Politique de confidentialité

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

SmartCom Digital

SmartCom Digital est le développeur et l'éditeur de la plateforme MaCommune. En tant que responsable du traitement, SmartCom Digital détermine les finalités et les moyens du traitement de vos données personnelles dans le cadre de l'utilisation de la plateforme MaCommune (application mobile et site web).

Données collectées

Nous collectons différentes catégories de données selon votre utilisation de la plateforme :

Données d'identification

Nom et prénom
Adresse email
Commune de résidence
Photo de profil (optionnel)

Données d'utilisation

Pages consultées et fonctionnalités utilisées
Préférences de notifications
Commune(s) suivie(s)
Signalements soumis

Données techniques

Adresse IP (anonymisée)
Type de navigateur / appareil
Système d'exploitation
Jeton de notification push (optionnel)

Données de communication

Messages envoyés via formulaire de contact
Demandes de rendez-vous
Commentaires communautaires
Réponses aux enquêtes

Données sensibles

Nous ne collectons jamais de données sensibles au sens du RGPD (origines ethniques, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques).

Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Fonctionnement de la plateforme

Création et gestion de votre compte utilisateur, personnalisation de l'expérience selon votre commune.

Communication communale

Envoi des actualités, événements, alertes et notifications de votre commune.

Services interactifs

Gestion des signalements, prises de rendez-vous, participations aux enquêtes communales.

Amélioration du service

Analyse statistique anonymisée de l'utilisation pour améliorer la plateforme.

Support utilisateur

Réponse à vos demandes de support et questions via le formulaire de contact.

Sécurité

Prévention des fraudes, protection contre les abus et assurer le bon fonctionnement technique.

Base légale du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), chaque traitement repose sur une base légale spécifique :

Traitement	Base légale	Article RGPD
Création de compte	Exécution du contrat	Art. 6(1)(b)
Notifications push	Consentement	Art. 6(1)(a)
Statistiques anonymisées	Intérêt légitime	Art. 6(1)(f)
Services communaux	Mission d'intérêt public	Art. 6(1)(e)
Sécurité & anti-fraude	Intérêt légitime	Art. 6(1)(f)

Durée de conservation

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités décrites ci-dessus :

Données de compte

Pendant la durée de votre utilisation + 12 mois après dernière connexion

Signalements

Durée du traitement par la commune + 6 mois

Demandes de rendez-vous

6 mois après le rendez-vous

Messages de contact

12 mois après la dernière correspondance

Données techniques (logs)

6 mois (anonymisées après 30 jours)

Cookies techniques

Session en cours / 13 mois maximum

À l'expiration de ces délais, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible.

Partage des données

Vos données ne sont JAMAIS vendues

Nous ne vendons, ne louons et n'échangeons aucune de vos données personnelles avec des tiers à des fins commerciales ou publicitaires.

Vos données peuvent être partagées uniquement dans les cas suivants :

Administration communale : Les agents communaux autorisés de votre commune accèdent aux données nécessaires à la gestion des services municipaux (signalements, rendez-vous).
Sous-traitants techniques : Nos partenaires techniques (voir section Sous-traitants) traitent vos données uniquement sur nos instructions et dans le cadre de contrats de sous-traitance conformes à l'article 28 du RGPD.
Obligation légale : En cas de demande d'une autorité judiciaire ou administrative compétente, conformément à la législation en vigueur.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement TLS/SSL

Toutes les communications sont chiffrées de bout en bout via HTTPS.

Chiffrement au repos

Les bases de données sont chiffrées avec AES-256.

Authentification forte

Double authentification (2FA) obligatoire pour les administrateurs.

Contrôle d'accès

Politique de moindre privilège (Row Level Security) sur toutes les tables.

Sauvegardes chiffrées

Sauvegardes quotidiennes chiffrées avec restauration testée régulièrement.

Audits de sécurité

Tests de pénétration et audits réguliers de notre infrastructure.

Cookies & traceurs

Notre site utilise un nombre limité de cookies, tous strictement nécessaires au fonctionnement :

Cookie	Type	Durée	Finalité
sb-*-auth-token	Essentiel	Session	Authentification Supabase
theme	Essentiel	1 an	Préférence thème clair/sombre
locale	Essentiel	1 an	Langue préférée
_vercel_*	Analytique	Session	Statistiques anonymes (Vercel Analytics)

Nous n'utilisons aucun cookie publicitaire, aucun pixel de suivi et aucun outil de remarketing. Vercel Analytics collecte des données agrégées et anonymisées, sans utiliser de cookies de traçage individuel.

Vos droits RGPD

Conformément au RGPD et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, vous disposez des droits suivants :

Art. 15

Droit d'accès

Obtenir une copie de l'ensemble de vos données personnelles que nous détenons.

Art. 16

Droit de rectification

Corriger des données inexactes ou compléter des données incomplètes.

Art. 17

Droit à l'effacement

Demander la suppression de vos données ("droit à l'oubli").

Art. 21

Droit d'opposition

Vous opposer au traitement de vos données pour des motifs légitimes.

Art. 20

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Art. 18

Droit à la limitation

Demander la limitation du traitement dans certains cas prévus par la loi.

Comment exercer vos droits ?

Envoyez votre demande à info@smartcom.digital ou utilisez le formulaire de contact ci-dessous. Nous répondrons dans un délai de 30 jours maximum. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD).

Autorité de protection des données

Rue de la Presse, 35 — 1000 Bruxelles

www.autoriteprotectiondonnees.be • contact@apd-gba.be

Sous-traitants

Nous faisons appel aux sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :

Sous-traitant	Service	Localisation	Garanties
Supabase	Hébergement & base de données	UE (Francfort)	SOC 2 Type II
Vercel	Hébergement site web & CDN	UE (disponible)	SOC 2, RGPD DPA
Resend	Envoi d'emails transactionnels	UE	RGPD DPA
Expo	Notifications push mobile	USA (SCC)	Clauses contractuelles types
Google reCAPTCHA	Protection anti-spam	USA (SCC)	Clauses contractuelles types

Pour les sous-traitants situés hors de l'UE, des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne sont en place conformément à l'article 46(2)(c) du RGPD.

Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle :

Vous serez informé(e) par une notification dans l'application et/ou par email.
La date de « dernière mise à jour » en haut de cette page sera actualisée.
Pour les modifications impactant vos droits, un nouveau consentement pourra être demandé.

Nous vous encourageons à consulter régulièrement cette page pour rester informé(e).

Questions fréquentes

Nous contacter

Pour toute question relative à cette politique de confidentialité, à la protection de vos données ou pour exercer vos droits, contactez-nous :

Email DPO

info@smartcom.digital

Email général

info@smartcom.digital