Données personnelles & confidentialité

Dernière mise à jour : 16 mai 2026

L’application Référendum Libre permet aux citoyennes et citoyens de proposer des questions, de les discuter et de voter pour celles qui leur semblent prioritaires. Cette page explique comment vos données personnelles sont traitées dans le cadre de cette application.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

NOM DE L’ÉDITEUR : SEBASTIEN FAGES / Decision Vibe
FORME JURIDIQUE:
Entrepreneur individuel
ADRESSE POSTALE:
35, rue du vieux marché
78100 Saint-Germain-en-Laye – France

Contact principal pour toute question relative aux données personnelles :
E-mail : decisionclaire.pro@gmail.com

Aucun délégué à la protection des données (DPO) n’est désigné formellement. Vous pouvez toutefois exercer l’ensemble de vos droits RGPD via le contact ci-dessus.

2. Quelles données sont traitées ?

Nous appliquons un principe de minimisation des données : nous recueillons uniquement les informations nécessaires au fonctionnement de l’application et à son amélioration.

2.1. Questions, contributions et contenus

• Contenu des questions et commentaires : texte que vous saisissez dans l’application (question, éventuels compléments).
• Anonymisation automatique : avant l’enregistrement définitif en base de données, une brique technique tente de retirer ou de pseudonymiser les informations telles que adresse e-mail, numéro de téléphone, numéros longs, ainsi qu’un certain nombre de noms et prénoms fréquemment utilisés.
• Catégorisation thématique : une brique d’IA locale (modèles exécutés sur nos serveurs) classe la question dans une ou plusieurs thématiques (ex. : économie, santé, environnement…) et peut proposer une reformulation plus claire.

Nous vous invitons à ne pas inclure d’informations sensibles ou de données personnelles (sur vous ou des tiers) dans vos questions. Malgré les mesures techniques d’anonymisation, vous restez responsable du contenu publié.

2.2. Codes premium et votes

• Code premium : lorsque vous obtenez un accès premium, un code aléatoire est généré. Ce code permet d’accéder aux fonctionnalités premium de l’application.
• Référendum Libre ne conserve pas le code premium en clair. Seule une empreinte technique du code est conservée afin de vérifier qu’un code saisi est valide.
• Afin de préserver l’anonymat d’usage de l’application, cette empreinte du code premium n’est pas associée à la référence de rétractation, ni à une date ou heure de génération du code.
• Votes : lorsqu’un utilisateur vote pour une question, le vote est enregistré avec l’identifiant de la question, le type de vote et l’empreinte technique du code premium. Cela permet de limiter les votes multiples sur une même question sans connaître l’identité réelle de l’utilisateur.
• Statistiques de participation : l’empreinte technique du code premium peut être utilisée pour compter le nombre de participants distincts ou de votants distincts, sans associer ces statistiques à un nom, une adresse e-mail, une référence de rétractation, une référence technique Stripe ou une identité réelle.
• Questions proposées : lorsqu’un utilisateur propose une question, celle-ci peut être associée à l’empreinte technique du code premium afin de permettre sa suppression ultérieure par le détenteur du code.
• Le code premium fonctionne comme un jeton d’accès. Toute personne disposant de ce code peut l’utiliser dans l’application ou demander la suppression des éléments associés à ce code. Il est donc important de ne pas le transmettre à un tiers.

2.3. Données techniques et de sécurité

• Informations techniques de connexion : certaines informations techniques peuvent être traitées pour assurer le bon fonctionnement et la sécurité de l’application, par exemple l’adresse IP, la date et l’heure de connexion, le type de navigateur, le système d’exploitation ou les erreurs techniques rencontrées.
• Ces informations sont utilisées uniquement pour sécuriser le service, corriger les erreurs, prévenir les abus et comprendre les incidents techniques.
• Afin de préserver l’anonymat d’usage de l’application, les journaux techniques sont configurés pour ne pas enregistrer le code premium, l’empreinte technique du code premium, la référence technique Stripe complète, la référence de rétractation en clair, le contenu des votes ou le contenu des questions proposées.
• Les journaux techniques ne sont pas utilisés pour relier un paiement Stripe à un code premium, à une question proposée ou à un vote effectué dans l’application.

2.4. Données liées au paiement (Stripe)

Le paiement de 1 € pour obtenir un code premium est effectué via notre prestataire Stripe.

Stripe traite les informations nécessaires au paiement, notamment les données de carte bancaire, certaines coordonnées de paiement, l’adresse IP et les informations utiles à la prévention de la fraude. Ces données sont traitées selon la politique de confidentialité de Stripe .

