CityBin Logo
PlasticAppMonitoring Hub
Conformité RGPD

Politique de Confidentialité

La protection des données personnelles est au cœur de la confiance entre les citoyens, les communes et notre plateforme. PLASTICAPP s'engage à traiter vos données avec transparence, sécurité et dans le strict respect du Règlement Général sur la Protection des Données (RGPD).

1. Données Collectées

Pour les utilisateurs de l'application CityBin (Citoyens)

  • Données d'identification : Nom, Prénom, Email (nécessaires à la création de compte).
  • Données techniques : Géolocalisation ponctuelle (uniquement lors d'un signalement ou d'un scan), date et heure des actions.
  • Données multimédias : Photos prises lors des signalements de bacs ou dépôts.

Pour les utilisateurs du Dashboard (Agents & Communes)

  • Données professionnelles : Identité, Email professionnel, Rôle au sein de l'organisation.
  • Logs d'activité : Historique des actions d'administration et de gestion.
  • Note : Aucune géolocalisation en temps réel (tracking) n'est effectuée sur les terminaux des agents.

2. Utilisation & Transmission des Données

Les données collectées via CityBin ont pour unique finalité l'optimisation de la gestion des déchets et la communication entre la commune et ses administrés.

Transmission aux communes

Les signalements (photos, géolocalisation, type de déchet) sont transmis à la commune de rattachement pour traitement opérationnel. Les données personnelles de l'utilisateur (identité) sont pseudonymisées ou transmises uniquement si nécessaire pour le suivi d'une demande spécifique.

Engagement de non-cession : PLASTICAPP ne vend, ne loue et ne cède aucune donnée personnelle à des tiers publicitaires ou commerciaux.

3. Transferts de Données vers des Tiers

Pour assurer le bon fonctionnement de la plateforme, certaines données peuvent être transférées vers des prestataires techniques tiers, tous sélectionnés pour leur conformité RGPD :

Firebase (Google Cloud Platform)

  • Finalité : Hébergement des données, authentification, base de données
  • Données transférées : Données utilisateurs, signalements, métriques
  • Localisation : Union Européenne (régions configurées en UE)
  • Garanties : Clauses contractuelles types approuvées par la Commission européenne

Mapbox

  • Finalité : Service de cartographie interactive
  • Données transférées : Coordonnées géographiques (bacs, signalements), adresse IP
  • Localisation : États-Unis (transfert hors UE)
  • Garanties : Clauses contractuelles types, Privacy Shield invalidé mais mesures de sécurité renforcées
  • Note : Les données géographiques sont nécessaires au fonctionnement de la carte. Aucune donnée personnelle identifiante n'est transmise.

Cloudinary

  • Finalité : Stockage et optimisation d'images (logos, photos de signalements)
  • Données transférées : Images uploadées par les utilisateurs et administrateurs
  • Localisation : CDN global (serveurs en UE prioritaires)
  • Garanties : Conformité RGPD, clauses contractuelles types

Resend

  • Finalité : Envoi d'emails transactionnels (notifications, validations)
  • Données transférées : Adresses email, contenu des messages
  • Localisation : Union Européenne
  • Garanties : Conformité RGPD, clauses contractuelles types

Important : Tous ces transferts sont encadrés par des garanties appropriées conformes au RGPD. Vous pouvez vous opposer à certains transferts en nous contactant, sous réserve que cela n'empêche pas le fonctionnement essentiel du service.

4. Sécurité & Conservation

Hébergement Souverain

L'ensemble des données est hébergé sur des serveurs sécurisés situés au sein de l'Union Européenne, garantissant la protection juridique du RGPD.

Stockage Local (localStorage)

La plateforme utilise le stockage local du navigateur (localStorage) exclusivement pour :
• Sauvegarder vos préférences d'affichage de la carte (zones visibles, filtres)
• Améliorer l'expérience utilisateur (pas de reconfiguration à chaque visite)
Aucune donnée personnelle n'est stockée localement
• Vous pouvez supprimer ces données à tout moment via les paramètres de votre navigateur

Durée de conservation

Conformément aux normes en vigueur :
• Les données inactives sont supprimées après une période standard de 3 ans d'inactivité.
• Les utilisateurs peuvent demander la suppression anticipée de leur compte à tout moment.

Vos Droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  • Accès
  • Rectification
  • Effacement (Droit à l'oubli)
  • Limitation du traitement
  • Portabilité

Délégué à la Protection des Données

Pour exercer vos droits ou pour toute question relative à la confidentialité, contactez notre DPO.

contact@plasticapp.ioExercer mes droits RGPD