Politique de confidentialité — Ma Base Connectée
Dernière mise à jour : 1ᵉʳ novembre 2025
Responsable de traitement : Kévin Chapoulié
📍 Pedicervo, 20240 Ventiseri, France
📧 [email protected]
1. Objet
L’application Ma Base Connectée respecte le Règlement (UE) 2016/679 (RGPD) et les principes de Privacy by Design.
Elle vise à améliorer la vie quotidienne et la cohésion du personnel volontaire de la Base Aérienne 126 Ventiseri-Solenzara.
2. Données collectées et finalités
| Catégorie | Données concernées | Finalité | Conservation |
|---|---|---|---|
| Identité | Nom, prénom, e-mail professionnel | Authentification via ProConnect | Durée de vie du compte |
| Professionnelles | Grade, unité (facultatifs) | Contexte communautaire | Durée du compte |
| Contenu utilisateur | Annonces, covoiturage, messages | Fourniture du service | 6 à 12 mois |
| Technique | Jeton Firebase (FCM), journaux d’accès | Notifications, sécurité | 12 mois |
| Local | Favoris, jeton de session | Expérience utilisateur | Stockés sur l’appareil |
Aucune donnée sensible n’est collectée.
Les comptes inactifs sont automatiquement supprimés après 24 mois (notification 30 jours avant).
3. Base légale du traitement
- Intérêt légitime : améliorer les services et la cohésion.
- Mission d’intérêt public du ministère de la Défense.
- Consentement explicite pour les fonctionnalités optionnelles (photos, notifications).
4. Destinataires et sous-traitants
| Prestataire | Rôle | Localisation | Politique |
|---|---|---|---|
| Clever Cloud | Hébergement (En cours de certification SecNumCloud) | France | Privacy CleverCloud |
| Firebase (Google Ireland) | Notifications push et analytics | UE (Belgique) | policies.google.com/privacy |
| ProConnect (DINUM) | Authentification eIDAS | France | Fournisseur d’identité de l’État |
Aucune donnée n’est transmise à des tiers commerciaux ni à des fins publicitaires.
5. Sécurité
- Chiffrement TLS 1.3 des communications.
- Données chiffrées en AES-256 au repos.
- Authentification sécurisée ProConnect (OAuth2 / OIDC).
- Accès administratifs tracés, sauvegardes quotidiennes 30 jours.
- Audit de sécurité semestriel.
Risque global évalué : faible.
6. Vos droits
Conformément au RGPD, vous pouvez exercer à tout moment vos droits :
| Droit | Moyens | Délai |
|---|---|---|
| Accès | Via l’écran Profil | immédiat |
| Rectification | Modification dans l’app | immédiat |
| Suppression | Bouton “Supprimer mon compte” | immédiat |
| Portabilité | Export JSON par e-mail | < 24 h |
| Opposition / limitation | Désactivation notifications | immédiat |
📩 Contact : [email protected]
Autorité : CNIL – www.cnil.fr
7. Stockage et durée
- Favoris et session : stockés sur votre appareil.
- Données de compte : hébergées sur serveurs sécurisés en France.
- Logs techniques : 13 mois maximum.
8. Transferts internationaux
Les traitements opérés par Firebase restent dans l’Union européenne, encadrés par les Clauses Contractuelles Types de la Commission européenne.
9. Modifications
Cette politique pourra évoluer.
Toute mise à jour majeure sera signalée dans l’application.
© 2025 — Ma Base Connectée
Tous droits réservés.