Les coordonnées de carte bancaire ne sont jamais traitées ni stockées par Référendum Libre.

Après le paiement, l’utilisateur reçoit deux éléments distincts :

• un code premium, qui permet d’utiliser les fonctionnalités premium de l’application ;
• une référence de rétractation indépendante, de type RL-RFND-..., qui permet notamment de retrouver le paiement à rembourser en cas de demande de rétractation. Cette référence ne correspond pas à la référence technique Stripe.

Code premium : lorsque vous obtenez un accès premium, un code aléatoire est généré. Référendum Libre ne conserve pas ce code en clair. Seule une empreinte technique du code est conservée afin de vérifier que le code saisi est valide.

Afin de préserver l’anonymat d’usage de l’application, cette empreinte du code premium n’est pas associée à la référence de rétractation, ni à une date ou heure de génération du code.

Autrement dit, la référence de rétractation sert à retrouver le paiement à rembourser, tandis que le code premium sert à accéder à l’application. Ces deux éléments sont conservés séparément et ne sont pas associés entre eux dans notre base de données.

Journal de preuve de consentement : avant le paiement, l’utilisateur doit confirmer qu’il a pris connaissance des documents applicables (mentions légales, politique de confidentialité et CGV).

Pour pouvoir démontrer que cette étape a bien eu lieu, nous conservons un journal technique comprenant la date et l’heure de cette confirmation, la version des documents acceptés, une empreinte cryptographique de la référence technique Stripe associée au paiement, ainsi que les informations strictement nécessaires à la gestion du paiement ou d’un remboursement éventuel.

Ce journal concerne uniquement le parcours de consentement et de paiement. Il ne contient pas le code premium, ni le hachage du code premium, ni la date ou l’heure de génération du code premium.

Ce journal ne contient ni l’adresse IP, ni l’empreinte de l’adresse IP, ni le navigateur (User-Agent), ni l’empreinte du navigateur. Ce journal est conservé séparément des données d’usage de l’application.

3. Finalités et bases légales des traitements

Les données sont traitées uniquement pour les besoins nécessaires au fonctionnement de Référendum Libre, au paiement du code premium, à la sécurité du service et au respect des obligations applicables.

• Proposer des questions, voter et afficher les priorités
  Les questions, votes et compteurs sont traités pour permettre le fonctionnement de l’application et l’affichage des résultats.
  Base légale : exécution du service demandé par l’utilisateur et intérêt légitime à assurer un fonctionnement équitable de l’application.
• Vérifier la validité d’un code premium
  L’empreinte technique du code premium est utilisée uniquement pour vérifier que le code saisi est valide et pour limiter les usages abusifs, notamment les votes multiples.
  Base légale : exécution du contrat lié au code premium et intérêt légitime à sécuriser l’accès aux fonctionnalités premium.
• Modérer, reformuler et classer les questions
  Une brique d’IA locale peut aider à reformuler les questions, détecter des contenus inappropriés et identifier les thématiques abordées.
  Base légale : intérêt légitime à maintenir un débat lisible, respectueux et exploitable.
• Gérer le paiement et les remboursements
  La référence de rétractation, l’empreinte de la référence technique Stripe et les informations strictement nécessaires au paiement sont utilisées pour vérifier qu’un paiement a été effectué, permettre l’exercice du droit de rétractation et traiter un remboursement éventuel.
  Base légale : exécution du contrat et respect des obligations légales applicables au paiement, à la facturation et à la gestion des réclamations.
• Conserver une preuve d’acceptation des documents avant paiement
  Avant le paiement, l’utilisateur doit confirmer qu’il a pris connaissance des mentions légales, de la politique de confidentialité et des CGV. Un journal technique limité permet de conserver la preuve de cette étape.
  Base légale : intérêt légitime à pouvoir démontrer que les documents applicables ont été présentés et acceptés avant l’achat.
• Sécuriser le service
  Des journaux techniques peuvent être conservés pour détecter les erreurs, prévenir les abus, protéger l’application et enquêter en cas d’incident de sécurité.
  Base légale : intérêt légitime à assurer la sécurité et le bon fonctionnement du service.

Afin de préserver l’anonymat d’usage de l’application, les informations liées au paiement sont conservées séparément des codes premium, des questions proposées et des votes effectués.

4. Destinataires des données

Les données sont destinées uniquement aux personnes habilitées de SEBASTIEN FAGES / Decision Vibe qui interviennent dans le développement, la maintenance, la sécurité et l’exploitation de l’application.

