Données personnelles & confidentialité

Dernière mise à jour : 3 décembre 2025

L’application Référendum Libre permet aux citoyennes et citoyens de proposer des questions, de les discuter et de voter pour celles qui leur semblent prioritaires. Cette page explique comment vos données personnelles sont traitées dans le cadre de cette application.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

NOM DE L’ÉDITEUR : SEBASTIEN FAGES / Decision Vibe
FORME JURIDIQUE:
Entrepreneur individuel
ADRESSE POSTALE:
35, rue du vieux marché
78100 Saint-Germain-en-Laye – France

Contact principal pour toute question relative aux données personnelles :
E-mail : decisionclaire.pro@gmail.com

Aucun délégué à la protection des données (DPO) n’est désigné formellement. Vous pouvez toutefois exercer l’ensemble de vos droits RGPD via le contact ci-dessus.

2. Quelles données sont traitées ?

Nous appliquons un principe de minimisation des données : nous recueillons uniquement les informations nécessaires au fonctionnement de l’application et à son amélioration.

2.1. Questions, contributions et contenus

• Contenu des questions et commentaires : texte que vous saisissez dans l’application (question, éventuels compléments).
• Anonymisation automatique : avant l’enregistrement définitif en base de données, une brique technique tente de retirer ou de pseudonymiser les informations telles que adresse e-mail, numéro de téléphone, numéros longs, ainsi qu’un certain nombre de noms et prénoms fréquemment utilisés.
• Catégorisation thématique : une brique d’IA locale (modèles exécutés sur nos serveurs) classe la question dans une ou plusieurs thématiques (ex. : économie, santé, environnement…) et peut proposer une reformulation plus claire.

Nous vous invitons à ne pas inclure d’informations sensibles ou de données personnelles (sur vous ou des tiers) dans vos questions. Malgré les mesures techniques d’anonymisation, vous restez responsable du contenu publié.

2.2. Codes premium et votes

• Code premium : lorsque vous obtenez un accès premium (1 €), un code aléatoire est généré côté serveur puis haché (avec un secret, dit « pepper ») pour être stocké en base. Le code lui-même n’est jamais enregistré en clair.
• Votes : lorsqu’un utilisateur vote pour une question, le vote est enregistré avec l’identifiant de la question, le type de vote (oui/non) et le hachage du code premium. Cela permet de limiter les votes multiples sur une même question sans connaître votre identité réelle.
• Statistiques de participation : le hachage du code premium peut être utilisé pour compter le nombre de votants distincts, sans associer de nom, d’adresse e-mail ou d’autre donnée directement identifiante.

2.3. Données techniques et de sécurité

• Informations techniques de connexion : adresse IP, date et heure de connexion, URL consultées, et informations techniques fournies par votre navigateur (User-Agent, type de navigateur, système d’exploitation) peuvent être conservées dans les journaux techniques de l’hébergeur et de l’application.
• Statistiques d’installation PWA : lorsque vous installez l’application en mode PWA, un événement technique incrémente uniquement un compteur global d’installations. Aucun identifiant utilisateur individuel n’est enregistré pour cette mesure.

2.4. Données liées au paiement (Stripe)

Le paiement de 1 € pour obtenir un code premium est effectué via notre prestataire Stripe.

• Chez Stripe (en qualité de prestataire de paiement) : données de carte bancaire, nom, coordonnées, pays, adresse IP et autres informations nécessaires à la lutte contre la fraude et à l’émission de justificatifs de paiement. Ces données sont traitées selon la politique de confidentialité de Stripe .
• Chez nous (sur le serveur Référendum Libre) : nous recevons un identifiant de session de paiement (par exemple checkout_session_id) pour vérifier que le paiement a bien été confirmé avant de générer votre code premium.
• Journal de preuve de consentement : lors de la création de la session de paiement, nous conservons un journal technique comprenant la date et l’heure, la version des conditions acceptées, l’identifiant de session Stripe et une empreinte cryptographique (hachage) de votre adresse IP et de votre navigateur (User-Agent), calculée avec un secret (« pepper »). Nous ne conservons pas l’adresse IP ni le navigateur en clair. Ce journal nous permet de démontrer, le cas échéant, que le consentement a bien été recueilli conformément à la réglementation.

