MINISTÈRE DE LA TRANQUILLITÉ VOISINALE
Vos données sont entre de bonnes mains (les nôtres)
Réf. RGPD-BTV-2026
| Responsable | GEOSCALE, SAS au capital de 1 000 € |
| Siège social | 9 rue Charles Fourier, 91000 Évry-Courcouronnes |
| SIREN | 101 340 313 |
| Contact DPO | contact@balancetonvoisin.com |
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Adresse IP (hashée SHA-256) | Limitation du quota d'analyse gratuite (1 par foyer) | Intérêt légitime | 12 mois |
| Email (hashé SHA-256) | Limitation du quota d'analyse gratuite (1 par email) | Consentement | 12 mois |
| Identifiant device (cookie HMAC, hashé SHA-256) | Limitation du quota d'analyse gratuite (1 par appareil) | Intérêt légitime | 12 mois |
| Empreinte technique navigateur (hashée SHA-256) | Limitation du quota d'analyse gratuite (proxy « même appareil ») | Intérêt légitime | 12 mois |
| Email (en clair) | Envoi ponctuel du rapport par email | Consentement | Non stocké |
| Nom, prénom, adresse postale de l'expéditeur | Rédaction du courrier nominatif au maire (les signalements anonymes ont été retirés) | Exécution du contrat | Chiffré AES-256-GCM, conservé pendant la durée du dossier (relances, escalade) puis purgé sous 24 mois |
| Adresse recherchée | Génération de l'analyse urbanistique | Consentement | Non stockée |
Note technique : l'adresse IP, l'email, l'identifiant device (cookie HMAC) et l'empreinte technique du navigateur sont stockés exclusivement sous forme de hash SHA-256 irréversible. Il est donc impossible de reconstituer la donnée originale à partir du hash. Il s'agit de données pseudonymisées au sens de l'article 4(5) du RGPD. L'empreinte technique est une signature dérivée (combinaison hashée de caractéristiques publiques du navigateur : user-agent, langue, fuseau horaire, résolution, signature canvas / audio). Elle ne contient aucune adresse MAC ni numéro de série — ces données ne sont pas accessibles depuis un navigateur Web.
Quota d'analyse gratuite : chaque utilisateur a droit à UNE seule analyse complète gratuite. Pour faire respecter cette règle, nous croisons trois signaux à chaque tentative d'analyse : adresse IP, adresse email vérifiée par OTP, et empreinte device (cookie + signature technique). Si l'un de ces signaux a déjà consommé l'analyse gratuite, l'accès est bloqué — y compris lorsqu'une autre personne du même foyer ou un autre navigateur du même appareil tente une nouvelle inscription.
Ce site n'utilise que des cookies strictement nécessaires au fonctionnement du service. Deux cookies HTTP-only signés sont posés :
btv_verified (durée 24h) — atteste que l'email a bien été vérifié par code OTP. Indispensable pour accéder à l'analyse complète et au formulaire de signalement.btv_device (durée 12 mois) — identifiant aléatoire signé HMAC. Sert exclusivement à faire respecter le quota d'une analyse gratuite par appareil. Il n'est rattaché à aucun compte ni profil utilisateur.Aucun cookie de tracking, de publicité ou d'analyse comportementale n'est déposé. Conformément aux recommandations de la CNIL, ces cookies essentiels ne nécessitent pas de consentement préalable.
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible.
Droit d'opposition
Vous opposer au traitement pour des motifs légitimes.
Droit de retrait
Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
Pour exercer ces droits : contact@balancetonvoisin.com
Note : les données étant stockées sous forme de hash irréversible, nous ne pouvons pas identifier vos données dans notre base. Le droit d'effacement s'applique aux données en clair (email pour l'envoi du rapport), qui ne sont pas conservées.
Les prestataires suivants traitent des données personnelles pour notre compte et font l'objet d'un accord de traitement des données conforme à l'article 28 du RGPD :
| Prestataire | Service | Localisation |
|---|---|---|
| PrivateAlps | Hébergement des serveurs + messagerie SMTP | Suisse (décision d'adéquation 2000/518/CE) |
| Stripe, Inc. | Traitement des paiements en ligne | États-Unis (CCT — décision 2021/914) |
| MySendingBox SAS | Envoi des courriers recommandés (LRAR papier et LRE électronique) — reçoit les nom, prénom et adresse postale de l'expéditeur et du destinataire | France (UE) |
Le service consulte les bases de données publiques ci-dessous pour générer l'analyse de conformité urbanistique. Ces sources ne traitent pas de données personnelles vous concernant : elles reçoivent uniquement des coordonnées géographiques ou des codes INSEE anonymes. Elles ne sont pas des sous-traitants RGPD et ne nécessitent pas d'accord de traitement des données.
| Source | Données consultées | Éditeur |
|---|---|---|
| api-adresse.data.gouv.fr (BAN) | Autocomplétion et géocodage d'adresses | Etalab / DINUM |
| apicarto.ign.fr — cadastre | Résolution GPS → parcelle cadastrale (IDU, section, numéro, superficie) | IGN |
| cadastre.data.gouv.fr (Etalab) | Géométries cadastrales communales (GeoJSON parcelles) | Etalab / DGFiP |
| data.geopf.fr (Géoplateforme IGN) | Tuiles cartographiques cadastrales (fond de carte), données altimètriques | IGN |
| geoportail-urbanisme.gouv.fr (GPU) | Documents d'urbanisme (PLU, PLUi, PSMV) — zonage, règlement écrit, servitudes | DGALN / Ministère de la Transition écologique |
| apicarto.ign.fr — GPU | Zone d'urbanisme (zone-urba) et servitudes d'utilité publique (SUP) pour une parcelle | IGN / DGALN |
| georisques.gouv.fr (GéoRisques) | Risques naturels et technologiques : PPR, aléa sismique, radon, retrait-gonflement des argiles (RGA), catastrophes naturelles (CatNat) | BRGM / MTE |
| geo.api.gouv.fr | Informations communales (nom, département, code postal, EPCI) à partir du code INSEE | Etalab / DINUM |
| etablissements-publics.api.gouv.fr (DILA) | Coordonnées et adresse de la mairie et de la préfecture destinataires du courrier | DILA / Service-Public.fr |
| OpenStreetMap | Tuiles cartographiques fond de carte (visualisation) | OpenStreetMap contributors (ODbL) |
L'hébergement est assuré par PrivateAlps en Suisse, hors Union européenne. Ce transfert s'effectue dans le cadre de la décision d'adéquation de la Commission européenne 2000/518/CE du 26 juillet 2000, qui reconnaît que la législation fédérale suisse sur la protection des données assure un niveau de protection équivalent à celui du RGPD. Aucune garantie complémentaire (clauses contractuelles types) n'est juridiquement requise.
Les paiements sont traités par Stripe, Inc. (États-Unis) sous Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914), dans la mesure strictement nécessaire à la réalisation de la transaction.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Dernière mise à jour : 02/05/2026