Certains prestataires techniques peuvent intervenir pour assurer le fonctionnement du service :

• Hébergeur : stockage de l’application, de la base de données et des journaux techniques.
• Stripe : gestion du paiement, prévention de la fraude et traitement des remboursements éventuels.

Référendum Libre ne transmet pas à Stripe le code premium, l’empreinte technique du code premium, les questions proposées ou les votes effectués dans l’application.

En dehors de ces cas, les données ne sont ni vendues, ni louées, ni cédées à des tiers pour de la prospection commerciale.

5. Durées de conservation

• Codes premium actifs : Référendum Libre ne conserve pas les codes premium en clair. Seule une empreinte technique du code est conservée afin de vérifier que le code saisi est valide. Cette empreinte ne contient pas de date ou d’heure de génération du code premium.
• Révocation ou suppression d’un code premium : lorsqu’un code premium est révoqué, supprimé ou utilisé dans le cadre d’une rétractation acceptée, son empreinte est supprimée de la base des codes.
• Questions et votes détaillés : l’application fonctionne par périodes trimestrielles. Un mécanisme automatique vérifie au moins une fois par jour si un nouveau trimestre civil a commencé. Lorsqu’un nouveau trimestre est détecté, il ne conserve que les questions les plus soutenues (par défaut, les 10 premières), supprime l’ensemble des autres questions ainsi que tous les votes détaillés, puis remet à zéro les compteurs de votes des questions conservées.
• Questions « top » conservées au-delà d’un trimestre : seules peuvent être conservées d’une période à l’autre un nombre limité de questions « top » issues de la période précédente. Pour ces questions, les votes détaillés de la période précédente sont effacés ; il ne subsiste que le texte de la question et des données agrégées nécessaires pour suivre l’historique global du débat.
• Données liées au paiement et à la preuve de consentement : les informations strictement nécessaires au paiement, au remboursement éventuel et à la preuve du consentement sont conservées dans un espace séparé des codes premium, des questions proposées et des votes effectués dans l’application. Elles peuvent comprendre l’empreinte de la référence technique Stripe, l’empreinte de la référence de rétractation, le PaymentIntent Stripe nécessaire au remboursement, le statut du paiement ou du remboursement, la date et l’heure de confirmation du consentement, la version des documents acceptés, le montant et la devise du paiement. Ce journal ne contient ni le code premium, ni l’empreinte du code premium, ni l’adresse IP, ni l’empreinte de l’adresse IP, ni le navigateur (User-Agent), ni l’empreinte du navigateur.
• Durée de conservation du journal de paiement et de consentement : ce journal est conservé pendant une durée maximale de 5 ans à compter de la transaction, afin de pouvoir justifier du paiement, du remboursement éventuel et du recueil du consentement en cas de contestation ou de contrôle. Il ne contient pas le code premium, ni l’empreinte du code premium, ni la date ou l’heure de génération du code premium.
• Journaux techniques : les logs serveur, journaux d’erreurs et traces techniques nécessaires à la sécurité sont conservés pour une durée maximale de 14 jours, sauf nécessité particulière liée à une enquête de sécurité, une fraude, une réclamation ou une procédure judiciaire.
• Données gérées par Stripe : les données traitées directement par Stripe sont conservées selon les durées prévues par la politique de confidentialité de Stripe.

6. Vos droits

Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• droit d’accès aux données vous concernant ;
• droit de rectification ;
• droit à l’effacement (« droit à l’oubli ») lorsque les conditions sont remplies ;
• droit de limitation du traitement ;
• droit d’opposition au traitement, pour des raisons tenant à votre situation particulière ;
• droit à la portabilité des données que vous nous avez fournies, lorsque cela est applicable.

6.1. Suppression directe de vos données dans l’application

L’application vous permet d’exercer une partie de vos droits directement, sans intervention manuelle de notre part.

• vous pouvez supprimer chacune des questions associées à votre code premium, ce qui entraîne également la suppression des votes associés à cette question ;
• vous pouvez supprimer en une fois tous les votes associés à votre code premium ;
• vous pouvez supprimer votre code premium : cette opération supprime l’empreinte technique de votre code, les questions associées à ce code et l’ensemble des votes associés à ce code.

Lorsque vous utilisez ces fonctionnalités, la suppression est appliquée immédiatement dans notre base de données.

L’application ne créant pas de compte nominatif, ces actions reposent sur la possession du code premium concerné. Vous devez donc conserver ce code de manière confidentielle et ne pas le transmettre à un tiers.

