Retour
C
Commio Gestion

Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679

1. Responsable du traitement

Commio SAS

Email : dpo@commio.fr

Adresse : [Adresse à compléter]

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme, nous collectons les données suivantes :

Administrateurs municipaux

  • Nom, prénom, adresse email professionnelle
  • Rôle et permissions au sein de la Plateforme
  • Données de connexion (logs, adresse IP, horodatage)

Citoyens (via l'application mobile)

  • Nom, prénom, adresse email
  • Commune de rattachement
  • Contenus publiés (signalements, idées, votes)

3. Finalités du traitement

  • Gestion des comptes administrateurs et authentification
  • Fourniture des services de la Plateforme (actualités, signalements, sondages)
  • Envoi de notifications liées au service
  • Statistiques d'utilisation agrégées et anonymisées
  • Amélioration de la Plateforme

4. Base légale

  • Exécution du contrat : traitement nécessaire à la fourniture du service souscrit par la collectivité
  • Intérêt légitime : amélioration du service, sécurité de la Plateforme
  • Obligation légale : conservation des données de connexion (LCEN)

5. Durée de conservation

  • Données de compte : durée de la relation contractuelle + 3 ans
  • Données de connexion : 12 mois (obligation légale)
  • Données des citoyens : durée de l'abonnement de la commune + 6 mois
  • Exports : supprimés après téléchargement, non stockés sur nos serveurs

6. Destinataires des données

Les données sont accessibles uniquement à :

  • L'équipe technique de Commio SAS (maintenance et support)
  • Les administrateurs municipaux de la commune concernée
  • Nos sous-traitants techniques : Supabase (base de données, UE), Vercel (hébergement)

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

7. Transferts hors UE

L'hébergement applicatif (Vercel) peut impliquer des transferts vers les États-Unis, encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne. La base de données (Supabase) est hébergée en Union européenne.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des données en transit (TLS) et au repos
  • Authentification sécurisée avec hachage des mots de passe
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Isolation des données par commune (Row Level Security)
  • Journalisation des accès

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Effacement : demander la suppression de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer au traitement de vos données
  • Limitation : demander la limitation du traitement

Pour exercer vos droits, contactez-nous à : dpo@commio.fr

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

Dernière mise à jour : juin 2026