📋 Statut de conformité CDP : Déclaration en cours auprès de la Commission de Protection des Données Personnelles du Sénégal
📧 Contact CDP : contactcdp@cdp.sn
Politique de confidentialité CitySet Pro
Article 1 - Responsable du traitement des données
| Information | Détails |
|---|---|
| Dénomination | Polaris Association |
| Statut juridique | Association de droit sénégalais - Civic Tech |
| NINEA | 009698385 |
| Siège social | Ngor Almadie, Rue 109, Dakar, Sénégal |
| hello@polaris-asso.org | |
| Téléphone | +221 77 410 25 26 |
| Point focal CDP | Ange Fiacre NOUGBODOHOUE ange@polaris-asso.org +221 78 109 90 15 |
Article 2 - Finalités du traitement des données
Conformément à notre déclaration auprès de la CDP, Polaris Association traite vos données personnelles exclusivement dans le cadre de sa mission civique de renforcement des capacités des élus locaux :
| Finalité principale | Description détaillée |
|---|---|
| Assistant IA pour élus | Mise à disposition de CitySet Pro pour faciliter la compréhension des politiques publiques locales et enrichir les bonnes pratiques de gouvernance |
| Conseil juridique municipal | Fournir une expertise en droit administratif et Code général des collectivités territoriales du Sénégal |
| Formation continue | Développer les compétences techniques et juridiques des élus au service de l'intérêt public |
| Accompagnement personnalisé | Coaching via les Coach@Polaris pour les projets municipaux complexes |
| Amélioration du service | Analyser les besoins des élus pour améliorer CitySet Pro (données anonymisées) |
Article 3 - Catégories de personnes concernées
Les données personnelles traitées concernent exclusivement :
- Élus municipaux : Maires, adjoints au maire, conseillers municipaux des communes du Sénégal
- Fonctionnaires territoriaux : Personnel administratif des collectivités territoriales
- Agents municipaux : Agents techniques et administratifs des mairies
- Responsables associatifs : Dirigeants d'associations partenaires des collectivités
Article 4 - Types de données collectées
Dans le respect du principe de minimisation des données et de la spécificité du service public, nous collectons uniquement les informations nécessaires à l'accomplissement de notre mission :
4.1 Données d'identification professionnelle
| Catégorie | Données collectées | Caractère obligatoire |
|---|---|---|
| Identité professionnelle | Nom, prénom, fonction (maire, adjoint, conseiller), commune, mandat électoral | Nécessaire pour adapter les conseils juridiques |
| Coordonnées professionnelles | Email professionnel, téléphone de la mairie, adresse de la collectivité | Facultatif - pour les communications officielles |
| Informations de mandat | Date de prise de fonction, durée du mandat, précédentes fonctions électives | Utile pour personnaliser l'accompagnement |
4.2 Données d'interaction avec CitySet Pro
| Catégorie | Données collectées | Utilisation |
|---|---|---|
| Conversations techniques | Messages échangés avec CitySet Pro, questions juridiques posées | Amélioration continue du service et suivi des besoins |
| Documents générés | Projets d'arrêtés, budgets, cahiers des charges créés avec notre aide | Historique pour continuité administrative |
| Préférences de formation | Domaines d'intérêt, niveau de compétence, besoins spécifiques | Personnalisation des contenus pédagogiques |
| Sessions de coaching | Rendez-vous Coach@Polaris, sujets abordés, documents partagés | Suivi personnalisé et évaluation de satisfaction |
4.3 Données techniques (minimales)
Notre architecture technique respecte les spécificités du service public :
- Horodatage : Date et heure des consultations (pour la continuité du service)
- Identifiant de session : Code sécurisé temporaire pour la conversation
- Plateforme d'accès : Canal utilisé (web, mobile) - pour l'amélioration technique
