MINISTÈRE DE LA TRANQUILLITÉ VOISINALE
Vos données sont entre de bonnes mains (les nôtres)
Réf. RGPD-BTV-2026
| Responsable | GEOSCALE, SAS au capital de 1 000 € |
| Siège social | 9 rue Charles Fourier, 91000 Évry-Courcouronnes |
| SIREN | 101 340 313 |
| Contact RGPD | contact@balancetonvoisin.com |
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Adresse IP (hashée SHA-256) | Limitation du quota d'analyse gratuite (1 par foyer) | Intérêt légitime | 36 mois |
| Email (hashé SHA-256) | Index de recherche du dossier, limitation du quota gratuit | Exécution du contrat | 36 mois |
| Email (chiffré AES-256-GCM) | Suivi du dossier, envoi des emails de confirmation, relance et escalade — clé maîtresse côté serveur, déchiffrement strictement nécessaire au service | Exécution du contrat | 36 mois |
| Identifiant device (cookie HMAC, hashé SHA-256) | Limitation du quota d'analyse gratuite (1 par appareil) | Intérêt légitime | 12 mois |
| Empreinte technique navigateur (hashée SHA-256) | Limitation du quota d'analyse gratuite (proxy « même appareil ») | Intérêt légitime | 12 mois |
| Nom, prénom, adresse postale de l'expéditeur | Rédaction du courrier nominatif au maire | Exécution du contrat | Chiffré AES-256-GCM, 36 mois |
| Adresse cadastrale analysée (donnée publique) | Génération du rapport, rédaction du courrier, suivi du dossier. Issue du cadastre public (DGFiP) — non rattachée à une personne nommée. | Exécution du contrat | 36 mois |
| Rapport de conformité (verdict, infractions, preuves) | Conservation du dossier pour le suivi, les relances et l'escalade | Exécution du contrat | 36 mois |
Note technique : l'adresse IP, l'identifiant device (cookie HMAC) et l'empreinte technique du navigateur sont stockés exclusivement sous forme de hash SHA-256 irréversible. L'email est stocké à la fois sous forme hashée (index de recherche) et chiffrée (AES-256-GCM, clé maîtresse côté serveur) — le chiffrement réversible est nécessaire pour le suivi du dossier (envoi des emails de confirmation, relance, escalade) et constitue une mesure de sécurité conforme à l'article 32 du RGPD. Les données chiffrées sont supprimées au terme de la durée de conservation. Il s'agit de données pseudonymisées au sens de l'article 4(5) du RGPD. L'empreinte technique est une signature dérivée (combinaison hashée de caractéristiques publiques du navigateur : user-agent, langue, fuseau horaire, résolution, signature canvas / audio). Elle ne contient aucune adresse MAC ni numéro de série — ces données ne sont pas accessibles depuis un navigateur Web.
Parcelles cadastrales analysées : les analyses portent sur des parcelles cadastrales publiques(issues de cadastre.data.gouv.fr et de l'API Carto IGN). BTV ne collecte ni ne stocke aucune donnée nominative concernant le propriétaire, l'occupant ou tout tiers associé à la parcelle (nom, identité, coordonnées). L'adresse cadastrale, la géométrie et les éventuelles preuves photographiques fournies par l'utilisateur ne permettent pas, à elles seules, l'identification d'une personne physique au sens de l'article 4(1) du RGPD.
Quota d'analyse gratuite : chaque utilisateur a droit à UNE seule analyse complète gratuite. Pour faire respecter cette règle, nous croisons trois signaux à chaque tentative d'analyse : adresse IP, adresse email vérifiée par OTP, et empreinte device (cookie + signature technique). Si l'un de ces signaux a déjà consommé l'analyse gratuite, l'accès est bloqué — y compris lorsqu'une autre personne du même foyer ou un autre navigateur du même appareil tente une nouvelle inscription.
3.1 — Cookies strictement nécessaires (sans consentement)
Ces cookies sont indispensables au fonctionnement du service. Conformément aux recommandations de la CNIL, ils ne nécessitent pas de consentement préalable.
btv_verified (durée 24h) — atteste que l'email a bien été vérifié par code OTP. Indispensable pour accéder à l'analyse complète et au formulaire de signalement.btv_device (durée 12 mois) — identifiant aléatoire signé HMAC. Sert exclusivement à faire respecter le quota d'une analyse gratuite par appareil. Il n'est rattaché à aucun compte ni profil utilisateur.tarteaucitron (durée 13 mois) — mémorise vos choix de consentement aux cookies tiers (acceptation ou refus, par catégorie). Posé par notre outil de gestion du consentement.3.2 — Cookies tiers soumis à votre consentement
Les services suivants déposent des cookies tiers uniquement après votre acceptation explicite via le bandeau de consentement présenté à votre première visite. Tant que vous n'avez pas accepté, ces scripts ne sont pas chargés et aucun cookie tiers n'est posé.
| Service | Cookies déposés | Finalité | Durée max |
|---|---|---|---|
| Google AdSense (Google LLC) | __gads, __gpi, _gcl_au, IDE, NID, ANID, DSID | Affichage de publicité, mesure de performance des annonces, prévention de la fraude publicitaire, personnalisation publicitaire (si acceptée) | 13 mois |
| Meta Pixel (Meta Platforms Ireland Ltd) | _fbp, fr | Mesure de l'efficacité de nos campagnes publicitaires sur les plateformes Meta (Facebook, Instagram) | 13 mois |
3.3 — Vos choix
Lors de votre première visite, un bandeau vous présente trois choix d'égale visibilité :
Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Gérer mes cookies » présent en pied de page. Conformément à la délibération CNIL n° 2020-091, votre consentement est redemandé tous les 13 mois.