Des traces techniques limitées peuvent toutefois subsister dans certains journaux techniques, par exemple les logs serveur ou les journaux de sécurité, pour les durées indiquées dans la présente politique.

En sus, vous pouvez exercer ces droits en nous contactant à l’adresse suivante : decisionclaire.pro@gmail.com. Nous pourrons vous demander tout élément permettant de confirmer votre identité, dans la limite de ce que nous conservons effectivement (l’application ne créant pas de compte nominatif).

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente : la CNIL (www.cnil.fr).

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données, notamment :

• utilisation de protocoles chiffrés (HTTPS) pour les échanges avec l’application ;
• absence de stockage des codes premium en clair : seule une empreinte technique du code est conservée pour vérifier qu’un code saisi est valide ;
• séparation entre les informations liées au paiement et les éléments utilisés dans l’application, comme les codes premium, les questions proposées et les votes effectués ;
• absence de lien conservé entre une référence de rétractation et un code premium utilisé dans l’application ;
• absence de date ou d’heure de génération associée aux codes premium, afin d’éviter un rapprochement indirect avec le moment du paiement ;
• sécurisation de l’accès à la base de données, aux journaux techniques et aux journaux de preuve de consentement ;
• limitation des accès aux seules personnes habilitées.

Aucun système informatique n’étant parfaitement sûr, nous ne pouvons toutefois garantir une sécurité absolue.

8. Cookies et autres traceurs

L’application Référendum Libre n’utilise pas de cookies de suivi publicitaire ni d’outils de mesure d’audience nécessitant un consentement préalable.

En revanche, certains traceurs/cookies techniques peuvent être utilisés, car ils sont strictement nécessaires au fonctionnement du service et à sa sécurité :

• Fonctionnement PWA : stockage/cache du navigateur et service worker afin d’améliorer l’expérience (chargement plus rapide, fonctionnement hors-ligne partiel).
• Paiement et prévention de la fraude :
  • Cookies/traceurs Stripe déposés et gérés par Stripe sur son propre domaine, nécessaires au traitement du paiement et à la sécurité des transactions.
  • Cookie technique de sécurisation “pay_nonce” : ce cookie est déposé par Référendum Libre au moment où l’utilisateur démarre le paiement. Il sert uniquement à sécuriser le retour depuis Stripe vers la page de confirmation. Il permet notamment de vérifier que la page de confirmation est consultée depuis le même navigateur que celui qui a lancé le paiement.
    
    Ce cookie ne contient pas le code premium, ne contient pas la référence de rétractation, ne contient pas la référence technique Stripe et ne contient aucune information sur les questions proposées ou les votes effectués dans l’application.
    
    Il n’est pas utilisé pour suivre l’utilisateur dans l’application, ni pour relier un paiement Stripe à un code premium utilisé ensuite dans l’application.
    
    Durée de conservation : 30 minutes maximum, ou jusqu’à l’affichage de la page de confirmation si celui-ci intervient avant ce délai.
    Caractéristiques : cookie “1ère partie”, HTTP-only, strictement nécessaire à la sécurité du parcours de paiement, sans finalité publicitaire et non utilisé pour le suivi cross-site.

Ces traceurs sont limités à ce qui est nécessaire au fonctionnement du service demandé et à la sécurité. Si, à l’avenir, des cookies de mesure d’audience ou de ciblage publicitaire devaient être mis en place, un bandeau dédié vous permettrait de les accepter ou de les refuser, conformément aux recommandations de la CNIL.

9. Transferts hors de l’Union européenne

Les données traitées dans le cadre de l’application sont, par principe, hébergées dans l’Union européenne chez OVHcloud, en France.

Dans le cadre de l’utilisation de Stripe, certaines données liées au paiement peuvent être transférées vers des pays situés en dehors de l’Union européenne. Stripe indique mettre en œuvre des garanties appropriées, telles que les clauses contractuelles types approuvées par la Commission européenne.

Ces traitements réalisés par Stripe concernent le paiement, la prévention de la fraude et les éventuels remboursements. Référendum Libre ne transmet pas à Stripe le code premium, l’empreinte technique du code premium, les questions proposées ou les votes effectués dans l’application.

Pour plus de détails sur les traitements réalisés par Stripe, vous pouvez consulter la politique de confidentialité de Stripe .

10. Évolutions de la présente politique

Cette politique de confidentialité pourra être mise à jour afin de refléter l’évolution de l’application, des traitements mis en œuvre ou du cadre légal. En cas de modification importante, nous chercherons à vous en informer de manière appropriée (par exemple via un message dans l’application).