Politique de confidentialité

Responsable du traitement

Le responsable du traitement est l'éditeur du site, personne physique exerçant à titre non-professionnel (cf. mentions légales). Son identité complète est communicable sur demande motivée de la CNIL ou sur réquisition judiciaire, et est conservée par l'hébergeur.

Pour exercer vos droits d'accès, rectification, effacement, opposition, portabilité et limitation, contactez : rgpd@risques-adresse.fr

Délai de réponse : sous 1 mois maximum (art. 12 RGPD).

Délégué à la protection des données (DPO)

Aucun DPO n'est désigné. Le service ne procède pas à un traitement à grande échelle de catégories particulières de données au sens de l'article 37 du RGPD ; la désignation d'un DPO n'est donc pas obligatoire.

1. Données collectées

1.1 Saisie utilisateur

Lorsque vous saisissez une adresse pour générer un rapport, l'adresse est envoyée à la Base Adresse Nationale (BAN, IGN) pour géocodage. Sont ensuite conservés en base :

• la latitude et la longitude, arrondies à 4 décimales (précision ~11 m), afin de limiter la précision géographique stockée ;
• le code INSEE de la commune et son libellé ;
• le rapport généré pour mise en cache, afin de réduire la charge sur les API publiques amont (Géorisques) et accélérer les consultations ultérieures.

Aucun email obligatoire n'est demandé. Aucun compte utilisateur n'est créé. Aucun cookie de tracking publicitaire n'est déposé.

1.2 Logs serveur

Pour des raisons de sécurité et de qualité de service, les logs serveur enregistrent temporairement :

• l'adresse IP du visiteur ;
• le user-agent du navigateur ;
• l'URL appelée et le code HTTP de réponse ;
• la date et l'heure de la requête.

Ces logs sont conservés 7 jours glissants puis purgés automatiquement.

1.3 Email et veille active

Le rapport informatif sur les risques est intégralement consultable en ligne sans email. L'email n'est demandé qu'à votre initiative, dans le seul cas suivant :

• Veille active (« Suivre cette adresse ») — opt-in séparé, case jamais pré-cochée. Vous recevrez un email uniquement si une évolution est détectée sur l'adresse suivie. Désinscription en un clic dans chaque message (RFC 8058).

Stockage : l'email est chiffré au repos (AES-128-CBC + HMAC-SHA256 via Fernet), avec une clé dérivée d'un secret applicatif jamais commité ni stocké en clair sur disque. Une copie hachée (HMAC-SHA256) sert au dédoublonnage sans révéler l'adresse d'origine. Une forme caviardée (j***@gmail.com) est utilisée pour les écrans et les logs.

Durée de conservation :

• Veille active : tant que vous restez abonné, plus 1 mois post-désinscription pour prévenir une double souscription accidentelle et tracer l'horodatage du retrait de consentement.

Aucune transmission tiers : l'email reste sur nos serveurs. Il n'est jamais vendu, jamais revendu, et n'est partagé avec aucun partenaire affilié.

1.4 Statistiques internes anonymes

Pour piloter le service et orienter le contenu, nous comptabilisons des événements agrégés strictement anonymes :

• Code INSEE de la commune consultée (jamais l'adresse exacte ni le numéro de rue).
• Type de page visitée (commune, rapport adresse, exemple, méthodologie).
• Type de risque cliqué pour expansion (radon, ICPE, séisme, etc.).
• Source de trafic (domaine du referrer uniquement, ex : « google.fr »).
• Actions de conversion (abonnement aux alertes, inscription à la Lettre des risques).

Ces données sont :

• Strictement anonymes : aucun lien avec votre identité, votre adresse IP, votre email, ni un cookie. Aucun fingerprint navigateur.
• Stockées chez notre seul prestataire d'hébergement (Netcup GmbH, Allemagne), sans aucun partage avec un tiers.
• Conservées 24 mois maximum, puis purgées automatiquement.
• Utilisées exclusivement en interne pour des statistiques agrégées (volumes par commune, risques populaires, taux de conversion).

