Mentions légalesConfidentialitéCookiesCGUSous-traitantsNeutralitéAccessibilité

Politique de Confidentialité

Dernière mise à jour : 24 avril 2026

Sommaire

1. Introduction2. Responsable du traitement3. Données collectées4. Finalités5. Bases légales6. Trust Score7. Destinataires8. Durée de conservation9. Vos droits10. Sécurité des appareils11. Chiffrement12. Sécurité13. Cookies14. Modifications15. Contact

1. Introduction

CitActeur attache une importance particulière à la protection des données personnelles et au respect de la vie privée de ses utilisateurs.

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs de la plateforme CitActeur sur la manière dont leurs données personnelles sont collectées, utilisées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679).

2. Responsable du traitement

Le responsable du traitement est :
CitActeur
dpo@citacteur.fr

3. Données personnelles collectées

3.1 Données fournies par l'utilisateur

Selon les fonctionnalités utilisées, CitActeur peut collecter :

  • nom, prénom ou pseudonyme,
  • adresse email,
  • photo de profil (facultative),
  • biographie ou description libre (facultative),
  • localisation approximative (commune ou code postal).

La fourniture de certaines données est nécessaire à la création du compte. Les champs facultatifs peuvent être laissés vides.

3.2 Données techniques

Lors de l'utilisation de la plateforme, des données techniques peuvent être collectées :

  • adresse IP,
  • journaux de connexion,
  • données de navigation,
  • identifiants techniques et cookies (voir article 10).

3.3 Données liées à l'utilisation

  • contenus publiés (commentaires, contributions, participations),
  • interactions avec les contenus,
  • paramètres et préférences fonctionnelles.

Données sensibles

CitActeur ne collecte ni ne traite de données sensibles, notamment :

  • opinions politiques,
  • convictions idéologiques,
  • affiliations partisanes,

au sens de l'article 9 du RGPD, à des fins de profilage, de ciblage ou d'analyse politique.

4. Finalités du traitement

Les données personnelles sont traitées exclusivement pour les finalités suivantes :

  • création et gestion des comptes utilisateurs,
  • fonctionnement des services de participation citoyenne,
  • affichage des contenus publiés par les utilisateurs,
  • amélioration technique et fonctionnelle de la plateforme,
  • sécurité, prévention des abus et des fraudes,
  • respect des obligations légales et réglementaires.

CitActeur ne réalise aucun ciblage politique, aucune recommandation idéologique et aucun profilage automatisé à caractère politique.

5. Bases légales des traitements

Les traitements mis en œuvre reposent sur :

  • l'exécution du contrat : accès et utilisation de la plateforme,
  • le consentement : cookies non essentiels et communications facultatives,
  • l'intérêt légitime : sécurité, prévention des abus, amélioration technique,
  • les obligations légales applicables à CitActeur.

6. Trust Score et traitements automatisés

La plateforme peut afficher un Trust Score ou indicateur de fiabilité associé à certains comptes.

Ce traitement :

  • repose sur des critères objectifs et non sensibles (ancienneté du compte, complétude du profil, respect des règles, historique de participation),
  • ne constitue pas un profilage politique au sens du RGPD,
  • n'a aucun effet juridique ou décisionnel à l'égard de l'utilisateur,
  • ne produit pas de recommandation, de classement partisan ou de ciblage politique.

Le Trust Score vise exclusivement à améliorer la qualité des échanges et la confiance entre utilisateurs.

7. Destinataires des données

Les données personnelles peuvent être accessibles :

  • aux autres utilisateurs, selon les paramètres de visibilité choisis,
  • aux sous-traitants techniques strictement nécessaires au fonctionnement de la plateforme (hébergement, base de données, envoi d'emails),
  • aux autorités administratives ou judiciaires lorsque la loi l'exige.

Conformément à l'article 28 du RGPD, chaque sous-traitant fait l'objet d'un contrat incluant des clauses de protection des données (DPA). La liste complète et à jour est disponible sur la page dédiée : citacteur.fr/sous-traitants.

CitActeur ne vend, ne loue et ne cède jamais les données personnelles à des tiers.

8. Durée de conservation

Les données sont conservées selon les durées suivantes :

  • données de compte : pendant la durée d'activité du compte,
  • données après suppression du compte : archivées jusqu'à 3 ans maximum à des fins légales,
  • journaux de connexion : 12 mois maximum,
  • cookies : durée conforme à la réglementation en vigueur.

9. Vos droits

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

  • droit d'accès,
  • droit de rectification,
  • droit à l'effacement,
  • droit à la limitation du traitement,
  • droit à la portabilité,
  • droit d'opposition,
  • droit de retirer son consentement à tout moment.

Pour exercer ces droits : dpo@citacteur.fr

Conformément à l'article 12 §3 du RGPD, CitActeur s'engage à répondre dans un délai maximum de 30 jours. Ce délai peut être prolongé de deux mois supplémentaires en cas de demandes complexes, avec information préalable.

L'utilisateur peut également introduire une réclamation auprès de la CNIL.

10. Sécurité des appareils

Vérification multi-appareils pour protéger votre compte

Pour protéger votre compte contre les accès non autorisés, CitActeur identifie les appareils depuis lesquels vous vous connectez. Chaque nouvel appareil doit être vérifié par email avant de pouvoir accéder à votre compte.

Ce que nous enregistrons

  • Un identifiant unique par appareil (stocké dans votre navigateur)
  • La date d'enregistrement
  • Le statut de vérification

Règles de sécurité

  • Premier appareil vérifié automatiquement à l'inscription
  • 5 appareils maximum par compte
  • L'identifiant est supprimé à chaque déconnexion

Base légale : intérêt légitime (sécurisation des comptes et prévention des usurpations d'identité). Vous pouvez gérer vos appareils depuis vos paramètres de compte.

11. Chiffrement de votre identité

Vos nom et prénom sont protégés par chiffrement

Vos nom et prénom sont chiffrés dès la création de votre compte. Ils ne sont jamais stockés en clair dans notre base de données.

Comment ça fonctionne

  • Vos données sont chiffrées avec un algorithme reconnu et éprouvé (AES-256-GCM).
  • La clé de déchiffrement est stockée exclusivement côté serveur, inaccessible depuis l'extérieur.
  • Le déchiffrement n'intervient que lors d'opérations spécifiques requérant une vérification d'identité.

12. Sécurité

CitActeur met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l'intégrité des données personnelles, et de prévenir tout accès non autorisé, perte ou altération.

13. Cookies

CitActeur utilise :

  • des cookies strictement nécessaires au fonctionnement de la plateforme,
  • des cookies de mesure d'audience, soumis au consentement de l'utilisateur.

Un bandeau de gestion des cookies permet d'accepter, refuser ou paramétrer les cookies lors de la première visite. En savoir plus.

14. Modification de la politique

CitActeur se réserve le droit de modifier la présente Politique de Confidentialité à tout moment.

Toute modification est publiée sur cette page avec indication de la date de mise à jour. La poursuite de l'utilisation de la plateforme vaut acceptation de la version en vigueur.

15. Contact

Pour toute question relative à la protection des données personnelles :

dpo@citacteur.fr