PARIS XXe EST. 2026 N°001
EN LIGNE
D
DICK ANGULAR'S
QUARTER
Le 20e arrondissement vraiment.
Par les habitants. Pour les habitants.
Accueil Politique de confidentialité

Politique de confidentialité

Quelles données on prend, pourquoi on les prend, combien de temps on les garde, avec qui on les partage. Sans bullshit, sans bandeau cookie qui hurle.
Dernière mise à jour : [DATE DE MISE EN LIGNE]

Le DEAL tient : aucune publicité, aucun tracking marketing, aucun cookie tiers, aucune revente de données. Si tu lis cette politique en cherchant la clause cachée — y'en a pas. On collecte le strict minimum pour faire tourner le service, on le dit ici, et tu peux tout demander, exporter ou supprimer à tout moment.

Justificatif de domicile (habitants) : par défaut, ce document est supprimé automatiquement 30 jours après validation manuelle du compte, et seul un drapeau "justificatif validé" est conservé en base. Cette durée et ce comportement sont à confirmer ou modifier avant mise en ligne.

Région d'hébergement Supabase : par défaut, l'éditeur sélectionne une région européenne (eu-west-3 / Paris ou eu-central-1 / Francfort). À confirmer lors de la création du projet Supabase.

Logs techniques de connexion (sécurité) : par défaut, durée de conservation 12 mois maximum, conformément à la recommandation CNIL. À confirmer.

Mails de contact (boîte kontakt@dickangular.fr) : par défaut, conservés 3 ans après le dernier échange (durée de prescription civile de droit commun). À confirmer ou raccourcir.

Sommaire

  1. Qui collecte tes données
  2. Quelles données sont collectées
  3. Pourquoi (finalités et bases légales)
  4. Combien de temps on les garde
  5. Avec qui on les partage (sous-traitants)
  6. Où elles sont stockées et transferts hors UE
  7. Cookies et traceurs
  8. Comment elles sont protégées
  9. Tes droits (RGPD)
  10. Comment exercer tes droits
  11. Mineurs
  12. Modifications de la politique
01

Qui collecte tes données

Le responsable de traitement au sens du RGPD est l'éditeur du site, particulier domicilié dans le 20e arrondissement de Paris. Ses coordonnées complètes figurent dans les mentions légales.

Contact pour toute question RGPD kontakt@dickangular.fr
Le projet n'a pas désigné de Délégué à la protection des données (DPO), ce n'est pas obligatoire pour un traitement de cette taille porté par un particulier. C'est l'éditeur qui répond directement.
02

Quelles données sont collectées

On collecte des données différentes selon ton profil et ton usage du site. Voici le détail, par catégorie :

Profil Données collectées
Visiteur non inscrit Adresse IP (anonymisée pour les statistiques), type de navigateur et système, pages visitées et horodatages — strictement à des fins de sécurité (anti-DDoS, anti-bot via Cloudflare Turnstile) et de fonctionnement technique. Aucun profilage marketing, aucun cookie tiers de pistage.
Habitant inscrit Adresse mail (obligatoire, sert d'identifiant), justificatif de domicile (image ou PDF, uniquement à la création de compte, pour vérifier que tu habites le 20e), pseudo public choisi, date d'inscription, contributions soumises (idées, votes, annonces, signalements), messages échangés en messagerie privée 1-à-1 entre voisins.

Aucun nom de famille n'est demandé pour les habitants. Le pseudo est libre.
Pro inscrit (commerçant, libéral, artisan) Vitrine commerçant complète : nom de l'établissement, raison sociale, SIRET (facultatif mais recommandé pour validation), adresse postale du local, horaires d'ouverture, téléphone, mail professionnel, site web, comptes de réseaux sociaux, catégorie d'activité, photos d'illustration, contributions et messages éventuels.

Ces données sont destinées à être affichées publiquement sur la fiche du commerce (sauf le mail pro et le SIRET, qui restent privés et servent à la validation et au contact d'admin).
Tous Logs techniques de connexion (heure, IP, action) à des fins exclusives de sécurité et de détection d'abus. Pas d'utilisation marketing, pas de partage commercial.
Ce qu'on ne collecte pas et qu'on ne collectera jamais : nom et prénom état civil des habitants, numéro de carte bancaire, données de santé, données comportementales pour profilage publicitaire, géolocalisation précise en arrière-plan, contacts de ton téléphone, contenu des autres sites que tu visites.
03

Pourquoi on les collecte (finalités et bases légales)

Chaque donnée collectée a une finalité précise et une base légale au sens de l'article 6 du RGPD. Pas de finalité cachée, pas de "et autres usages".

