Cette page décrit comment donnees-publiques.fr traite les données personnelles des personnes qui consultent le site, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« loi Informatique et Libertés »).
1. Responsable de traitement
Le responsable de traitement est Enrico Terzi, éditeur de donnees-publiques.fr, Carpi (Modène), Italie. Pour toute question relative au traitement de vos données : privacy@donnees-publiques.fr.
donnees-publiques.fr n'a pas désigné de Délégué à la protection des données (DPO), le traitement n'entrant pas dans le périmètre obligatoire de l'article 37 RGPD.
2. Données collectées et finalités
Le site collecte un nombre limité de données :
| Catégorie de données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse IP, user-agent, pages consultées (logs serveur Cloudflare) | Sécurité du site, prévention des abus | Intérêt légitime (art. 6.1.f RGPD) | 30 jours maximum |
| Cookies de mesure d'audience anonyme | Statistiques de visite agrégées | Consentement (art. 6.1.a) — ou exemption CNIL si totalement anonymisé | 13 mois maximum (recommandation CNIL) |
| Cookies de publicité personnalisée Google AdSense | Affichage d'annonces personnalisées | Consentement (art. 6.1.a) | 13 mois maximum |
| Adresse e-mail (liste d'attente newsletter) | Vous informer du lancement de la newsletter | Consentement (art. 6.1.a) | Jusqu'à désinscription ou 3 ans d'inactivité |
| Correspondance par courriel (corrections, contact) | Traiter votre demande | Intérêt légitime (art. 6.1.f) | 3 ans après dernier échange |
3. Destinataires des données
Les données collectées sont accessibles uniquement à l'éditeur du site. Aucune donnée n'est revendue à des tiers. Les sous-traitants techniques suivants peuvent avoir accès à certaines données dans le cadre de leur prestation :
- Cloudflare, Inc. (États-Unis) — hébergement, CDN, sécurité réseau. Sous-traitant au sens RGPD.
- Google Ireland Ltd / Google LLC — Google AdSense, si vous y consentez. Transfert hors UE encadré par les clauses contractuelles types et le Data Privacy Framework UE–États-Unis.
- Service d'analytics anonyme (le cas échéant, Plausible Analytics — hébergement UE) — mesure d'audience sans cookies de traçage.
4. Transferts hors Union européenne
Certains sous-traitants (Cloudflare, Google) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework UE–États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023) ;
- Les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914).
5. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles (art. 15 RGPD) ;
- Droit de rectification des données inexactes ou incomplètes (art. 16) ;
- Droit à l'effacement (« droit à l'oubli », art. 17) ;
- Droit à la limitation du traitement (art. 18) ;
- Droit à la portabilité des données (art. 20) ;
- Droit d'opposition au traitement (art. 21), y compris à la prospection commerciale ;
- Droit de retirer votre consentement à tout moment (cookies, newsletter) ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez à privacy@donnees-publiques.fr en précisant l'objet de votre demande. Une réponse vous sera apportée dans un délai maximum d'un mois (art. 12.3 RGPD).
6. Réclamation auprès de la CNIL
Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
- En ligne : cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
7. Sécurité des données
donnees-publiques.fr met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : HTTPS systématique (TLS 1.2+), headers de sécurité (CSP, HSTS, X-Frame-Options), pas de stockage de données sensibles, accès restreint aux journaux applicatifs.
8. Mineurs
Le site n'est pas spécifiquement destiné aux mineurs. Aucune donnée n'est sciemment collectée auprès de personnes de moins de 15 ans (seuil prévu par l'article 8 RGPD tel qu'appliqué en France).
9. Mise à jour
Cette politique de confidentialité peut être modifiée. La dernière version fait foi. Date de dernière mise à jour : 15 mai 2026.