous appliquerons la procédure légale : notification à la CNIL dans les 72 heures si requis, et information des personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé.

12) Réclamations

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez saisir l’autorité de contrôle : CNIL (cnil.fr).

13) Mises à jour

La présente politique peut être modifiée. En cas de changement substantiel, nous l’indiquerons sur le site et, le cas échéant, par e-mail si vous disposez d’un compte.