Chargement...
| en | fr
Ma Compensation Citoyenne
S'inscrire
S'identifier

Politique de confidentialité



Cet espace à pour vocation de vous permettre de prendre connaissance des différents éléments en place sur notre site mais également de pouvoir configurer un ensemble d’autorisations ou de refus concernant le traitement de vos données personnelles.

Les informations recueillies sur nos formulaires de contact ne sont enregistrées dans aucun fichier mais uniquement stockées dans le logiciel de messagerie. Une fiche client sera uniquement créée lors d'une inscription. Celle-ci comportera les informations suivantes sur l'utilisateur : Nom, prénom, date de naissance, adresse postale et email, pièces d'identité, et RIB. Elles sont conservées tant que le client a besoin de nos services et sont destinées au service marketing de Ma Compensation Citoyenne, ainsi qu'à ses partenaires Mipise, opérateur technique de la plateforme, et Mangopay, établissement de paiement. Toutes ces informations sont conservées par chaque partenaire sur des serveurs sécurisés. Ce fichier est accessible uniquement par les services de Ma Compensation Citoyenne et les services habilités de Mipise et Mangopay.


Respect des droits d'information

De plus, conformément à la loi Informatique et Libertés et au RGPD, vous avez le droit de demander : l’accès aux données personnelles collectées vous concernant, leurs rectifications, leur effacement, la limitation du traitement ou encore le droit de vous opposer au traitement ou retirer votre consentement, et de demander la portabilité des données en vous adressant à [email protected].
Vous avez également la possibilité d’introduire une réclamation auprès d’une autorité de contrôle Responsable du traitement Madame Rachel Daviet – Ma Compensation Citoyenne - 725 boulevard Robert Barrier – 73100 AIX-LES-BAINS


Gestion des cookies

Qu'est-ce qu'un cookie ?
Le cookie est l'équivalent d'un fichier texte de petite taille, stocké sur le terminal de l'internaute. Les cookies permettent au site visité de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.

Quelles types de données recueillons-nous ?

Les cookies nous permettent de recueillir par exemples :

  • Des données de mesure d'audience
  • Le langage d'usage de l'internaute
  • Un identifiant de session
  • les cookies des réseaux sociaux
Quelle est la durée de conservation des données ?

La CNIL impose une durée légale de conservation des données de 13 mois maximum. Notre site stocke les cookies pour une durée maximum de 12 mois.

Qui a accès à ces données ?

Seule Ma Compensation Citoyenne a accès à ces données.


Vos préférences sur les cookies

Cookies nécessaires au site pour fonctionner :

_mipise_session : Session utilisateur (conservation 60 minutes)
_cfduid : used to identify individual clients behind a shared IP address and apply security settings on a per-client basis (conservation 1 année)
<subdomain>_<name> (exemple solution_news_popup_opened) : Permettent de gérer des événements réguliers, l'utilisateur courant a-t-il déjà reçu une certaine popup dans l'exemple ci-joint (conservation 144 minutes)

Cookies de mesure d'audience :

_ga, _gat, _gid : Mesure du trafic par Google Analytics (cf. https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage)
Pop-ups de collecte de données : Aucun, tous les popups Mipise sont informatifs.


Hébergement et sécurité

Logs : Logs conservés pendant 1 an. Consultable uniquement par certains techniciens habilités du personnel Mipise.
Y-a-t-il des informations qui passent en dehors de l'UE : depuis votre système ou celui de MangoPay ?
Option par défaut d'hébergement mutualisé US. Si besoin d'hébergement en EU, option possible sur demande auprès du service commercial.

Dispositifs de sécurité mis en place chez Mipise :

Dispositifs techniques :
Monitoring de performances par NewRelic
Gestion de logs par PaperTrail
Monitoring d'erreurs par Airbrake
Firewall, Monitoring des vulnérabilités, Contremesures vis-à-vis des bots/pirates par Sqreen

Dispositifs organisationnels :
Chartes équipes signées par tous, et RSSI sous la responsabilité du directeur général
Revues de code systématique à plusieurs
Batterie de tests unitaires et d'intégration, à haut taux de couverture, exécutée de manière systématique avant chaque mise en production

Rétention de sauvegarde des données :
Backups chiffrés de la BD quotidiens pendant 1 mois.
Conformité RGPD par anonymisation ou suppression des comptes et activités après une durée définie par la plateforme, selon la règle ci-dessous :

  • Suppression des contacts : tous les contacts (inscription newsletter, formulaire de contact) dont la date de création est antérieure à la durée de conservation sont supprimés de la base de données.
    Anonymisation des utilisateurs : pour les utilisateurs n'ayant pas effectué de paiements (sinon nous devons garder trace des paiements effectués et utilisateurs concernés) les nom, prénom, adresse, sont anonymisés, les coordonnées bancaires, mandats de prélèvement, cartes bancaires enregistrées sont supprimées ; le compte Mipise de ces utilisateurs est désactivé.
    KYC : les pièces justificatives des utilisateurs anonymisés sont également supprimées, si cette option est cochée.