L'association Mani Puliti, éditrice de Bufitonu.fr, gère de manière strictement étanche deux flux de données à caractère personnel distincts, soumis à des bases légales différentes.
1. Les deux bases de données traitées
Base A Données des Utilisateurs / Adhérents
Collecte : Adresse e-mail, pseudonyme, identifiant unique (Firebase Authentication), horodatage de l'acceptation des conditions et de la signature de la Charte de déontologie.
Finalité : Sécurisation des accès, traçabilité des actions d'enquête (Audit Trail) pour répondre aux obligations de responsabilisation du RGPD, gestion des adhésions à l'association.
Base légale : Consentement (Art. 6.1.a RGPD) — L'utilisateur accepte explicitement lors de la création de son compte.
Sécurité : Chiffrement des jetons d'accès (JWT), authentification à double facteur pour les administrateurs. Aucune donnée utilisateur n'est revendue ou transférée à des tiers.
Base B Données d'Urbanisme Scrappées (Pétitionnaires)
Collecte : Noms, prénoms, adresses des projets issus des guichets d'affichage municipaux obligatoires (obligation légale des communes selon les articles R. 423-6 et R. 424-15 du Code de l'urbanisme).
Base légale :Intérêt légitime de l'association (Art. 6.1.f RGPD) au titre de la liberté d'expression, d'information et d'enquête citoyenne (Art. 85 RGPD) pour la surveillance des élus et décideurs publics.
Minimisation et protection : Application d'un algorithme de caviardage serveur définitif (██████) pour 100 % des utilisateurs de Niveau 1 et 2 concernant les personnes physiques. Aucune donnée nominative de particulier n'est indexable par les moteurs de recherche ni les robots d'archivage (robots.txt + X-Robots-Tag: noindex).
🔒 Le caviardage est appliqué côté serveur uniquement — les données brutes ne transitent jamais vers le navigateur des utilisateurs de Niveau 1 et 2. Cette approche garantit que l'inspection du code source (F12) ne permet pas de contourner la protection.
2. Durée de conservation et droits des personnes
Les données des adhérents sont conservées pendant toute la durée de leur adhésion active, puis supprimées ou anonymisées dans un délai de 3 ans.
Les données nominatives d'urbanisme non validées comme concernant un élu sont purgées ou anonymisées définitivement dès la fin de l'utilité de l'enquête interne.
Conformément au RGPD, toute personne peut exercer son droit d'accès, de rectification ou d'opposition pour motif légitime en écrivant à notre délégué à la protection des données.
Pour les élus impliqués dans l'instruction des sols, l'intérêt impérieux de l'association (transparence démocratique, Art. 85) pourra motiver un refus d'effacement, notifié par écrit avec motivation.
3. Partage des données et sous-traitants
Firebase / Google : Authentification uniquement. L'association Mani Puliti ne partage pas les données de profil avec Google au-delà de l'authentification.
Pappers (API) : Interrogation en lecture seule du Registre National des Entreprises. Aucune donnée personnelle d'utilisateur n'est transmise.
Aucun cookie publicitaire ni traceur tiers à finalité marketing n'est installé.
4. Contact — Délégué à la Protection des Données
Pour toute demande relative à vos données personnelles, écrivez à : contact@bufitonu.fr (objet : "RGPD — Demande de droits").