- Localisation générale : Région administrative (pour statistiques anonymes)
Article 5 - Base légale du traitement
Le traitement de vos données personnelles repose sur les bases légales suivantes, adaptées au contexte du service public local :
🎯 Mission d'intérêt public
Formation et accompagnement des élus locaux - mission civique de renforcement de la démocratie locale
🤝 Consentement professionnel
Votre consentement libre et éclairé en tant qu'élu pour bénéficier de l'accompagnement CitySet Pro
⚖️ Obligation légale
Conformité aux règles de formation continue des élus et d'archivage des documents publics
🛡️ Intérêts légitimes
Amélioration des services publics locaux et promotion de la bonne gouvernance municipale
Article 6 - Conservation et stockage des données
6.1 Durées de conservation adaptées au service public
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Profil d'élu (actif) | Durée du mandat + 2 ans | Continuité du service public et transition démocratique |
| Conversations CitySet Pro | 6 mois (usage ponctuel) à 2 ans (suivi régulier) | Historique pour améliorer les conseils et assurer la continuité |
| Documents administratifs générés | 5 ans minimum | Archivage légal des actes administratifs locaux |
| Sessions de formation | 3 ans | Certification des compétences acquises et évaluation continue |
| Données anonymisées (statistiques) | 10 ans | Recherche sur l'efficacité des politiques publiques locales |
6.2 Lieux de stockage sécurisés
🌍 Localisation des données
- Hébergement principal : OVH (France) - Serveurs certifiés pour le secteur public
- Données sensibles : Serveurs dédiés au Sénégal (en cours de déploiement)
- Sauvegardes : Chiffrées et répliquées dans l'Union Européenne
- Conformité : Tous les hébergeurs respectent les standards de sécurité publique
- Accès restreint : Personnel habilité uniquement, logs d'accès complets
Article 7 - Transferts vers des pays tiers
Certains outils techniques de CitySet Pro impliquent des transferts de données, toujours dans le respect de la souveraineté des données publiques :
| Service | Pays de destination | Données transférées | Garanties de protection |
|---|---|---|---|
| OVH (hébergement) | France (UE) | Profils élus, conversations, documents | RGPD, certification SecNumCloud ANSSI |
| IA Mistral (traitement) | France (UE) | Messages anonymisés à la source | RGPD, souveraineté numérique européenne |
| Services de communication | France/UE privilégiés | Communications officielles chiffrées | Clauses contractuelles types, chiffrement bout en bout |
Article 8 - Partage et communication des données
Principe général : Vos données ne sont jamais vendues. Le partage respecte strictement les règles du service public :
8.1 Avec votre consentement explicite
- Transmission à un expert juridique externe (sur demande spécifique)
- Mise en relation avec d'autres élus pour échange de bonnes pratiques
- Partage avec votre équipe municipale (si vous le souhaitez)
- Communication avec des partenaires institutionnels (DGCT, associations d'élus)
8.2 Obligations légales et institutionnelles
Conformément au droit sénégalais et aux règles de transparence publique :
- Direction Générale des Collectivités Territoriales (DGCT) : Statistiques anonymisées sur les besoins de formation
- Commission de Protection des Données Personnelles : Audits et contrôles de conformité
- Préfecture : En cas de contrôle administratif ou de tutelle (données strictement nécessaires)
- Institutions de formation : Certification des compétences acquises (avec votre accord)
⚠️ Transparence et déontologie publique
En tant qu'élus, vos interactions avec CitySet Pro peuvent être soumises aux règles de transparence de l'action publique. Nous préservons la confidentialité de vos questions personnelles tout en respectant les obligations de transparence démocratique.
