ubbik.city

Politique de confidentialité

Dernière mise à jour : 21 mars 2026

1. Responsable du traitement

Le responsable du traitement des données est la société COUPONRESA (SAS), 29 Boulevard de l'Ouest, 93340 Le Raincy.

Contact : team@ubbik.city

2. Données collectées

Nous collectons les données suivantes dans le cadre de votre utilisation d'Ubbik City :

  • Données de compte : adresse email, pseudo, commune de résidence, avatar (optionnel)
  • Données d'authentification : via Google OAuth, Facebook OAuth ou mot de passe (haché, jamais stocké en clair)
  • Contributions : publications, commentaires, votes, signalements
  • Données techniques : adresse IP (pour le rate limiting uniquement, non conservée au-delà de la session)

3. Finalités du traitement

  • Fournir et maintenir le service communautaire
  • Authentifier les utilisateurs et sécuriser les comptes
  • Modérer les contenus et prévenir les abus
  • Améliorer l'expérience utilisateur via des statistiques anonymes
  • Permettre la participation aux sondages et votes citoyens

4. Base légale

  • Exécution du contrat : gestion du compte, publication de contenus
  • Intérêt légitime : sécurité, modération, amélioration du service
  • Consentement : participation aux sondages optionnels

5. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, supprimées 30 jours après la demande de suppression
  • Contributions publiques : conservées tant que le contenu est publié, anonymisées en cas de suppression du compte
  • Sessions : 30 jours, renouvelées automatiquement
  • Logs de rate limiting : 15 minutes maximum

6. Destinataires des données

Vos données ne sont transmises à aucun tiers à des fins commerciales. Les sous-traitants techniques sont :

  • Hetzner Online GmbH (Allemagne) — hébergement serveur
  • Cloudflare R2 — stockage des images (CDN)
  • Google / Facebook — uniquement si vous utilisez l'authentification OAuth (données limitées à l'email et au nom)

7. Transferts hors UE

L'hébergement principal est situé en Allemagne (UE). Le CDN Cloudflare dispose de clauses contractuelles types (CCT) conformes au RGPD.

8. Mesure d'audience

Nous utilisons Plausible Analytics, un outil open source hébergé sur nos propres serveurs. Plausible :

  • Ne dépose aucun cookie
  • Ne collecte aucune donnée personnelle
  • Ne suit pas les utilisateurs entre les sites
  • Est conforme au RGPD sans consentement requis

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de votre compte et de vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit de limitation : demander la limitation du traitement de vos données

Pour exercer ces droits, contactez-nous à team@ubbik.city. Nous répondrons dans un délai de 30 jours.

Vous pouvez également déposer une réclamation auprès de la CNIL.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe (scrypt), sessions sécurisées (SHA-256), HTTPS obligatoire, limitation du débit des requêtes, et protection CSRF.