Aucune donnée n'est vendue à un tiers. Aucun outil d'analytics externe (Google Analytics, Matomo, Plausible) n'est intégré sur le site.

Google Search Console est activé pour suivre l'indexation du domaine côté propriétaire. La vérification de propriété passe par un enregistrement DNS TXT inerte ; aucun script Google n'est chargé sur les pages, aucun cookie n'est déposé.

1.5 Cookies fonctionnels

Le site ne dépose aucun cookie publicitaire ni cookie d'analytics tiers. Cloudflare, qui assure la protection de bordure, dépose deux cookies fonctionnels strictement nécessaires :

• __cf_bm (Cloudflare Bot Management) — environ 30 minutes, identifie le client pour distinguer un humain d'un bot agressif.
• cf-chl-* — temporaire, déposé seulement pendant un challenge Turnstile, supprimé à la résolution.

Ces cookies relèvent de l'exemption ePrivacy (art. 82 de la loi Informatique et Libertés modifiée) car strictement nécessaires au fonctionnement du service demandé.

2. Finalités du traitement

• Fournir le service informatif demandé (génération du rapport).
• Mettre en cache les rapports pour réduire la charge sur les API publiques amont (intérêt légitime, qualité de service).
• Assurer la sécurité du service (logs, détection d'abus).
• Améliorer la qualité technique du service (volumétrie agrégée, performance).

Aucun profilage n'est réalisé. Aucune décision automatisée produisant des effets juridiques n'est prise.

3. Base légale par traitement

Chaque traitement opéré par le service repose sur une base distincte au sens de l'article 6 du RGPD.

4. Durée de conservation

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir confirmation que des données vous concernant sont traitées, et en recevoir copie.
• Droit de rectification — corriger une donnée inexacte.
• Droit à l'effacement (« droit à l'oubli »).
• Droit d'opposition au traitement.
• Droit à la portabilité de vos données.
• Droit à la limitation du traitement.

Pour exercer ces droits, écrivez à rgpd@risques-adresse.fr. Indiquez en objet « URGENT — RGPD » pour une prise en compte prioritaire. Une réponse vous sera apportée dans un délai maximum d'un mois conformément à l'article 12 du RGPD.

Une page dédiée détaille les sept droits et facilite leur exercice : /exercer-mes-droits.

6. Transferts hors UE

Aucun transfert de données personnelles hors de l'Union européenne n'est effectué dans le cadre de l'exploitation ordinaire du service. L'hébergement est assuré en Allemagne (netcup GmbH). Le service de protection front (Cloudflare) est configuré avec data residency UE pour les flux concernés.

Aucune transmission de données à un tiers à des fins commerciales n'est réalisée. Aucune revente de données.

7. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur les données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : https://www.cnil.fr/plaintes.

8. Modifications

La présente politique peut être amenée à évoluer. Toute modification substantielle sera signalée par un changement de date en pied de cette page.

9. Public concerné

Le service n'est pas destiné aux mineurs de moins de 15 ans (art. 8 RGPD, art. 7-1 de la loi Informatique et Libertés). Aucune vérification d'âge automatisée n'est effectuée. En soumettant le formulaire d'abonnement, la personne concernée déclare implicitement sa majorité numérique au sens du droit français.

10. Historique des modifications

• v2.0.1 — 10 juin 2026 — Correction de cohérence : la durée de conservation des logs serveur affichée en §1.2 est alignée sur la valeur réelle (7 jours glissants), déjà indiquée dans le tableau §4 et au registre des traitements. Aucun changement de pratique.
• v2.0.0 — 2 juin 2026 — Suppression du funnel PDF par email (retiré du service depuis v1.20.0). Tableau des bases légales par traitement. Section dédiée aux cookies fonctionnels Cloudflare. Mention du public concerné. Mention de Google Search Console (sans tracker ni cookie).
• v1.0.0 — 13 mai 2026 — Première publication de la politique, alignée avec le pivot gratuit du service.