RGPD · Vie privée · Données personnelles

Politique de confidentialité

Dernière mise à jour : mars 2026 · Conforme au RGPD (UE 2016/679)

Résumé en clair

  • Aucune donnée personnelle identifiable n'est rendue publique
  • Les votes sont enregistrés anonymement sur nos serveurs — jamais associés à votre identité réelle
  • L'email est stocké sous forme de hachage SHA-256 irréversible, jamais en clair
  • Aucun cookie de tracking, publicité ou analytics
  • Vous pouvez supprimer votre compte et vos données à tout moment

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur du site :

Conformément à l'article 6 de la LCEN et aux dispositions du RGPD relatives aux particuliers, les informations personnelles de l'éditeur ne sont pas rendues publiques. Elles restent accessibles aux autorités compétentes via l'hébergeur.

2. Données collectées et traitées

2.1 Création de compte (optionnel)

La création d'un compte est facultative. Si vous choisissez de créer un compte, les données suivantes sont traitées :

  • Adresse email : stockée uniquement sous forme de hachage SHA-256 irréversible. L'email en clair n'est jamais conservé côté serveur.
  • Mot de passe : haché avec l'algorithme bcrypt (coût 12) — non récupérable même par l'administrateur.
  • Pseudo public : librement choisi par l'utilisateur, visible dans ses propres statistiques.
  • Identifiant de compte : chaîne aléatoire générée à la création, sans lien avec votre identité.
  • Date de création du compte (horodatage).

2.2 Connexion via Google (optionnel)

Si vous utilisez la connexion Google, nous recevons de Google uniquement :

  • Votre adresse email Google, immédiatement convertie en hachage SHA-256 — non stockée en clair.
  • Votre nom d'affichage Google, utilisé comme pseudo initial (modifiable).

Aucun token Google, aucune donnée de profil supplémentaire n'est conservé sur nos serveurs.

2.3 Votes

Vos votes (orientation politique par département) sont enregistrés anonymement sur nos serveurs, liés à votre identifiant de compte — lui-même sans lien avec votre identité réelle. Les données suivantes sont conservées par vote :

  • Identifiant de compte (aléatoire, non identifiant)
  • Code du département voté
  • Orientation politique choisie (parmi 7 positions)
  • Horodatage du vote

Ces données agrégées alimentent les statistiques affichées sur le site. Aucune donnée permettant de vous identifier personnellement n'est associée à vos votes.

2.4 Données techniques

Lors de l'utilisation du site, votre adresse IP peut apparaître dans les journaux du serveur (logs Apache) gérés par notre hébergeur o2switch. Ces logs sont conservés par l'hébergeur conformément à ses obligations légales. Nous n'exploitons pas ces logs à des fins d'analyse ou de profilage.

2.5 Données NON collectées

  • Aucun cookie de tracking, de publicité ou d'analyse comportementale
  • Aucune donnée de géolocalisation
  • Aucun profil comportemental ou historique de navigation
  • Aucune donnée biométrique

3. Traitement des données sensibles

L'orientation politique est une donnée sensible au sens de l'article 9 du RGPD. Nous prenons cette classification très au sérieux :

  • L'orientation déclarée n'est jamais associée à votre identité réelle (nom, email, IP) ;
  • Elle est liée uniquement à un identifiant de compte aléatoire ;
  • L'agrégation des données ne permet pas de remonter à un individu ;
  • La base légale du traitement est votre consentement explicite, exprimé lors de la création de compte.

4. Finalités du traitement

Les données collectées servent exclusivement à :

  • Gérer votre compte et sécuriser l'authentification ;
  • Enregistrer et modifier vos votes par département ;
  • Générer des statistiques agrégées anonymes affichées sur le site ;
  • Prévenir les abus (limitation du nombre de votes par compte).

Base légale : Consentement (création de compte, vote) et Intérêt légitime (prévention des abus).

5. Cookies et stockage local

Ce site utilise :

  • localStorage — pour conserver votre session de connexion et vos préférences localement dans votre navigateur. Ces données ne sont pas transmises à des tiers.
  • Cookies de session technique — exclusivement utilisés lors du processus de connexion OAuth (durée de vie inférieure à 60 secondes), pour la protection CSRF. Aucun cookie permanent de tracking n'est déposé.

Aucun cookie publicitaire, aucun outil d'analyse de type Google Analytics, Hotjar ou équivalent n'est présent sur ce site.

6. Services tiers

  • Google OAuth — utilisé pour la connexion optionnelle via un compte Google. En cas d'utilisation, les règles de confidentialité Google s'appliquent pour la phase d'authentification.
  • D3.js — chargé depuis d3js.org — bibliothèque de cartographie.
  • Chart.js — chargé depuis cdn.jsdelivr.net — bibliothèque de graphiques.
  • GeoJSON France — données géographiques chargées depuis raw.githubusercontent.com.

Le chargement de ressources depuis ces CDN implique que votre adresse IP peut être visible par leurs fournisseurs respectifs lors du chargement de la page.

7. Durée de conservation

  • Données de compte : conservées jusqu'à la suppression du compte par l'utilisateur.
  • Votes : conservés tant que le compte est actif. Supprimés définitivement lors de la suppression du compte.
  • Sessions : expiration automatique après 7 jours d'inactivité.
  • Logs serveur : conservés par l'hébergeur conformément à la loi (généralement 1 an).

8. Vos droits (Articles 15 à 22 du RGPD)

Droit d'accès (Art. 15)

Vous pouvez consulter vos votes et données depuis votre compte.

Droit à l'effacement — "droit à l'oubli" (Art. 17)

Vous pouvez supprimer votre compte et l'intégralité de vos données via le menu de votre profil (option "Supprimer mon compte"). La suppression est immédiate et irréversible.

Droit de rectification (Art. 16)

Vous pouvez modifier votre vote pour un département à tout moment depuis la carte.

Droit d'opposition et de retrait du consentement (Art. 21)

Vous pouvez supprimer votre compte à tout moment. Vos votes seront retirés des statistiques.

Exercice de vos droits

Pour toute demande relative à vos données personnelles : contact@cartevote.fr

Vous disposez du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr

9. Sécurité des données

Mesures techniques mises en place :

  • Communications chiffrées via HTTPS / TLS
  • Emails stockés en hachage SHA-256 irréversible
  • Mots de passe hachés avec bcrypt (coût 12)
  • Protection CSRF sur les flux OAuth
  • Limitation des tentatives de connexion (verrouillage après 5 échecs)
  • En-têtes de sécurité HTTP : HSTS, X-Frame-Options, Content-Security-Policy

10. Modifications

Cette politique de confidentialité peut être mise à jour à tout moment. La date de dernière modification est indiquée en haut de cette page.

Rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.