Politique de confidentialité
Soucieuse de la protection des mineurs et de leurs familles, l'association VigieMineurs applique une politique de minimisation des données et de secret professionnel renforcé.
1. Données collectées
Le site public ne dépose aucun cookie de mesure d'audience et ne réalise aucune collecte commerciale. Les seules données stockées sont :
- un identifiant de session de tchat, anonyme et purement technique, conservé dans un cookie HttpOnly ; un token de session PHP (HttpOnly). Aucun contenu de cookie n'est accessible en JavaScript.
- les échanges de tchat eux-mêmes. Ils sont conservés en texte brut non chiffré côté serveur, sur un serveur local, dans une base de données SQLite. Aucun agent extérieur n'y accède.
- les messages de contact qui nous sont envoyés via le formulaire, conservés en interne aux seules fins de réponse.
2. Cookies
Le site dépose au plus un cookie technique de session (HttpOnly, SameSite=Lax), strictement nécessaire au fonctionnement du tchat.
Aucun cookie publicitaire, aucun pixel de tracking, aucun script tiers de mesure d'audience. La politique Content-Security-Policy du site interdit tout script ou image ne provenant pas du domaine de l'éditeur.
3. Finalités
Les données sont utilisées pour :
- permettre le fonctionnement du tchat d'orientation ;
- répondre aux demandes de contact ;
- alimenter, après anonymisation complète, un observatoire statistique, dont les résultats sont publiés et présentés au comité scientifique et éthique de l'association.
4. Durée de conservation
- Identifiants de session de tchat : supprimés après 90 jours d'inactivité.
- Messages de tchat : anonymisés après 7 jours, puis agrégés statistiquement.
- Messages du formulaire de contact : conservés 12 mois maximum.
5. Vos droits
Conformément au RGPD et à la loi n° 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation et d'opposition. Exercez vos droits en écrivant à : dpo@vigiemineurs.org.
Si vous estimez, après nous avoir contacté·es, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07.
6. Sécurité
Le serveur applique une politique de sécurité raisonnable :
- en-têtes de sécurité : Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy ;
- échappement systématique des sorties (anti-XSS) ;
- requêtes préparées exclusivement (anti-SQL-injection) ;
- tokens CSRF sur tous les formulaires et les endpoints d'écriture ;
- secret professionnel interne (article 226-13 du Code pénal) pour les écoutants et administrateurs.
7. Cadre juridique applicable
- Règlement (UE) 2016/679 du 27 avril 2016 (RGPD).
- Loi n° 78-17 du 6 janvier 1978 modifiée.
- Article 226-13 du Code pénal (secret professionnel).
- Recommandations de la CNIL applicables aux structures d'aide aux victimes.
Cette politique est volontairement courte, lisible, prête à être adaptée à un déploiement réel après avis du délégué à la protection des données de l'association.