Espace client
Balisio.
Parler à l'équipe Voir les consultations
Balisio Politique de confidentialité

Confidentialité

Comment Balisio protège et traite vos données personnelles.

Balisio héberge l'intégralité des données traitées en France (OVH Gravelines) et applique le RGPD comme cadre opérationnel. Nous expliquons ici ce que nous collectons, pourquoi, pour combien de temps, et comment exercer vos droits.

Politique de confidentialité rédigée dans le cadre du Règlement général sur la protection des données (RGPD, Règlement UE 2016/679) et de la loi française Informatique et Libertés. Dernière mise à jour : 30 mai 2026.

1. Responsable de traitement

Balisio est exploitée par Mohammed Azim Patel, contact [email protected]. La structure juridique dédiée (SAS) est en cours de formalisation ; le contrat de sous-traitance proposé aux collectivités sera signé par cette structure dès qu'elle est immatriculée.

Pour les traitements effectués au titre de la concertation publique d'une commune, Balisio agit en sous-traitant au sens de l'article 28 du RGPD pour le compte de la commune, qui reste responsable de traitement.

2. Données que nous collectons

Côté résident qui participe à une consultation :

  • Le texte de votre avis (obligatoire).
  • Les coordonnées géographiques du point placé sur la carte, le cas échéant.
  • La typologie (Idée / Problème / Observation) et le thème que vous choisissez.
  • Une adresse e-mail si vous choisissez de recevoir une notification (optionnel sur la plupart des formats).
  • Une empreinte SHA-256 de votre adresse IP (salt rotatif quotidien), utilisée pour limiter le spam. L'IP brute n'est pas conservée.
  • La date et l'heure du dépôt.

À noter : FranceConnect et ProConnect ne sont pas encore intégrés (feuille de route T3 2026). Lorsqu'ils le seront, leur usage sera strictement optionnel et explicitement signalé sur la page de dépôt.

Côté agent d'une collectivité :

  • Nom, prénom, e-mail professionnel.
  • Collectivité(s) de rattachement (codes INSEE) et rôle (agent, manager, admin, super-admin).
  • Empreinte d'appareil (hachage du User-Agent + plage IP /24) pour limiter l'usage frauduleux d'un cookie de session.
  • Si MFA activée (obligatoire pour les rôles d'administration) : clé TOTP secrète et empreintes SHA-256 des codes de secours.
  • Historique des actions sensibles (journal d'audit).

3. Finalités du traitement

  • Collecte et synthèse des avis pour la consultation publique à laquelle vous participez.
  • Prévention du spam (empreinte IP hachée pour la limitation du débit).
  • Notification des réponses de la mairie et de la publication du rapport, lorsque vous avez fourni une adresse e-mail à cette fin.
  • Gestion du compte agent pour les utilisateurs de l'espace client (authentification par lien magique + MFA TOTP pour les administrateurs).
  • Respect des obligations légales (archivage du registre de concertation, réponse aux demandes de droits RGPD).

Aucun outil de mesure d'audience n'est activé à ce jour sur balisio.com. Aucun traceur tiers, aucune publicité.

4. Base légale

  • Exécution d'une mission d'intérêt public (art. 6.1.e RGPD) pour les traitements liés à la concertation publique. La collectivité responsable reste co-responsable de traitement avec Balisio pour ces données.
  • Consentement (art. 6.1.a) pour les notifications par email et pour la mesure d'audience anonyme.
  • Exécution d'un contrat (art. 6.1.b) pour la gestion des comptes agents de collectivité.

5. Destinataires et sous-traitants

Vos données sont accessibles :

  • Aux agents habilités de la collectivité organisatrice de la consultation (avis géolocalisés, dans le cadre de la concertation).
  • Au public (avis affichés sur la carte publique, sans email ni identité).
  • À Balisio (infrastructure et support).

