Politique de confidentialité
La présente politique explique comment les données traitées dans CityAlert sont utilisées pour la gestion administrative des signalements communaux.
Rôles et responsabilités
Les signalements transmis via CityAlert constituent des dossiers administratifs communaux. La commune compétente est responsable du traitement des données liées à ces signalements.
CityAlert intervient comme sous-traitant technique pour fournir, héberger, maintenir et sécuriser la plateforme utilisée par les communes.
Personnes concernées
CityAlert peut traiter des données concernant les personnes suivantes :
- les citoyens qui transmettent un signalement sans créer de compte ;
- les personnes éventuellement visibles ou identifiables dans une photo, une adresse ou une description ;
- les agents communaux et administrateurs communaux utilisant la plateforme ;
- les comptes de sociétés externes mandatées pour une intervention ;
- les administrateurs techniques habilités à gérer la plateforme.
Données traitées
CityAlert traite les informations nécessaires à la réception, à la qualification, au suivi et à l’archivage administratif des signalements communaux.
- Type de problème signalé.
- Description facultative fournie par l’usager.
- Adresse du signalement.
- Code postal.
- Localité.
- Coordonnées GPS du signalement.
- Photos transmises par l’usager.
- Photos de réparation ou d’intervention ajoutées par les services communaux ou sociétés externes.
- Commentaires, statuts, priorités, refus, résolutions et historiques liés au dossier.
- Informations relatives aux réorientations intercommunales.
- Données de compte des utilisateurs administratifs et externes.
- Adresses IP, user-agent et traces de sécurité liées à l’authentification.
Dépôt citoyen anonyme
Le formulaire citoyen ne crée pas de compte citoyen et ne demande pas d’identité nominative. Le signalement peut toutefois contenir des données personnelles lorsqu’une adresse, une localisation, une photo ou une description permet d’identifier directement ou indirectement une personne.
L’usager est invité à ne transmettre que les informations utiles au traitement du signalement et à éviter toute donnée personnelle non nécessaire, notamment les visages, plaques d’immatriculation ou éléments privés sans lien avec le problème signalé.
Finalités du traitement
Les données sont traitées pour les finalités suivantes :
- recevoir et enregistrer les signalements citoyens ;
- rattacher un signalement à la commune compétente ;
- permettre l’analyse, la priorisation, le refus, la résolution ou la réouverture d’un dossier ;
- assigner un dossier à un agent communal ou à une société externe ;
- documenter les interventions et preuves de réparation ;
- réorienter un signalement vers une autre commune lorsque cela est nécessaire ;
- assurer la traçabilité administrative du dossier ;
- sécuriser les accès et prévenir les usages abusifs ;
- réaliser des exports internes autorisés par les communes.
Base juridique
Le traitement des signalements repose sur les missions administratives exercées par les communes compétentes, notamment en matière de gestion de l’espace public, de suivi des demandes citoyennes et de traçabilité de leurs décisions.
Les traitements techniques réalisés par CityAlert sont effectués pour le compte des communes, dans le cadre de son rôle de sous-traitant technique.
Les journaux de sécurité et d’authentification sont traités afin de protéger la plateforme, les comptes et les dossiers administratifs.
Destinataires des données
Les données sont accessibles uniquement aux personnes et organismes habilités selon leur rôle :
- la commune compétente et ses agents ou administrateurs autorisés ;
- les administrateurs techniques CityAlert strictement habilités ;
- les sociétés externes uniquement pour les dossiers qui leur sont assignés ;
- la commune de destination en cas de réorientation intercommunale ;
- les prestataires techniques nécessaires à l’hébergement, à la sauvegarde et à la sécurité du service ;
- les autorités légalement habilitées lorsque la loi l’exige.
Sociétés externes
Une commune peut assigner un signalement à une société externe afin de documenter une intervention. La société externe voit uniquement les dossiers qui lui sont assignés. Elle peut ajouter des commentaires terrain et des photos d’intervention, mais ne peut pas refuser, clôturer ou modifier administrativement le signalement.
Réorientations intercommunales
Lorsqu’un signalement concerne une autre commune utilisant CityAlert, il peut être réorienté vers la commune compétente. La commune de destination devient alors responsable du suivi opérationnel du dossier.
La réorientation conserve une trace administrative comprenant notamment la commune source, la commune destination, l’ancienne référence, la nouvelle référence, l’adresse concernée, la date et le motif éventuel de réorientation.
Conservation et archivage
Les signalements constituent des dossiers administratifs communaux. Ils sont conservés durablement à des fins de gestion administrative, de traçabilité, de preuve, de continuité du service public local et d’archivage, conformément aux obligations applicables aux communes.
Les photos citoyennes, les photos de réparation, les journaux métier du dossier et les informations de réorientation sont conservés avec le dossier administratif auquel ils se rapportent.
Les journaux de sécurité et d’authentification, distincts de l’historique métier du dossier, sont conservés pendant une durée cible de cinq ans.
Cookies et traceurs
CityAlert utilise uniquement des cookies strictement nécessaires au fonctionnement et à la sécurité du service :
- laravel-session : cookie de session technique ;
- XSRF-TOKEN : cookie de protection contre les attaques CSRF.
CityAlert n’utilise aucun cookie publicitaire, aucun outil de tracking et aucune analyse marketing.
Sécurité
CityAlert applique des contrôles d’accès par rôle afin de limiter la consultation et les actions aux personnes habilitées. Les communes sont cloisonnées : un utilisateur communal ne peut pas accéder aux dossiers d’une autre commune, sauf mécanisme encadré de réorientation ou habilitation technique spécifique.
Les accès administratifs et externes sont protégés par authentification, limitation des tentatives répétées et journalisation des événements de sécurité.
Démonstration et production
Les environnements de démonstration utilisent des données fictives ou spécifiquement préparées pour la démonstration. Les données réelles de production sont séparées des données de démonstration et ne sont pas utilisées pour présenter le service.
Droits des personnes
Les demandes relatives aux données d’un signalement doivent être adressées à la commune responsable du traitement. CityAlert peut assister techniquement la commune lorsqu’une demande nécessite une recherche ou une action dans la plateforme.
Selon le cadre applicable, une personne concernée peut demander l’accès, la rectification, la limitation ou l’opposition au traitement de ses données. Le droit à l’effacement peut être limité lorsque la conservation est nécessaire au dossier administratif communal, à la traçabilité, à une obligation légale ou à l’archivage dans l’intérêt public.
Pour toute demande générale concernant CityAlert : contact@cityalert.be.