Finalité Base légale Donnée concernée
Faire fonctionner le site (afficher les pages, maintenir la session) Intérêt légitime de l'éditeur (article 6.1.f) Cookies techniques, IP, type de navigateur
Créer et gérer ton compte Exécution d'un contrat / mesures précontractuelles (article 6.1.b) Mail, pseudo, mot de passe (sous forme de magic link, donc pas stocké en clair)
Vérifier que tu habites le 20e Intérêt légitime + consentement explicite (article 6.1.a et 6.1.f) Justificatif de domicile (supprimé après validation)
Afficher les contributions sur le site (idées, votes, annonces, fiches commerce) Exécution du contrat de service + consentement à la publication (article 6.1.a et 6.1.b) Contenu soumis volontairement par l'utilisateur
Permettre la messagerie privée 1-à-1 entre voisins Exécution du contrat (article 6.1.b) Mails et pseudos des deux parties, contenu des messages
Modérer les contenus (signalements, validation manuelle des justificatifs et des fiches commerce) Intérêt légitime + obligation légale LCEN (article 6.1.c et 6.1.f) Contenu signalé, identifiant de l'auteur, identifiant du signaleur
Sécuriser le site (anti-DDoS, anti-bot, anti-injection) Intérêt légitime (article 6.1.f) Logs techniques, signaux Cloudflare Turnstile
Répondre aux demandes des utilisateurs (mail à kontakt@dickangular.fr) Exécution du contrat / intérêt légitime (article 6.1.b et 6.1.f) Contenu de la conversation, mail, identifiant éventuel
Statistiques d'usage anonymisées (combien de pages vues, combien d'idées soumises) Intérêt légitime, données anonymisées (article 6.1.f) Compteurs agrégés, sans identification individuelle
Aucun traitement n'a pour finalité la prospection commerciale, la publicité ciblée ou la revente de données. Cette interdiction figure dans le DEAL gravé en page d'accueil.
04

Combien de temps on les garde

Les durées suivantes s'appliquent par défaut. Tu peux toujours demander la suppression anticipée de tes données (voir N°09).

Donnée Durée de conservation
Compte habitant ou pro actif Tant que le compte existe + 30 jours après suppression (délai technique de purge des sauvegardes Supabase)
Justificatif de domicile (habitant) 30 jours après validation manuelle du compte, puis suppression automatique. Seul un drapeau "validé" est conservé.
Contributions publiées (idées, votes, annonces, fiches commerce, signalements) Tant que la contribution est en ligne ou jusqu'à suppression par l'auteur. Les votes restent comptabilisés de façon anonyme même si le compte est supprimé.
Messages de la messagerie privée Tant qu'au moins une des deux parties n'a pas supprimé sa moitié de la conversation. Suppression définitive si les deux parties suppriment.
Logs techniques de connexion 12 mois maximum, conformément à la recommandation CNIL pour la sécurité.
Sauvegardes automatiques Supabase 7 jours glissants (rétention par défaut du plan gratuit Supabase). Les exports manuels hebdomadaires sont conservés sur support personnel pour 1 an glissant.
Mails de contact reçus à kontakt@dickangular.fr 3 ans après le dernier échange (durée de prescription civile de droit commun).
Données collectées dans le cadre d'une obligation légale (réquisition judiciaire) Durée légale applicable (12 mois pour les données de connexion en France, article L.34-1 CPCE).
05

Avec qui on les partage (sous-traitants techniques)

L'éditeur s'appuie sur trois sous-traitants techniques pour faire fonctionner le service. Aucun autre partage n'a lieu, en particulier aucune revente, aucun partenariat publicitaire, aucun courtier de données.

Sous-traitant Rôle Localisation des serveurs
Cloudflare, Inc.
(États-Unis)		 Hébergement du site (Cloudflare Pages), pare-feu, anti-DDoS, anti-bot (Turnstile). Réseau mondial avec edge en Europe. Cloudflare est certifié EU-US Data Privacy Framework.
Supabase Inc.
(États-Unis)		 Base de données PostgreSQL, authentification (magic link), stockage des contributions et des fichiers (justificatifs, photos commerce). Région européenne sélectionnée par l'éditeur (eu-west-3 / Paris ou eu-central-1 / Francfort).
Proton AG
(Suisse)		 Service de messagerie de l'éditeur (boîte kontakt@dickangular.fr). Suisse — pays bénéficiant d'une décision d'adéquation de la Commission européenne (RGPD).

Chacun de ces sous-traitants est lié à l'éditeur par un contrat respectant l'article 28 du RGPD, soit via les Conditions standardisées (DPA) qu'ils publient publiquement, soit via les Clauses Contractuelles Types de la Commission européenne (CCT) lorsqu'un transfert hors UE est en jeu.

06

Où elles sont stockées et transferts hors UE

Les données contributives (comptes, idées, votes, annonces, fiches commerce, messages) sont stockées sur un serveur Supabase situé dans l'Union européenne, dans la région sélectionnée par l'éditeur.

Le site est servi via le réseau Cloudflare, qui peut techniquement faire transiter des paquets par des nœuds situés hors de l'Union européenne (notamment aux États-Unis). Cloudflare est inscrit au EU-US Data Privacy Framework certifiant un niveau de protection adéquat selon la décision d'adéquation de la Commission européenne du 10 juillet 2023.

Les mails de l'éditeur (Proton, en Suisse) bénéficient de la décision d'adéquation de la Commission européenne pour la Suisse.