Liste complète des sous-traitants actifs ce jour :

  • OVH · hébergement de la base de données et de l'API, Gravelines (France).
  • Cloudflare · CDN et protection DDoS pour balisio.com et api.balisio.com. Société américaine, edges européens utilisés en priorité. Aucune donnée personnelle de citoyen n'est traitée par Cloudflare (les réponses publiques sont déjà anonymisées au niveau de l'API) ; toutefois, par nature de CDN, des en-têtes HTTP de navigation (adresse IP, User-Agent) transitent par Cloudflare.
  • Brevo · envoi des e-mails transactionnels (liens de connexion magic-link et notifications), Paris (France).
  • Mistral AI · synthèse IA des contributions citoyennes, Paris (France). Les contributions ne sont jamais persistées chez Mistral et ne sont pas utilisées pour entraîner le modèle.

À l'exception de Cloudflare (CDN), tous les sous-traitants sont européens. Le recours à Cloudflare est documenté ici par souci de transparence ; sa suppression au profit d'un CDN européen est inscrite à l'étude pour 2027.

6. Durée de conservation

  • Avis géolocalisés et texte : 5 ans à compter de la clôture de la consultation (durée recommandée par la CNIL pour les consultations citoyennes), puis anonymisation par suppression des identifiants rattachés.
  • Adresse e-mail d'un résident ayant déposé un avis : supprimée 6 mois après la publication du rapport final de la consultation, sauf consentement explicite au maintien pour les futures consultations.
  • Empreinte IP hachée d'un citoyen : 12 mois (LCEN article 6), puis suppression automatique.
  • Compte agent d'une collectivité : maintenu tant que le contrat commercial est actif ; sessions purgées sous 24 heures à la révocation du compte, données du compte supprimées 12 mois après résiliation du contrat.
  • Sauvegardes automatisées de la base : rotation glissante de 30 jours (720 instantanés horaires). Une demande d'effacement entraîne la suppression dans la base de production dans les délais légaux, et dans les sauvegardes lors du cycle de rotation suivant.
  • Journal d'audit des actions sensibles : 3 ans (conformité au contrôle de légalité).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données que nous détenons sur vous.
  • Droit de rectification : corriger les données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
  • Droit à la limitation du traitement.
  • Droit à la portabilité : récupérer vos données dans un format structuré et réutilisable (JSON, CSV).
  • Droit d'opposition au traitement.
  • Droit de retirer votre consentement à tout moment (notifications, mesure d'audience).
  • Droit de donner des directives post-mortem sur le sort de vos données après votre décès.

Pour exercer ces droits, écrivez à [email protected] en précisant votre demande. Nous répondons sous 30 jours maximum (ce délai peut être prorogé une fois de 2 mois si la demande est complexe, avec information préalable). Aucun justificatif d'identité n'est demandé pour une simple demande d'accès à vos avis (nous utilisons l'adresse e-mail associée comme preuve).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

8. Cookies et traceurs

Balisio utilise un nombre minimal de cookies, tous strictement nécessaires :

  • Cookie de session (balisio_sess) : maintient votre connexion à l'espace client. HttpOnly, Secure, SameSite=None. Durée maximale : 24 heures.
  • Mémorisation du bandeau cookies : stockée dans le localStorage de votre navigateur pour 12 mois.

Aucune mesure d'audience tierce, aucun cookie publicitaire, aucun traceur social, aucun Google Analytics. Vous pouvez consulter cette politique à tout moment depuis le pied de page.

9. Sécurité

Voir la page Sécurité pour le détail des mesures techniques actives aujourd'hui et de la feuille de route 2026 : sauvegardes horaires, MFA TOTP des administrateurs, isolation logique par commune, notification d'incidents sous 72 heures.

10. Contact

Demandes RGPD et signalements de sécurité : [email protected].

Demandes générales : [email protected].

Un délégué à la protection des données (DPO) externe sera désigné lors de l'immatriculation de la SAS dédiée. En attendant, les demandes sont traitées directement par le responsable de l'exploitation.