Déclaration RGPD

Traitement des données personnelles.

Engagements de Mairalia vis-à-vis du règlement européen 2016/679 et de la loi Informatique et Libertés.

Responsable de traitement

Pour le site et le service Mairalia, le responsable de traitement est TQMS VENEEN (SARL au capital de 2 200 €, RCS Paris 402 794 689), 27 rue Brochant, 75017 Paris.

Dans le cadre de l'utilisation de l'application par une collectivité, celle-ci reste responsable de traitement pour les données de ses agents et administrés ; Mairalia agit en qualité de sous-traitant au sens de l'article 28 du RGPD, encadré par un accord de traitement (DPA) signé avec chaque commune.

Délégué à la protection des données (DPO)

Toute demande relative à vos données peut être adressée au DPO :

  • par courriel : contact@mairalia.fr
  • par courrier : Mairalia - DPO - 27 rue Brochant, 75017 Paris

Données collectées

Sur le site mairalia.fr

  • Données du formulaire de contact : nom, prénom, fonction, collectivité, code postal, nombre d'habitants, modules intéressés, email, téléphone facultatif, créneau souhaité, message libre.
  • Données techniques minimales nécessaires à la sécurité du site (logs serveur : adresse IP tronquée, agent utilisateur, horodatage).
  • Aucun cookie de mesure d'audience, aucun pixel tiers, aucun script externe à des fins publicitaires.

Dans l'application Mairalia

  • Comptes agents : identité professionnelle, service de rattachement, rôle, journal des actions (audit trail).
  • Données métier saisies par les services : évènements, mobilisations d'agents, heures, arrêtés, occupations du domaine public.
  • Données techniques de traçabilité (qui a fait quoi, quand) à fin de sécurité et de conformité.

Bases légales

  • Exécution d'un contrat : fourniture du service à la collectivité cliente.
  • Obligation légale : conservation à fin de preuve, journalisation des accès.
  • Intérêt légitime : sécurité de la plateforme, prévention de la fraude.
  • Consentement : envoi du formulaire de contact, abonnement aux communications éventuelles.

Durées de conservation

Les durées sont conformes aux référentiels RGPD et aux durées d'utilité administrative applicables aux collectivités :

  • Données de prospection (formulaire de contact) : 3 ans à compter du dernier contact.
  • Données de comptes agents : durée du contrat avec la collectivité + 5 ans à des fins de preuve.
  • Données métier (évènements, arrêtés, heures) : selon les délais applicables à la collectivité, paramétrables.
  • Logs de sécurité : 12 mois.
  • Cookies techniques : durée de la session.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès, de rectification, d'effacement ;
  • droit à la limitation et à l'opposition au traitement ;
  • droit à la portabilité de vos données ;
  • droit de définir des directives relatives au sort de vos données après votre décès ;
  • droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Mairalia s'engage à répondre à toute demande dans un délai maximal de 30 jours.

Fonctionnalités RGPD de l'application

Mairalia outille la conformité de la collectivité, en intégrant nativement :

  • Espace DPO dédié, avec accès aux registres et aux journaux d'audit.
  • Registre des traitements auto-alimenté par les modules activés, exportable au format requis par la CNIL.
  • Registre des demandes d'exercice des droits, avec suivi du délai légal de réponse.
  • Export et effacement des données d'un agent ou d'un administré sur demande.
  • Journal d'audit horodaté de toutes les actions sensibles (création, modification, suppression, accès).
  • Anonymisation programmée des données à l'échéance des durées de conservation.

Transferts hors UE

Aucune donnée n'est transférée hors de l'Union européenne. L'infrastructure est hébergée en France (région AWS Paris, eu-west-3), sans réplication transfrontalière, sauf demande explicite et écrite de la collectivité.

Sécurité

Chiffrement des données au repos (KMS par tenant) et en transit (TLS 1.3, HSTS), CSP stricte, audit de sécurité annuel, sauvegardes chiffrées, principe du moindre privilège pour les accès internes.

Modification de la présente déclaration

Cette déclaration peut être mise à jour pour refléter les évolutions de la réglementation ou des fonctionnalités. La date de dernière mise à jour figure ci-dessous.

Dernière mise à jour : 30 mai 2026.