Article 9 - Vos droits selon la législation sénégalaise
En tant qu'élu ou fonctionnaire, vous disposez de droits spécifiques sur vos données personnelles :
👁️ Droit d'accès renforcé
Consulter toutes vos données, y compris l'historique de vos interactions avec CitySet Pro
✏️ Droit de rectification
Corriger vos informations de mandat, fonction ou coordonnées professionnelles
🗑️ Droit d'effacement conditionnel
Suppression possible sauf obligations d'archivage légal des documents publics
⛔ Droit d'opposition motivé
Opposition au traitement pour motifs légitimes liés à votre situation d'élu
🚫 Retrait du consentement
Retrait possible pour les traitements non obligatoires (formations facultatives)
📦 Portabilité pour continuité
Récupération de vos données pour transmission à votre successeur (avec accord)
Modalités d'exercice adaptées aux élus
Pour exercer vos droits en tant qu'élu :
- Formulaire de demande en ligne sécurisé
- Contact direct avec notre délégué à la protection des données
- Rendez-vous avec un Coach@Polaris : https://meet.brevo.com/polaris-association-1/citysetpro-
- Courrier officiel sur papier à en-tête de la collectivité
Délai de réponse : 15 jours pour les élus (priorité service public) / 30 jours maximum
Article 10 - Sécurité des données publiques
🔐 Mesures de sécurité techniques renforcées
- Chiffrement gouvernemental : Données chiffrées selon les standards publics (HTTPS/TLS 1.3, AES-256)
- Authentification forte : Multi-facteurs pour l'accès aux données sensibles
- Surveillance continue : Monitoring 24h/24 avec alertes en temps réel
- Sauvegardes sécurisées : Chiffrées, géolocalisées, tests de restauration mensuels
- Anonymisation avancée : Techniques d'anonymisation irréversible pour les statistiques
- Résistance aux cyberattaques : Protection DDoS, pare-feux applicatifs, détection d'intrusion
🛡️ Mesures organisationnelles secteur public
- Personnel habilité : Équipe formée aux enjeux de confidentialité du service public
- Audit sécuritaire : Audit de sécurité semestriel par prestataire certifié ANSSI
- Gestion d'incident : Procédure d'urgence avec notification CDP et DGCT si nécessaire
- Documentation complète : Registre des traitements, documentation RGPD et conformité CDP
- Formation continue : Sensibilisation régulière aux risques cyber du secteur public
Article 11 - Cookies et traceurs
CitySet Pro respecte la sobriété numérique et la protection de la vie privée des élus :
- Zéro cookie publicitaire : Aucun tracking commercial ou profilage comportemental
- Cookies techniques uniquement : Session sécurisée, préférences d'interface, sécurité
- Pas d'analyse comportementale : Respect de la confidentialité des consultations
- Durée limitée : Suppression automatique à la fin de session
- Transparence totale : Liste exhaustive des cookies disponible sur demande
Article 12 - Notification des violations de données
En cas d'incident de sécurité affectant les données des élus :
- Notification CDP : Dans les 72 heures à la Commission de Protection des Données
- Information DGCT : Notification à la Direction Générale des Collectivités Territoriales
- Alerte élus : Communication immédiate aux élus concernés si risque élevé
- Mesures correctives : Actions immédiates pour limiter l'impact et sécuriser
- Rapport public : Transparence via un rapport post-incident anonymisé
Article 13 - Évolution de la politique
Cette politique évolue pour refléter :
- Les évolutions de la législation sénégalaise sur les collectivités territoriales
- Les recommandations de la CDP et de la DGCT
- L'amélioration continue de CitySet Pro et des services aux élus
- L'adoption de nouvelles technologies de gouvernance numérique
- Les retours d'expérience des élus utilisateurs
Information : Les élus sont informés de toute modification substantielle avec un préavis de 30 jours.
Article 14 - Réclamations et recours
Pour toute réclamation concernant le traitement de vos données dans CitySet Pro :
🏛️ Autorités de contrôle
Commission de Protection des Données Personnelles (CDP)
Email : contactcdp@cdp.sn
Site web : www.cdp.sn
Rôle : Autorité de contrôle pour la protection des données au Sénégal
Direction Générale des Collectivités Territoriales (DGCT)
Ministère de l'Intérieur
Rôle : Tutelle des collectivités territoriales et supervision des services aux élus
👥 Contact Polaris Association
Délégué à la Protection des Données :
Ange Fiacre NOUGBODOHOUE
Email : ange@polaris-asso.org
Téléphone : +221 78 109 90 15
Coach@Polaris :
Rendez-vous personnalisé : https://meet.brevo.com/polaris-association-1/citysetpro-
Adresse postale :
Polaris Association
Ngor Almadie, Rue 109
Dakar, Sénégal