Politique de confidentialité FranceConnect
Cette page complète la politique de confidentialité générale de Sallia et détaille spécifiquement le traitement des données personnelles transmises par FranceConnect lors d'une connexion à un portail mairie hébergé par Sallia.
1. Responsable du traitement
Chaque commune cliente est responsable du traitement au sens de l'article 4.7 du RGPD. Wilder Labs SASU (siège : 21 rue de la Cure, 86800 Tercé, France — SIRET 991 234 567 00018) intervient en qualité de sous-traitant au sens de l'article 28 du RGPD, lié par un contrat de sous-traitance avec chaque commune.
Wilder Labs est inscrit au registre des fournisseurs de services FranceConnect-compatibles auprès de la DINUM (Direction interministérielle du numérique).
2. Quelles données FranceConnect transmet à Sallia ?
À la connexion via FranceConnect, l'usager autorise explicitement le partage des informations suivantes (scopes OIDC) :
| Scope | Donnée transmise | Finalité dans Sallia |
|---|---|---|
openid + sub | Identifiant pivot anonyme | Liaison compte Sallia ↔ identité FC unique (réutilisable à chaque connexion) |
given_name | Prénom usuel | Pré-remplissage du formulaire de réservation, courrier d'accusé |
family_name | Nom de famille | Identification du réservataire, convention de location |
preferred_username | Nom d'usage (femme mariée, etc.) | Affichage cohérent dans le portail |
email | Adresse email | Confirmation de réservation, rappels, factures dématérialisées |
birthdate | Date de naissance | Vérification de majorité légale (location de salle requiert ≥18 ans) |
Données non collectées : Sallia ne demande jamais les scopes address, phone_number, gender, identite_pivot ni les données fiscales (IR, CAF). Le téléphone et l'adresse sont saisis par l'usager si nécessaire pour la réservation, en dehors de FranceConnect.
3. Base légale
Le traitement repose sur l'article 6.1.e du RGPD (mission d'intérêt public exercée par la commune) pour la gestion du domaine public communal (mise à disposition de salles), complété par l'article 6.1.b (exécution d'un contrat de location).
4. Durée de conservation
- Identifiant pivot FC (sub) : conservé tant que le compte Sallia est actif. Supprimé sous 30 jours après clôture du compte.
- Données d'identité issues de FC : conservées en base active pendant la durée d'usage du portail (réservations + 5 ans pour archivage légal des locations communales — instruction DGCL).
- Journaux de connexion FC : 12 mois (obligation de traçabilité ANSSI), puis purge automatique.
5. Destinataires des données
- Service de la mairie (responsable de traitement) : pleine vue sur les données.
- Wilder Labs (sous-traitant) : accès technique limité aux opérations de maintenance, sous engagement de confidentialité.
- Aucune transmission à des tiers commerciaux. Aucun transfert hors UE.
- Hébergement : OVHcloud, datacenters France (Roubaix, Strasbourg), certifié ISO 27001 + SecNumCloud en cours.
6. Droits de l'usager
Conformément aux articles 15 à 22 du RGPD, l'usager dispose d'un droit :
- D'accès à ses données ;
- De rectification des données inexactes ;
- D'effacement ("droit à l'oubli") sous réserve des obligations légales d'archivage ;
- De limitation du traitement ;
- De portabilité (export structuré JSON disponible depuis le portail) ;
- D'opposition au traitement.
Pour l'exercer :
- Auprès de la commune (responsable de traitement) : voir les coordonnées du DPO sur le portail municipal de votre commune.
- Auprès de Wilder Labs (sous-traitant) : dpo@sallia.fr.
- Recours : CNIL, 3 place de Fontenoy 75007 Paris — cnil.fr/plaintes.
7. Déconnexion FranceConnect
La déconnexion de Sallia déclenche automatiquement le RP-initiated logout sur FranceConnect (déconnexion en cascade des services tiers), conformément aux exigences de la DINUM.
8. Sécurité technique
- Chiffrement TLS 1.3 sur toutes les connexions (HSTS preload).
- Tokens FranceConnect stockés en session serveur uniquement (jamais en localStorage navigateur).
- Vérification signature JWT des id_token (algorithme RS256 fourni par FC).
- Audit de sécurité réalisé en mai 2026 — accessible sur demande au DPO.
- Politique de sécurité publique : /.well-known/security.txt.
9. Modification de cette politique
Toute modification matérielle (nouveau scope, nouveau sous-traitant, nouvelle finalité) est notifiée aux usagers par email et affichée sur cette page au moins 30 jours avant entrée en vigueur.