3. Finalités et bases légales des traitements

Vos données sont traitées pour les finalités et sur les bases légales suivantes :

• Fonctionnement de l’application et organisation du débat
  (proposition de questions, votes, classement des questions, affichage des résultats) – base légale : exécution du service que vous sollicitez et intérêt légitime à assurer un fonctionnement équitable.
• Modération, anonymisation et amélioration de la qualité des contenus
  (reformulation, détection de contenus inappropriés, classification thématique) – base légale : intérêt légitime à maintenir un débat respectueux et à améliorer l’ergonomie de l’application.
• Gestion du paiement et émission du code premium
  – base légale : exécution du contrat (transaction de 1 €) et respect des obligations légales liées à la facturation et à la lutte contre la fraude.
• Journal de preuve de consentement
  – base légale : obligation légale de pouvoir démontrer le recueil valide du consentement (article 7 du RGPD) et intérêt légitime en cas de contrôle d’une autorité.
• Statistiques techniques et sécurité
  (journaux de l’hébergeur, suivi global des installations PWA, prévention des abus techniques) – base légale : intérêt légitime à sécuriser le service.

4. Destinataires des données

Vos données sont destinées aux seules personnes habilitées de SEBASTIEN FAGES / Decision Vibe qui interviennent dans le développement, la maintenance et l’exploitation de l’application.

Certains sous-traitants peuvent intervenir pour des prestations techniques spécifiques, notamment :

• Hébergeur : stockage des données et journaux techniques.
• Stripe : gestion du paiement et des contrôles antifraude.

En dehors de ces cas, vos données ne sont ni vendues, ni louées, ni cédées à des tiers pour de la prospection commerciale.

5. Durées de conservation

• Questions et votes détaillés : l’application fonctionne par périodes trimestrielles. Un mécanisme automatique vérifie au moins une fois par jour si un nouveau trimestre civil a commencé. Lorsqu’un nouveau trimestre est détecté, il ne conserve que les questions les plus soutenues (par défaut, les 10 premières), supprime l’ensemble des autres questions ainsi que tous les votes détaillés, puis remet à zéro les compteurs de votes des questions conservées. En pratique, une question et ses votes détaillés sont donc conservés au maximum pendant un trimestre glissant.
• Questions « top » conservées au-delà d’un trimestre : seules peuvent être conservées d’une période à l’autre un nombre limité de questions « top » (par exemple les 10 questions les plus soutenues du trimestre précédent). Pour ces questions, les votes de la période précédente sont effacés ; il ne subsiste que le texte de la question et des données agrégées nécessaires pour suivre l’historique global du débat.
• Journal de preuve de consentement (hash IP/navigateur + session Stripe) : conservé pendant 5 ans à compter de la transaction, afin de pouvoir démontrer, en cas de contrôle, que le consentement a bien été recueilli.
• Journaux techniques (logs serveur, erreurs) : conservés pour une durée maximale de 6 mois, sauf nécessité particulière (enquête de sécurité, procédure judiciaire, etc.).
• Données gérées par Stripe : conservées selon les durées précisées dans la politique de confidentialité de Stripe.

6. Vos droits

Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• droit d’accès aux données vous concernant ;
• droit de rectification ;
• droit à l’effacement (« droit à l’oubli ») lorsque les conditions sont remplies ;
• droit de limitation du traitement ;
• droit d’opposition au traitement, pour des raisons tenant à votre situation particulière ;
• droit à la portabilité des données que vous nous avez fournies, lorsque cela est applicable.

