§04 — Politique de confidentialité
Politique de confidentialité
Cette politique décrit les traitements de données personnelles mis en œuvre dans le cadre de l'exploitation du site opakmedia.fr, en application du règlement (UE) 2016/679 (RGPD) et de la loi n°78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
Dernière mise à jour :
1. Responsable du traitement
Le responsable du traitement est l'éditeur du site opakmedia.fr, personne physique agissant à titre non professionnel et bénéficiant du régime d'anonymat public prévu à l'article 1-1, II de la LCEN. Son identité complète a été communiquée à l'hébergeur. Voir les mentions légales.
Point de contact uniquepour toute question relative à la vie privée, à l'exercice des droits ou à un incident :
La désignation d'un délégué à la protection des données (DPO) externe est à l'étude. Aucune désignation obligatoire n'est constatée à ce jour au sens de l'article 37 RGPD, le traitement n'étant pas le fait d'une autorité publique ni d'un organisme dont l'activité principale consiste à effectuer un suivi régulier et systématique à grande échelle.
2. Finalités, bases légales et catégories de données
Les traitements mis en œuvre sont les suivants. Le détail interne est consigné au registre des activités de traitement tenu par l'éditeur en application de l'article 30 RGPD.
| Traitement | Finalité | Base légale | Catégories de données | Conservation |
|---|---|---|---|---|
| T1 — Publication éditoriale | Centraliser, hiérarchiser et publier des informations publiques relatives à des affaires judiciaires, électorales, déontologiques et patrimoniales impliquant des personnalités publiques. | Mission d'intérêt public (art. 6.1.e RGPD) ; liberté d'expression et d'information (art. 85 RGPD, art. 80 loi I&L). Données pénales traitées au titre de l'art. 46 loi I&L combiné à l'art. 80. | Identité publique, fonction, mandats, biographie publique, statuts judiciaires recensés, sources publiques, image officielle. | Tant que la fiche présente un intérêt public et que l'information reste vérifiable. Réhabilitation judiciaire : retrait sur demande. |
| T2 — Rectifications & droit de réponse | Réception, instruction et publication des demandes de rectification factuelle et de droits de réponse. | Obligation légale (LCEN art. 1-1, III ; loi 1881 ; RGPD art. 16-17) ; intérêt légitime (tenue d'un journal des corrections). | Identité du demandeur, justificatif, contenu de la demande, échanges, décision, horodatage. | 3 ans en base active puis archivage 5 ans, puis suppression. Justificatifs d'identité : supprimés à clôture du dossier (sauf litige). |
| T3 — Mesure d'audience | Statistiques agrégées de fréquentation et de performance, sans suivi individuel ni recoupement entre sites. | Intérêt légitime (art. 6.1.f RGPD). Exemption de consentement au titre de l'article 82 loi I&L pour les traceurs de mesure d'audience strictement nécessaires. | Données techniques minimales (URL, référent, type d'appareil), identifiant éphémère haché côté serveur. | Session jetée sous 24 heures. Statistiques agrégées conservées 13 mois maximum. |
| T4 — Sécurité et journalisation | Détection d'abus, journalisation technique nécessaire au fonctionnement et à la sécurité du service. | Intérêt légitime (art. 6.1.f RGPD) ; obligation légale en cas de réquisition. | Adresse IP, journaux techniques, en-têtes HTTP. | 12 mois maximum, à des fins de sécurité et conformément aux obligations légales. |
3. Origine des données
Les données publiées sur les fiches proviennent exclusivement de sources publiques vérifiables : presse française (Le Monde, Mediapart, Libération, etc.), décisions judiciaires (Légifrance), rapports d'autorités publiques (Cour des comptes, HATVP), Répertoire National des Élus, nosdeputes.fr, nossenateurs.fr, casier-politique.fr.
Les données de demande de rectification ou de droit de réponse sont collectées directement auprès de la personne concernée par courrier électronique.
4. Cas particulier des données pénales
Conformément à l'article 10 RGPD et à l'article 46 de la loi Informatique et Libertés, les données relatives aux condamnations pénales, aux infractions et aux mesures de sûreté ne peuvent être traitées que par certaines catégories d'acteurs ou au titre de dérogations expressément prévues.
Opak revendique le bénéfice de la dérogation prévue à l'article 80 de la loi Informatique et Libertés et à l'article 85 RGPD, applicable aux traitements mis en œuvre aux fins d'expression et d'information du public, lue à la lumière de la jurisprudence de la Cour de justice de l'Union européenne (notamment CJUE, gr. ch., 14 fév. 2019, aff. C-345/17, Buivids) selon laquelle les finalités journalistiques ne sont pas nécessairement liées aux médias traditionnels.
Une analyse juridique externeest en cours pour sécuriser cette qualification dans le contexte spécifique d'un éditeur citoyen non professionnel. Cette politique sera mise à jour à son issue.
Les fiches mentionnent systématiquement le statut judiciaire de chaque affaire, dans le respect de la présomption d'innocence (art. 9-1 du Code civil, art. 6§2 CESDH). Les condamnations ayant fait l'objet d'une réhabilitation judiciaire (art. 133-12 du Code pénal) sont retirées sur présentation du justificatif.
5. Sous-traitants et destinataires
| Sous-traitant | Rôle | Localisation | Mécanisme de transfert |
|---|---|---|---|
| Vercel Inc. | Hébergement, distribution CDN, mesure d'audience (Vercel Web Analytics). | États-Unis (régions edge mondiales). | DPA Vercel, clauses contractuelles types de la Commission européenne (CCT 2021/914), certification Data Privacy Framework UE-États-Unis. |
| Supabase Inc. | Base de données applicative (PostgreSQL managé), stockage des tickets de correction. | Région UE par défaut (à confirmer dans le tableau de bord projet). | DPA Supabase, clauses contractuelles types le cas échéant pour les opérations transverses. |
| Google LLC (Gmail) | Boîte de réception du point de contact unique (opak.contact.mail@gmail.com). | États-Unis. | DPA Google Workspace standard, clauses contractuelles types, certification Data Privacy Framework. |
La liste des sous-traitants est mise à jour à chaque évolution. Le détail interne (rôles, données concernées, garanties) figure dans le registre des activités de traitement.
6. Transferts hors Union européenne
Certains sous-traitants techniques peuvent traiter ou rendre accessibles des données en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par :
- la décision d'adéquation UE-États-Unis du 10 juillet 2023 lorsque le sous-traitant est certifié au titre du Data Privacy Framework ;
- à défaut, les clauses contractuelles types de la Commission européenne (décision d'exécution (UE) 2021/914) ;
- le cas échéant, des mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation).
Pour obtenir une copie des garanties contractuelles applicables, écrire à opak.contact.mail@gmail.com.
7. Sécurité et violations de données
Les mesures techniques et organisationnelles mises en œuvre comprennent notamment : chiffrement TLS sur l'ensemble du site, accès restreint au back-office, RLS PostgreSQL sur les tables exposées, journalisation des accès administratifs.
En cas de violation de données, l'éditeur applique la procédure interne suivante : qualification de la violation, évaluation du risque pour les personnes concernées, notification à la CNIL dans un délai de 72 heures si la violation est susceptible d'engendrer un risque pour les droits et libertés (art. 33 RGPD), et information des personnes concernées en cas de risque élevé (art. 34 RGPD). Toute violation est consignée dans le registre interne des violations.
8. Analyse d'impact (AIPD)
Compte tenu de la nature du traitement éditorial (publication à large audience, scoring algorithmique, données pénales, impact réputationnel), une analyse d'impact relative à la protection des données est conduite en application de l'article 35 RGPD. Ses conclusions sont documentées en interne et révisées à chaque évolution matérielle du périmètre éditorial ou de l'algorithme.
9. Droits des personnes
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants, dans les conditions et limites prévues par les textes :
- droit d'accès à vos données ;
- droit de rectification ;
- droit d'effacement, dans les limites du droit à l'information du public et des exceptions de l'article 17.3 RGPD (notamment l'exercice du droit à la liberté d'expression et d'information) ;
- droit à la limitation du traitement ;
- droit d'opposition pour des raisons tenant à votre situation particulière ;
- droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi I&L).
L'exercice s'effectue à l'adresse opak.contact.mail@gmail.com accompagné de tout justificatif permettant d'identifier le demandeur. Une réponse est apportée dans le délai d'un mois prévu par l'article 12 RGPD, prorogeable de deux mois en cas de demande complexe avec information du demandeur.
Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la CNIL ↗.
10. Mise à jour de la présente politique
La présente politique est susceptible d'être mise à jour à tout moment pour refléter l'évolution du site, de ses traitements, de la liste de ses sous-traitants et du droit applicable. La date de dernière mise à jour figure en haut de page.