Politique de confidentialité de Deveco

Qui est responsable de Deveco ?

« Deveco » est développé au sein de l’incubateur de l’Agence Nationale de la Cohésion des Territoires.

Le responsable de traitement des données à caractère personnel collectées par le site « Deveco » est l’Agence Nationale de la Cohésion des Territoires (ANCT) au sens de l’article 4 du règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).

Pourquoi manipulons-nous ces données ?

Le site Deveco traite des données à caractère personnelles pour mettre à disposition des collectivités un ensemble de données fiables sur l’activité économique de son territoire.

Quelles sont les données que nous manipulons ?

Le site traite les données à caractère personnel suivantes :

  • Données relatives aux comptes « équipe » : nom, prénom, adresse e-mail ;
  • Données relatives aux comptes « collaborateurs » : nom, prénom, adresse e-mail ;
  • Données relatives aux entreprises (données de contact) : nom, prénom, fonction, e-mail, téléphone, date de naissance ;
  • Données relatives aux échanges avec les contacts des entreprises : champ libre ;
  • Données relatives aux personnes physiques projetant de créer des entreprises : nom, prénom, adresse e-mail, numéro de téléphone, champs libres ;
  • Données relatives aux propriétaires physiques de locaux d’activité : nom, prénom, adresse e-mail, numéro de téléphone.

Qu’est-ce qui nous autorise à manipuler ces données ?

Deveco manipule des données traitées car elle réalise une mission d’intérêt public en application de l’article 6-e du RGPD.

Cette mission d’intérêt public est notamment prévue par l’article L.1231-2, IV du Code général des collectivités territoriales qui dispose qu’elle a pour rôle de favoriser l’aménagement et la restructuration des espaces commerciaux et artisanaux dans les territoires, notamment les territoires défavorisés économiquement.

En outre, selon l’article L.1231-2, V du Code général des collectivités territoriales, elle a pour mission d’impulser et d’aider à concevoir les projets et initiatives portées par l’Etat et les collectivités territoriales dans le domaine du numérique.

Pendant combien de temps conservons-nous ces données ?

Durée de conservation des différents types de données manipulées par Deveco
Type de données Durée de conservation
Données relatives aux comptes « équipe » 1 an après la désactivation du compte
Données relatives aux comptes « collaborateurs » 1 an après la désactivation du compte
Données relatives aux entreprises 6 ans après la suppression du SIRET en base SIRENE
Données relatives aux échanges avec les contacts des entreprises 6 ans après la suppression du SIRET en base SIRENE
Données relatives aux personnes physiques projetant de créer des entreprises 2 ans après la date de dernier échange ou 2 ans après la conversion de la fiche créateur d’entreprise en fiche établissement

Quels droits avez-vous ?

Vous disposez des droits suivants concernant vos données à caractère personnel :

  • Droit d’information et droit d’accès aux données ;
  • Droit d’opposition au traitement de données ;
  • Droit de rectification des données ;
  • Droit à la limitation des données.

Pour les exercer, faites-nous parvenir une demande en précisant la date et l’heure précise de la requête – ces éléments sont indispensables pour nous permettre de retrouver votre recherche – par voie électronique à l’adresse suivante :

contact@deveco.incubateur.anct.gouv.fr

En raison de l'obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, les demandes des personnes concernées ne seront traitées que si nous sommes en mesure de vous identifier de façon certaine.

En cas de doute sérieux sur votre identité, nous pouvons être amenés à vous demander la communication d’une preuve d’identité.

Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la CNIL.

Le responsable de traitement s’engage à répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

Vous pouvez introduire un recours auprès de la Commission Nationale de l’informatique et des libertés.

Qui va avoir accès à ces données ?

Les données sont accessibles aux seules personnes autorisées parmi les utilisateurs.

Quelles mesures de sécurité mettons-nous en place ?

Les mesures techniques et organisationnelles de sécurité adoptées pour assurer la confidentialité, l’intégrité et protéger l’accès des données sont notamment :

  • Anonymisation
  • Stockage des données en base de données
  • Stockage des mots de passe en base sont hachés
  • Cloisonnement des données
  • Mesures de traçabilité
  • Surveillance
  • Protection contre les virus, malwares et logiciels espions
  • Protection des réseaux
  • Sauvegarde
  • Mesures restrictives limitant l’accès physiques aux données à caractère personnel

Qui nous aide à manipuler ces données ?

Certaines des données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitement s'est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données.

Liste des partenaires auxquels des données sont envoyées
Partenaire Pays destinataire Traitement réalisé Garanties
Scaleway France Hébergement https://www-uploads.scaleway.com/DPA_030921_fc856ff6e8.pdf
Livestorm Irlande, États-Unis Vidéoconférence https://livestorm.imgix.net/1127/1675174056-privacy-policy-fr.pdf
Tally Belgique Formulaire de contact https://tally.so/help/gdprf

Cookies

Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).

Le site dépose des cookies de mesure d’audience (nombre de visites, pages consultées), respectant les conditions d’exemption du consentement de l’internaute définies par la recommandation « Cookies » de la Commission nationale informatique et libertés (CNIL). Cela signifie, notamment, que ces cookies ne servent qu’à la production de statistiques anonymes et ne permettent pas de suivre la navigation de l’internaute sur d’autres sites.

Cookies déposés sur Deveco :

Cookies déposés sur Deveco
Éditeur Nom du cookie Durée de vie du cookie Finalités
Matomo _pk_id 13 mois Suivi d’audience
Matomo _pk_ref 6 mois Suivi d’audience
Matomo _pk_ses 30 minutes Suivi d’audience
Google Analytics _gac_ 90 jours Suivi d’audience
Google Analytics _ga 13 mois Suivi d’audience
JWT jwt 1 mois Jeton d’authentification

Concernant plus spécifiquement Matomo, un outil de mesure d’audience web libre, il est paramétré pour être en conformité avec la recommandation « Cookies » de la CNIL. Cela signifie que votre adresse IP, par exemple, est anonymisée avant d’être enregistrée. Il est donc impossible d’associer vos visites sur ce site à votre personne.

Ces cookies ne peuvent être conservés plus de 13 mois.

Il convient d’indiquer que :

  • Les données collectées ne sont pas recoupées avec d’autres traitements
  • Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites

À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).

Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :