Politique de Confidentialité

1. Responsable du traitement

Base légale : article 13 du Règlement (UE) 2016/679 (RGPD)

Pour les traitements réalisés dans le cadre du site vitrine civik-ia.fr :

Civik-ia
Responsable de la publication : Thibaut Harang
Email : contact@civik-ia.fr
Site web : civik-ia.fr

Précision importante : Dans le cadre de la Plateforme d'Intelligence Citoyenne déployée pour les collectivités clientes, la collectivité territoriale est responsable du traitement au sens de l'article 4(7) du RGPD. Civik-ia agit en qualité de sous-traitant au sens de l'article 4(8) et de l'article 28 du RGPD. Un accord de sous-traitance (DPA) est signé avec chaque collectivité.

2. Données collectées et finalités

Base légale : articles 5, 6 et 13 du RGPD ; articles 4 et 5 de la loi n° 78-17 du 6 janvier 1978 (Informatique et Libertés)

2.1. Via le site vitrine civik-ia.fr

Formulaire de contact :

Données collectées : nom, prénom, adresse email, nom de la collectivité, message
Base légale : consentement (article 6.1.a du RGPD)
Finalité : réponse aux demandes de renseignement et de démonstration
Durée de conservation : 12 mois après le dernier échange, puis suppression

Données de navigation :

Données collectées : pages visitées, durée de session, type d'appareil et de navigateur
Base légale : intérêt légitime (article 6.1.f du RGPD) — amélioration du service
Finalité : statistiques anonymisées d'audience
Durée de conservation : 13 mois maximum (recommandation CNIL)

2.2. Via la Plateforme d'Intelligence Citoyenne (collectivités clientes)

Conversations chatbot citoyen :

Données collectées : contenu textuel des questions posées par les citoyens
Base légale : exécution d'une mission d'intérêt public (article 6.1.e du RGPD) — la collectivité est responsable du traitement
Finalité : fourniture du service de renseignement automatisé aux citoyens
Aucune donnée d'identification n'est requise pour utiliser le chatbot. Les conversations sont traitées de manière anonyme par défaut
Durée de conservation : durée du contrat de service + 6 mois, puis anonymisation irréversible

Campagnes Citoyennes :

Données collectées : scores et commentaires soumis par les citoyens (anonymes par défaut)
Base légale : exécution d'une mission d'intérêt public (article 6.1.e du RGPD)
Finalité : consultation citoyenne et aide à la décision pour les élus
Durée de conservation : durée du contrat de service + 12 mois (données agrégées conservées indéfiniment)

Comptes administrateurs (agents, élus) :

Données collectées : nom, prénom, email professionnel, rôle, collectivité de rattachement
Base légale : exécution du contrat (article 6.1.b du RGPD)
Finalité : accès sécurisé au dashboard de gestion
Durée de conservation : durée du contrat + 12 mois

3. Destinataires des données

Les données personnelles sont exclusivement accessibles à :

L'équipe technique Civik-ia (personnel habilité, soumis à obligation de confidentialité)
Les agents et élus autorisés de la collectivité cliente (pour les données de leur plateforme uniquement)
L'hébergeur OVH SAS (sous-traitant technique, dans le cadre strict de l'hébergement)
Le fournisseur d'IA/LLM Mistral AI (entreprise française, traitement en Union Européenne — requêtes pseudonymisées, aucune donnée d'identification transmise au modèle)
Formspree, Inc. (sous-traitant du formulaire de contact du site vitrine uniquement — données limitées : nom, email, message)

Aucune donnée n'est communiquée à des tiers à des fins commerciales ou publicitaires.

Les données de la Plateforme d'Intelligence Citoyenne (conversations chatbot, campagnes citoyennes, analytics des collectivités) sont traitées et stockées exclusivement dans l'Union Européenne (serveurs OVH). Le formulaire de contact du site vitrine transite via Formspree (hébergé aux États-Unis) ; ce flux concerne uniquement les données de contact commercial volontairement fournies par les visiteurs.

4. Hébergement et mesures de sécurité

Base légale : article 32 du RGPD — Sécurité du traitement

Hébergement Plateforme : OVH SAS, 2 rue Kellermann, 59100 Roubaix, France (siège social) — datacenters situés dans l'Union Européenne, certifiés ISO 27001. Migration vers l'offre qualifiée SecNumCloud par l'ANSSI envisagée avec la montée en charge
Chiffrement en transit : TLS 1.3 sur toutes les communications
Chiffrement au repos : AES-256 pour les données sensibles
Contrôle d'accès : authentification forte, principe du moindre privilège
Journalisation : traçabilité des accès aux données
Sauvegardes : quotidiennes, chiffrées, stockées en Union Européenne (OVH)

5. Vos droits

Base légale : articles 15 à 22 du RGPD ; articles 48 à 56 de la loi Informatique et Libertés

Conformément à la réglementation applicable, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (article 15 RGPD) : obtenir confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification (article 16 RGPD) : corriger des données inexactes ou incomplètes
Droit à l'effacement (article 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation
Droit à la limitation (article 18 RGPD) : suspendre le traitement dans certaines circonstances
Droit à la portabilité (article 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine
Droit d'opposition (article 21 RGPD) : vous opposer au traitement fondé sur l'intérêt légitime

Pour exercer vos droits : adressez votre demande à contact@civik-ia.fr en précisant votre identité. Nous nous engageons à répondre dans un délai d'un mois conformément à l'article 12.3 du RGPD.

Réclamation auprès de la CNIL : en cas de difficulté dans l'exercice de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — www.cnil.fr

6. Cookies et traceurs

Base légale : article 82 de la loi Informatique et Libertés ; lignes directrices de la CNIL du 17 septembre 2020

Le site civik-ia.fr utilise exclusivement des cookies strictement nécessaires au fonctionnement du site :

Préférence de thème (clair/sombre) — stockage local, aucune donnée transmise

Aucun cookie publicitaire, de profilage ou de tracking tiers n'est déposé. Aucun outil de type Google Analytics, Facebook Pixel ou équivalent n'est utilisé. Les cookies strictement nécessaires sont exemptés de consentement conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL.

7. Modification de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, les utilisateurs inscrits seront informés par email.