Aucune donnée n'est transférée vers un pays tiers ne bénéficiant ni d'une décision d'adéquation, ni de garanties appropriées au sens de l'article 46 du RGPD.

07

Cookies et traceurs

Le site utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement, exemptés de consentement préalable en vertu de l'article 82 de la loi Informatique et Libertés et des lignes directrices de la CNIL.

Cookie Finalité Durée
sb-access-token
sb-refresh-token		 Maintenir la session de connexion (Supabase Auth). Session + 7 jours pour le refresh token
cf_clearance Vérification anti-bot Cloudflare Turnstile. 30 jours
__cf_bm Détection de trafic automatisé par Cloudflare. 30 minutes
Aucun cookie publicitaire. Aucun cookie de mesure d'audience tierce (pas de Google Analytics, pas de Matomo en mode non anonymisé, pas de Facebook Pixel, pas de TikTok Pixel, etc.). Aucun pixel invisible. Aucune empreinte de navigateur (fingerprinting) à des fins commerciales.

Comme aucun traceur soumis à consentement n'est posé, le site n'affiche pas de bandeau cookie. C'est volontaire et conforme à la doctrine CNIL.

08

Comment elles sont protégées

L'éditeur applique plusieurs niveaux de sécurité pour protéger les données. Le détail complet figure dans la bible du projet (chapitre Sécurité). Résumé :

  • Connexion chiffrée HTTPS sur l'ensemble du site (TLS gérée par Cloudflare).
  • Pas de mot de passe stocké : authentification par lien magique (Supabase Auth).
  • Protection anti-DDoS et pare-feu applicatif Cloudflare.
  • Vérification anti-bot Cloudflare Turnstile sur les formulaires sensibles.
  • Échappement systématique des entrées contre les injections SQL et XSS (Supabase, par défaut).
  • Politique de sécurité du contenu (Content Security Policy) stricte sur le site.
  • Row Level Security Supabase pour cloisonner les accès selon le rôle (visiteur, habitant, pro, admin).
  • Validation manuelle des nouveaux comptes habitants (justificatif vérifié par l'éditeur).
  • Validation manuelle des nouvelles fiches commerce avant affichage.
  • Sauvegardes automatiques quotidiennes Supabase + export manuel hebdomadaire.
  • Limitation du débit (rate limiting) Cloudflare contre les inscriptions massives.

La sécurité parfaite n'existe pas. En cas de violation de données affectant des données personnelles, l'éditeur s'engage à notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et à informer les utilisateurs concernés dans les meilleurs délais.

09

Tes droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants sur tes données :

  • Droit d'accès — savoir quelles données on a sur toi et en obtenir une copie.
  • Droit de rectification — corriger toute donnée inexacte ou incomplète.
  • Droit à l'effacement ("droit à l'oubli") — demander la suppression de ton compte et de tes données. Les contributions publiques (idées, votes) restent comptabilisées de façon anonyme.
  • Droit à la limitation du traitement — geler temporairement l'usage de tes données.
  • Droit à la portabilité — récupérer tes données dans un format structuré, lisible par machine (JSON ou CSV).
  • Droit d'opposition — t'opposer à tout traitement fondé sur l'intérêt légitime de l'éditeur.
  • Droit de retirer ton consentement à tout moment, lorsque le traitement est fondé sur le consentement.
  • Droit de définir des directives post-mortem sur le sort de tes données après ton décès, conformément à l'article 85 de la loi Informatique et Libertés.
10

Comment exercer tes droits

Pour exercer l'un des droits ci-dessus, écris à l'éditeur :

Mail unique pour toute demande RGPD kontakt@dickangular.fr

Indique simplement :
  • quel droit tu veux exercer (accès, rectification, suppression, etc.) ;
  • l'adresse mail de ton compte sur le site, pour qu'on puisse t'identifier.

L'éditeur s'engage à répondre dans un délai d'un mois maximum, prolongeable à trois mois si la demande est complexe (article 12 du RGPD).

Si tu n'es pas satisfait de la réponse — ou en l'absence de réponse —, tu peux introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL).

CNIL 3 place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
www.cnil.fr/fr/plaintes
11

Mineurs

Le site est réservé aux personnes majeures (18 ans révolus). L'inscription d'un compte par un mineur est interdite. L'éditeur supprime sans préavis tout compte dont il aurait connaissance qu'il est ouvert par un mineur.

Cette restriction tient à la responsabilité personnelle de l'éditeur (le projet n'étant pas porté en association) et à la nature des contenus contributifs publiés sur le site (signalements de quartier, messagerie entre voisins, fiches commerce avec adresses précises).

12

Modifications de la politique

La présente politique peut être modifiée pour s'adapter aux évolutions du service ou du droit. Toute modification substantielle (nouvelle finalité, nouveau sous-traitant, nouvelle catégorie de donnée, allongement d'une durée de conservation) sera signalée sur la page d'accueil pendant au moins 30 jours et notifiée par mail aux utilisateurs inscrits.

L'historique des versions est conservé par l'éditeur. La date de la dernière modification figure en haut de cette page.