SP
SensPoBETA
RGPD

Politique de confidentialité

SensPo respecte le Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et la loi Informatique et Libertés modifiée. Cette politique décrit comment nous collectons, utilisons et protégeons vos données personnelles.

Responsable du traitement

SensPo, association loi 1901, dont le siège est à Paris. Pour toute question : dpo@senspo.fr.

Données collectées

  • Compte utilisateur : adresse email (obligatoire pour la connexion), pseudonyme, mot de passe hashé (bcrypt).
  • Profil public : photo de profil, biographie, organisation (optionnels).
  • Contenus publiés : analyses, commentaires, réactions, favoris, abonnements à des politiques/partis.
  • Données techniques : adresse IP (sécurité, anti-fraude, logs nginx 30 jours), user-agent, horodatage des connexions.
  • Mesure d'audience : statistiques anonymes Plausible Analytics (pas de cookie publicitaire).

Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) : création de compte, publication de contenus.
  • Intérêt légitime (art. 6.1.f) : sécurité de la plateforme, prévention des abus.
  • Consentement (art. 6.1.a) : newsletter, notifications email, mesure d'audience.
  • Obligation légale (art. 6.1.c) : conservation logs de connexion (LCEN, 1 an).

Durées de conservation

  • Compte actif : tant que vous l'utilisez. Inactivité > 3 ans : email d'avertissement puis suppression.
  • Compte supprimé : effacement immédiat (sauf logs anonymisés conservés 1 an).
  • Logs de connexion : 1 an (LCEN art. 6).
  • Sauvegardes BDD : rotation 30 jours.

Destinataires

Vos données ne sont jamais vendues ni cédées à des tiers commerciaux. Sous-traitants techniques (hébergement, email transactionnel) :

  • Scaleway (France, Paris) : hébergement serveurs, stockage Garage S3.
  • OVH (France) : DNS, certificats SSL.
  • Plausible Analytics (UE) : mesure d'audience anonyme, hébergement EU-only.

Aucun transfert hors Union européenne.

Sécurité

Mots de passe hashés bcrypt (coût 12), sessions JWT signés, HTTPS obligatoire (TLS 1.3, HSTS), sauvegardes chiffrées. Code source ouvert sur GitHub pour audit indépendant.

Cookies

Cf page Cookies. Aucun cookie publicitaire ou de tracking tiers.

Vos droits RGPD

  • Accès (art. 15) : copie de vos données dans un format portable.
  • Rectification (art. 16) : corriger des données inexactes.
  • Effacement (art. 17) : supprimer votre compte et vos contenus.
  • Limitation (art. 18) : geler le traitement le temps d'une vérification.
  • Portabilité (art. 20) : récupérer vos données dans un format machine.
  • Opposition (art. 21) : refuser un traitement basé sur l'intérêt légitime.
  • Retrait du consentement à tout moment, sans affecter la licéité passée.

Comment exercer vos droits

Écrivez à dpo@senspo.fr en précisant votre demande. Nous répondons sous 30 jours maximum (généralement 7).

Si la réponse ne vous satisfait pas, vous pouvez introduire une réclamation auprès de la CNIL.

Modifications de cette politique

Toute modification significative est annoncée par email aux comptes actifs et signalée en haut de cette page pendant 30 jours. Dernière mise à jour : 3 mai 2026.