6.x. Suppression directe de vos données dans l’application

L’application vous permet d’exercer une partie de vos droits directement, sans intervention manuelle de notre part :

• vous pouvez supprimer chacune de vos questions, ce qui entraîne également la suppression des votes associés à cette question ;
• vous pouvez supprimer en une fois tous les votes que vous avez émis ;
• vous pouvez supprimer votre compte (code premium) : cette opération supprime votre code premium, toutes les questions que vous avez créées et l’ensemble de vos votes, après ajustement des compteurs de votes sur les questions concernées.

Lorsque vous utilisez ces fonctionnalités, la suppression est appliquée immédiatement dans notre base de données. Des traces techniques limitées peuvent toutefois subsister dans certains journaux (par exemple, les logs techniques de l’hébergeur), pour les durées indiquées ci-dessus.

En sus, vous pouvez exercer ces droits en nous contactant à l’adresse suivante : decisionclaire.pro@gmail.com. Nous pourrons vous demander tout élément permettant de confirmer votre identité, dans la limite de ce que nous conservons effectivement (l’application ne créant pas de compte nominatif).

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente : la CNIL (www.cnil.fr).

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données, notamment :

• utilisation de protocoles chiffrés (HTTPS) pour les échanges avec l’application ;
• stockage des codes premium uniquement sous forme de hachage avec un secret (« pepper ») ;
• sécurisation de l’accès à la base de données et aux journaux de consentement ;
• limitation des accès aux seuls intervenants habilités.

Aucun système informatique n’étant parfaitement sûr, nous ne pouvons toutefois garantir une sécurité absolue.

8. Cookies et autres traceurs

L’application Référendum Libre n’utilise pas de cookies de suivi publicitaire ni d’outils de mesure d’audience nécessitant un consentement préalable.

En revanche, certains traceurs/cookies techniques peuvent être utilisés, car ils sont strictement nécessaires au fonctionnement du service et à sa sécurité :

• Fonctionnement PWA : stockage/cache du navigateur et service worker afin d’améliorer l’expérience (chargement plus rapide, fonctionnement hors-ligne partiel).
• Paiement et prévention de la fraude :
  • Cookies/traceurs Stripe déposés et gérés par Stripe sur son propre domaine, nécessaires au traitement du paiement et à la sécurité des transactions.
  • Cookie technique de sécurisation “pay_nonce” déposé par Référendum Libre lors du démarrage du paiement. Ce cookie est utilisé uniquement pour vérifier que la page de succès (et la délivrance du code premium) est consultée depuis le même navigateur que celui ayant initié le paiement, afin de réduire les risques de fraude (ex. utilisation non autorisée d’un lien de succès).
    Durée de conservation : 30 minutes maximum (ou jusqu’à la délivrance du code).
    Caractéristiques : cookie “1ère partie”, HTTP-only, sans finalité publicitaire, non utilisé pour le suivi cross-site.

Ces traceurs sont limités à ce qui est nécessaire au fonctionnement du service demandé et à la sécurité. Si, à l’avenir, des cookies de mesure d’audience ou de ciblage publicitaire devaient être mis en place, un bandeau dédié vous permettrait de les accepter ou de les refuser, conformément aux recommandations de la CNIL.

9. Transferts hors de l’Union européenne

Les données traitées dans le cadre de l’application sont, par principe, hébergées dans l’Union européenne chez OVHcloud, en France.

Dans le cadre de l’utilisation de Stripe, certaines données peuvent être transférées vers des pays situés en dehors de l’Union européenne. Stripe indique mettre en œuvre des garanties appropriées (telles que les clauses contractuelles types approuvées par la Commission européenne). Pour plus de détails, veuillez consulter la politique de confidentialité de Stripe.

10. Évolutions de la présente politique

Cette politique de confidentialité pourra être mise à jour afin de refléter l’évolution de l’application, des traitements mis en œuvre ou du cadre légal. En cas de modification importante, nous chercherons à vous en informer de manière appropriée (par exemple via un message dans l’application).