3.4 — Profilage publicitaire et droit d'opposition
Si vous acceptez les cookies AdSense ou Meta Pixel, ces services peuvent procéder à un profilage publicitaireautomatisé pour adapter les annonces qui vous sont présentées. Indépendamment du retrait de votre consentement (article 7 RGPD), vous disposez d'un droit d'oppositionspécifique à ce profilage au titre de l'article 21 du RGPD. Pour l'exercer, contactez contact@balancetonvoisin.com ou utilisez les outils de désactivation publicitaire mis à disposition par les fournisseurs :
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible.
Droit d'opposition
Vous opposer au traitement pour des motifs légitimes.
Droit de retrait
Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
Pour exercer ces droits : contact@balancetonvoisin.com — réponse sous 30 jours.
Vous pouvez également exercer vos droits d'accès et d'effacement en libre-service depuis le tableau de bord de suivi de votre dossier (lien magique reçu par email après chaque signalement) :
Les prestataires suivants traitent des données personnelles pour notre compte et font l'objet d'un accord de traitement des données conforme à l'article 28 du RGPD :
| Prestataire | Service | Localisation |
|---|---|---|
| PrivateAlps | Hébergement des serveurs + messagerie SMTP | Suisse (décision d'adéquation 2000/518/CE) |
| Stripe, Inc. | Traitement des paiements en ligne | États-Unis (CCT — décision 2021/914) |
| MySendingBox SAS | Envoi des courriers recommandés (LRAR papier et LRE électronique) — reçoit les nom, prénom et adresse postale de l'expéditeur et du destinataire | France (UE) |
| Prestataires d'analyse IA pour la conformité urbanistique | Génération automatisée du rapport de conformité à partir de l'adresse cadastrale, du code INSEE, de l'identifiant parcellaire et des éventuelles photographies fournies — aucune donnée nominative transmise | États-Unis et hors UE (CCT — décision 2021/914) |
| Prestataire de réception d'emails entrants | Réception des réponses des mairies sur l'adresse reponse-SIG-xxx@balancetonvoisin.com (webhook) | États-Unis (CCT — décision 2021/914) |
| Google LLC (Google AdSense) | Affichage de publicité sur le service. Activé uniquement après votre consentement explicite via le bandeau de cookies. | États-Unis (CCT — décision 2021/914) |
La liste détaillée et nominative des sous-traitants (article 28 §2 RGPD) est disponible sur simple demande à contact@balancetonvoisin.com.
Le service consulte les bases de données publiques ci-dessous pour générer l'analyse de conformité urbanistique. Ces sources ne traitent pas de données personnelles vous concernant : elles reçoivent uniquement des coordonnées géographiques ou des codes INSEE anonymes. Elles ne sont pas des sous-traitants RGPD et ne nécessitent pas d'accord de traitement des données.
| Source | Données consultées | Éditeur |
|---|---|---|
| api-adresse.data.gouv.fr (BAN) | Autocomplétion et géocodage d'adresses | Etalab / DINUM |
| apicarto.ign.fr — cadastre | Résolution GPS → parcelle cadastrale (IDU, section, numéro, superficie) | IGN |
| cadastre.data.gouv.fr (Etalab) | Géométries cadastrales communales (GeoJSON parcelles) | Etalab / DGFiP |
| data.geopf.fr (Géoplateforme IGN) | Tuiles cartographiques cadastrales (fond de carte), données altimètriques | IGN |
| geoportail-urbanisme.gouv.fr (GPU) | Documents d'urbanisme (PLU, PLUi, PSMV) — zonage, règlement écrit, servitudes | DGALN / Ministère de la Transition écologique |
| apicarto.ign.fr — GPU | Zone d'urbanisme (zone-urba) et servitudes d'utilité publique (SUP) pour une parcelle | IGN / DGALN |
| georisques.gouv.fr (GéoRisques) | Risques naturels et technologiques : PPR, aléa sismique, radon, retrait-gonflement des argiles (RGA), catastrophes naturelles (CatNat) | BRGM / MTE |
| geo.api.gouv.fr | Informations communales (nom, département, code postal, EPCI) à partir du code INSEE | Etalab / DINUM |
| etablissements-publics.api.gouv.fr (DILA) | Coordonnées et adresse de la mairie et de la préfecture destinataires du courrier | DILA / Service-Public.fr |
| OpenStreetMap | Tuiles cartographiques fond de carte (visualisation) | OpenStreetMap contributors (ODbL) |
L'hébergement est assuré par PrivateAlps en Suisse, hors Union européenne. Ce transfert s'effectue dans le cadre de la décision d'adéquation de la Commission européenne 2000/518/CE du 26 juillet 2000, qui reconnaît que la législation fédérale suisse sur la protection des données assure un niveau de protection équivalent à celui du RGPD. Aucune garantie complémentaire (clauses contractuelles types) n'est juridiquement requise.
Les transferts suivants vers les États-Unis et vers d'autres pays hors UE sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914) :
Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Dernière mise à jour : 10/05/2026