Aller au contenu principal
DataSouv
Audit

Document officiel

Registre des traitements

Dernière mise à jour : 12 mai 2026

DataSouv publie son registre des traitements pour démontrer publiquement qu'elle applique à elle-même ce qu'elle préconise à ses clients. Ce document est mis à jour à chaque évolution.

Traitement 1 — Outil d'audit gratuit

  • Finalité : Évaluation gratuite de la conformité CNDP d'un site web public, et conservation du score pour suivi statistique interne
  • Base légale : Intérêt légitime (mission de sensibilisation, statistiques) et consentement (envoi du rapport complet)
  • Catégories de données : URL soumise, hash SHA-256 de l'adresse IP (sel journalier rotaté, non-réversible), famille du User-Agent (Chrome, Firefox, Bot…), pays inféré par l'hébergeur, email facultatif
  • Catégories de personnes concernées : Visiteurs du site DataSouv
  • Destinataires : Équipe DataSouv uniquement
  • Sous-traitants : Hébergement Vercel (fonctions UE, SCC pour control plane US), Postgres Neon EU (Frankfurt), Anthropic (analyse LLM, voir SCC)
  • Durée de conservation : Audits anonymisés conservés 24 mois pour statistiques, email lead 24 mois après dernier contact
  • Mesures de sécurité : TLS 1.3, en-têtes HTTP durcis, CSP stricte, rate-limit, honeypot, protection SSRF, IP jamais stockée en clair

Traitement 2 — Formulaire de contact

  • Finalité : Réponse aux demandes commerciales et institutionnelles
  • Base légale : Consentement (envoi du formulaire), exécution précontractuelle
  • Catégories de données : Nom, email, téléphone (facultatif), société (facultatif), sujet, message, hash SHA-256 de l'IP (sel journalier rotaté), famille du User-Agent, pays
  • Sous-traitants : Hébergement Vercel (fonctions UE, SCC pour control plane US), Postgres Neon EU (Frankfurt), Resend (email transactionnel, UE — voir DPA)
  • Durée de conservation : 24 mois après dernier contact (statut new, replied ou archived), 6 mois pour les messages marqués comme spam
  • Mesures de sécurité : Stockage chiffré, accès admin sur session signée HMAC, journalisation

Traitement 3 — Missions clients

  • Finalité : Exécution des prestations d'audit et d'accompagnement
  • Base légale : Exécution d'un contrat
  • Catégories de données : Coordonnées du client et du référent technique, données techniques relatives au site audité
  • Durée de conservation : Durée légale comptable applicable
  • Mesures de sécurité : Stockage chiffré, accès nominatif, NDA contractuel

Traitement 4 — Statistiques de fréquentation (analytics privés)

  • Finalité : Mesurer la fréquentation des pages publiques (vues, visiteurs uniques par jour, top referrers) sans cookie ni fingerprint, pour piloter le contenu éditorial
  • Base légale : Intérêt légitime (gestion éditoriale du site), CNIL/CNDP reconnaissent l'analytics strictement nécessaire et anonymisée comme dispensé de consentement
  • Catégories de données : Chemin de la page, hôte du referrer (sans paramètres), famille du User-Agent, hash SHA-256 de l'IP avec sel journalier rotaté (l'IP en clair n'est jamais stockée, la corrélation longitudinale entre jours est impossible), pays inféré par l'hébergeur, indicateur bot/humain
  • Catégories de personnes concernées : Visiteurs du site DataSouv
  • Cookies : Aucun. Le décompte se fait côté serveur via une bali serveur asynchrone (POST /api/internal/pv) déclenchée par chaque navigation client
  • Sous-traitants : Postgres Neon EU (Frankfurt), hébergement Vercel
  • Durée de conservation : 13 mois glissants (rotation continue), agrégats anonymisés conservés indéfiniment

Traitement 5 — Comptes administrateurs et journalisation

  • Finalité : Permettre l'accès à l'espace privé d'administration de DataSouv et tracer les actions sensibles (suppression d'audit, traitement de demandes, etc.)
  • Base légale : Intérêt légitime (sécurité du SI), obligation contractuelle interne
  • Catégories de données : Email, hash bcrypt du mot de passe (coût 12), horodatages de connexion, tentatives échouées avec IP hashée, sessions actives (id, expiration, IP hashée, famille du User-Agent)
  • Catégories de personnes concernées : Équipe DataSouv ayant un compte admin (1 à 5 personnes maximum)
  • Sous-traitants : Postgres Neon EU (Frankfurt), hébergement Vercel
  • Durée de conservation : Comptes : durée de la relation contractuelle. Sessions : 24h max. Tentatives de connexion : 90 jours.
  • Mesures de sécurité : Mot de passe minimum 16 caractères, bcrypt 12 rounds, session signée HMAC-SHA256, cookie httpOnly + Secure + SameSite=Lax, rate-limit 5 échecs / 15 min / IP, journalisation des tentatives

Traitement 6 — Paiement du rapport d'audit détaillé

  • Finalité : Permettre l'achat (999 MAD TTC) du rapport PDF complet à la suite de l'audit gratuit, l'émission de la facture et la livraison du livrable par email
  • Base légale : Exécution d'un contrat (la commande déclenchée par l'acheteur)
  • Catégories de données : Email de l'acheteur, audit_id rattaché, identifiants de session et d'intention de paiement Stripe, montant, devise, statut (créé / payé / livré / remboursé), horodatages, hash SHA-256 de l'IP avec sel journalier rotaté, famille du User-Agent, pays inféré par l'hébergeur. Aucune donnée carte bancaire n'est traitée ni stockée par DataSouv — Stripe Checkout hébergé conserve l'intégralité du périmètre PCI-DSS de son côté
  • Catégories de personnes concernées : Acheteurs ayant lancé un audit gratuit et choisi d'obtenir le rapport détaillé
  • Sous-traitants :
    • Stripe Payments Europe (Irlande) — collecte des données carte, traitement de la transaction, anti-fraude. DPA Stripe activé pour le compte Lifeora SRL ; clauses contractuelles types incluses au DPA pour les transferts intra-Stripe vers les États-Unis.
    • Resend (UE) — email transactionnel de livraison du rapport et facture.
    • Postgres Neon EU (Frankfurt) — métadonnées de commande.
  • Durée de conservation : Commandes 24 mois (obligation contractuelle + comptable). Aucune donnée carte côté DataSouv. Stripe conserve selon ses propres durées contractuelles et fiscales (consulter le DPA Stripe).
  • Mesures de sécurité : Paiement opéré exclusivement sur la page Stripe Checkout (PCI-DSS niveau 1). Webhook signé HMAC-SHA256, idempotence applicative. Aucune copie de la facture côté DataSouv au-delà des métadonnées (id, montant, statut).

Numéro de récépissé CNDP

En cours d'instruction. Sera publié ici dès réception, conformément à notre engagement d'exemplarité.