Politique de confidentialité — Site vitrine
Version : 1.0 — Dernière mise à jour : 11 mai 2025
La présente politique décrit les traitements de données à caractère personnel mis en œuvre par la SARL THARSOS, éditrice de Ma Municipalité, dans le cadre de l'exploitation du site vitrine ma-municipalite.fr. Pour la politique applicable à l'utilisation du logiciel par les communes clientes en qualité de sous-traitant au sens de l'article 28 du RGPD, voir la politique sous-traitant distincte.
Sommaire
1 — Champ d'application
La présente politique s'applique à toute personne visitant le site vitrine ma-municipalite.fr, qu'elle soit prospect, partenaire, journaliste, candidat ou simple visiteur. Elle ne couvre pas l'usage du logiciel Ma Municipalité par les communes clientes et leurs Utilisateurs, régi par la politique sous-traitant.
2 — Responsable du traitement
- SARL THARSOS
- 35 Allée Lucie Aubrac, 13290 Aix-en-Provence
- SIRET : 982 302 200 00026
- Courriel : contact@ma-municipalite.fr
- Délégué à la protection des données (DPO) : Hugo GUALTIERI — contact@ma-municipalite.fr
3 — Données collectées via les formulaires
Le site vitrine met à disposition plusieurs formulaires permettant au visiteur d'entrer en relation avec THARSOS. Les données sont collectées sur le fondement du consentement (a) ou de l'intérêt légitime de THARSOS à répondre aux demandes commerciales (f) au sens de l'article 6 du RGPD.
3.1 — Demande de brochure
- Données collectées : nom, prénom, fonction, courriel professionnel, nom de la commune.
- Finalité : envoi automatisé des brochures produit et tarifs au format PDF, suivi commercial.
- Base légale : intérêt légitime de THARSOS et, le cas échéant, consentement explicite à recevoir une relance.
3.2 — Demande de démonstration ou de contact
- Données collectées : nom, prénom, fonction, courriel, téléphone (facultatif), nom de la commune, contenu libre du message.
- Finalité : traiter la demande de démonstration ou la question posée, organiser un échange.
- Base légale : intérêt légitime de THARSOS à répondre à la demande.
4 — Cookies et traceurs
Le site vitrine utilise des cookies et autres traceurs au sens des recommandations CNIL du 17 septembre 2020. À votre arrivée sur le site, un bandeau de consentement vous permet d'accepter, de refuser ou de personnaliser les cookies non essentiels. Vous pouvez modifier vos choix à tout moment en cliquant sur le lien correspondant dans le pied de page.
| Catégorie | Finalité | Consentement | Durée maximale |
|---|---|---|---|
| Cookies essentiels | Maintien de la session, sécurité (CSRF), mémorisation du choix de consentement | Non requis (exemption art. 82 LIL) | 13 mois |
| Mesure d'audience (PostHog) | Statistiques de fréquentation anonymisées, performance des pages | Requis | 13 mois |
| Support (Crisp) | Affichage et fonctionnement du chat de support | Requis | 6 mois |
| Publicité ciblée (LinkedIn Insight Tag) | Mesure de performance de campagnes publicitaires LinkedIn et constitution d'audiences similaires | Requis | 6 mois |
Les cookies déposés au titre de la mesure d'audience et de la publicité ciblée ne sont activés qu'après recueil du consentement explicite du visiteur via le bandeau dédié. Le refus du visiteur n'a aucune incidence sur l'accès aux contenus du site.
5 — Statistiques d'audience
THARSOS exploite PostHog (instance hébergée à Francfort, Allemagne) pour mesurer la fréquentation du site, identifier les pages les plus consultées et améliorer le contenu. Les statistiques sont agrégées et ne permettent pas d'identifier un visiteur individuel. L'adresse IP est tronquée avant traitement.
THARSOS utilise par ailleurs la Google Search Console afin de suivre le référencement naturel du site dans les moteurs de recherche. Cet outil ne dépose pas de cookie sur le poste du visiteur ; il analyse uniquement les requêtes ayant conduit à l'affichage de ma-municipalite.fr dans les pages de résultats Google.
6 — Sous-traitants et destinataires
Les données collectées via le site vitrine peuvent être communiquées aux destinataires suivants, dans la limite stricte des finalités concernées :
| Destinataire | Finalité | Localisation |
|---|---|---|
| AWS (App Runner) | Hébergement du site vitrine | Paris — France |
| Supabase | Stockage des demandes (formulaires brochure, démo, contact) | Dublin — Irlande (UE) |
| Resend | Envoi des courriels (accusés de réception, brochures, notifications internes) | Infrastructure AWS Dublin — Irlande |
| PostHog (instance UE) | Mesure d'audience anonymisée | Francfort — Allemagne |
| Crisp IM SARL | Chat de support visiteur | France |
| LinkedIn Ireland Unlimited Company | Mesure de performance des campagnes publicitaires LinkedIn | Irlande, avec transferts éventuels aux États-Unis encadrés par CCT et DPF |
| Google Ireland Limited | Suivi du référencement naturel via la Search Console (sans dépôt de cookie sur le poste du visiteur) | Irlande, avec transferts éventuels aux États-Unis encadrés par CCT et DPF |
7 — Durée de conservation
- Demandes de brochure, de démonstration, de contact : 3 ans à compter du dernier contact, sauf opposition du visiteur.
- Cookies de mesure d'audience et de publicité : 13 mois maximum.
- Cookies de support : 6 mois maximum.
- Statistiques agrégées et anonymisées : conservation sans limite, ces données ne permettant pas d'identifier le visiteur.
8 — Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, le visiteur dispose des droits suivants :
- droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité ;
- droit de retirer son consentement à tout moment lorsque le traitement repose sur ce fondement ;
- droit de définir des directives relatives au sort des données après son décès ;
- droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
Toute demande peut être adressée à : contact@ma-municipalite.fr. Une réponse est apportée dans le délai légal d'un mois à compter de la réception de la demande.
9 — Sécurité
THARSOS met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD : chiffrement TLS de l'ensemble des échanges, chiffrement au repos des données stockées, cloisonnement applicatif strict, journalisation des accès et audits internes périodiques.
10 — Modifications
THARSOS se réserve le droit de modifier la présente politique afin de l'adapter à l'évolution du site, des outils utilisés ou de la réglementation applicable. Toute modification substantielle est portée à la connaissance du visiteur par un bandeau dédié ou par mise à jour de la date d'entrée en vigueur figurant en tête de la présente politique.