Politique de confidentialité
Dernière mise à jour :
Responsable du traitement
Le service voc.nc est édité par RESILIENCE (SARL, RCS 1 494 970, siège à Nouméa, Nouvelle-Calédonie). Pour l'ensemble des traitements décrits ci-dessous, le responsable de traitement au sens du RGPD est :
- RESILIENCE — service voc.nc
- Délégué à la protection des données (DPO) : dpo@voc.nc
- Courrier général : contact@rsl.nc
voc.nc est exclusivement destiné à une clientèle professionnelle (« Tenant »). Le Tenant, utilisant voc.nc pour interroger ses propres clients finaux, est responsable de traitement vis-à-vis de ces derniers. voc.nc agit en qualité de sous-traitant au sens de l'article 28 du RGPD ; les conditions de cette sous-traitance sont formalisées dans le DPA.
Notre philosophie : zéro numéro en base, zéro cookie sur l'enquête publique
voc.nc a été conçu pour que la vie privée des personnes sondées ne repose pas sur la discipline d'exploitation, mais sur une architecture technique irréversible :
- Les références et numéros de téléphone communiqués par nos clients professionnels ne sont jamais persistés dans nos bases de données. Ils transitent uniquement en mémoire vive le temps d'exécuter les traitements de voc.nc, puis sont immédiatement oubliés.
- Pour pouvoir identifier un envoi antérieur (déduplication, respect d'une opposition), nous calculons une empreinte cryptographique HMAC-SHA256 irréversible, avec un sel unique et chiffré par client. Cette empreinte ne permet pas de remonter aux informations transmises même avec la clef cryptographique utilisée.
- voc.nc dépose un unique cookie de session (voir politique cookies) pour les utilisateurs connectés. À part cela, ne dépose aucun cookie ou traceur.
Traitements effectués
T-01 — Authentification des clients professionnels
Nous traitons votre email professionnel, un mot de passe stocké sous forme hachée (algorithme standard), le nom de votre entreprise et les coordonnées de facturation associées. Base légale : exécution du contrat (art. 6.1.b RGPD) et obligation comptable. Durée : pendant la relation contractuelle, puis 3 ans (prescription commerciale).
T-02 — Génération de tokens à usage unique
Cas d'utilisation principal de voc.nc : pour chaque destinataire fourni par le client, nous générons un token opaque à usage unique (aléatoire, sans lien mathématique avec la référence destinataire ou le numéro) qui permet à ce destinataire d'accéder au formulaire d'enquête une seule fois. Nous conservons : une référence opaque fournie par le client, le token d'accès, un identifiant d'enquête unique, les horodatages, et les réponses saisies par la personne sondée (scores CSAT, NPS, FCR, commentaires libres). Base légale : intérêt légitime du client (art. 6.1.f RGPD) ; voc.nc agit comme sous-traitant (art. 28 RGPD). Durée : les données sont conservées tant que le formulaire existe dans le compte client et sont supprimées automatiquement à la suppression du formulaire ou du compte client.
T-03 — Envoi et suivi des SMS d'enquête (fonctionnalité optionnelle)
Fonctionnalité additionnelle à la génération de tokens : lorsque le client fournit un numéro de téléphone pour un destinataire, voc.nc peut acheminer le lien d'accès unique par SMS via notre sous-traitant SMSlink Pacific. Pour ces envois, nous conservons en complément : une empreinte cryptographique irréversible du numéro (jamais le numéro en clair) et le statut de livraison retourné par l'opérateur. Base légale et durée : identiques à T-02.
T-04 — Gestion des oppositions (opt-out)
Lorsqu'un répondant choisit de ne plus recevoir de SMS d'un Tenant donné, nous stockons uniquement : l'identifiant du Tenant concerné, une empreinte cryptographique irréversible du numéro et la date de l'opposition. Aucun email, aucun identifiant nominatif n'est conservé. Base légale : respect du droit d'opposition (art. 21 RGPD). Durée : 3 ans à compter de l'expression du refus, conformément à la recommandation de la CNIL pour les listes d'opposition.
L'annulation d'une opposition est possible via la page /annuler-mon-opposition,
protégée par un challenge cryptographique ALTCHA (preuve de travail client,
sans cookie, sans appel tiers) et par une validation OTP reçue par SMS.
T-05 — Mesure d'audience agrégée (Plausible cookieless)
Nous utilisons une instance Plausible Analytics auto-hébergée par RESILIENCE
sur plausible.rsl.nc. Plausible est cookieless par conception :
aucun cookie, aucun identifiant persistant, aucune empreinte de navigateur (fingerprinting).
Nous comptabilisons des pages vues agrégées, l'URL consultée, l'agent utilisateur, le référent
HTTP et le pays inféré (anonymisé avant stockage).
- Base légale : intérêt légitime (art. 6.1.f RGPD) — amélioration du service.
- Durée de conservation : 365 jours, agrégats anonymes non ré-identifiables.
- Hébergement : Nouvelle-Calédonie, infrastructure RESILIENCE. L'opérateur Plausible étant la même entité juridique que voc.nc, aucun accord de sous-traitance tiers (DPA) n'est requis.
Durées de conservation — récapitulatif
- Journaux d'envoi : supprimés à la suppression du formulaire ou du compte client.
- Oppositions : 3 ans à compter du refus (recommandation CNIL listes d'opposition).
- Logs de livraison côté opérateur SMS : 30 jours, persistés côté voc.nc uniquement via le statut final avant purge.
- Événements Plausible : 365 jours agrégés et anonymisés.
- Données d'authentification du compte Tenant : durée du contrat + 3 ans (prescription commerciale).
Sous-traitants
Dans le cadre de l'exploitation du service, nous faisons appel aux sous-traitants suivants :
- SMSlink Pacific (IEM), opérateur SMS basé à Nouméa (Nouvelle-Calédonie). Finalité : routage des SMS d'enquête et envoi des codes OTP pour l'annulation d'opposition. Rétention des journaux côté SMSlink : 30 jours. DPA signé avec RESILIENCE.
- Google Workspace (RESILIENCE). Finalité : hébergement mail. Transfert UE → États-Unis encadré par les clauses contractuelles types de la Commission européenne.
- Plausible self-hosted (RESILIENCE). Finalité : mesure d'audience agrégée cookieless. Hébergement en Nouvelle-Calédonie. Même entité juridique que voc.nc — aucun DPA tiers requis.
La liste à jour est également maintenue dans notre DPA (article 6).
Vos droits (articles 13 à 22 du RGPD)
Vous disposez des droits suivants sur les données personnelles vous concernant :
- Droit d'accès (art. 15) et droit à la rectification (art. 16).
- Droit à l'effacement (art. 17), sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement (art. 18).
- Droit à la portabilité (art. 20) pour les données que vous nous avez fournies.
- Droit d'opposition (art. 21), exerçable également via la page opt-out dédiée.
Pour exercer l'un de ces droits, rendez-vous sur notre formulaire d'exercice des droits ou écrivez directement à dpo@voc.nc. Nous accusons réception sous 72 heures ouvrées (obligation RGPD art. 12) et traitons la demande dans un délai maximal d'un mois (prolongeable à 3 mois pour les demandes complexes, avec information préalable).
Limite technique côté numéros de téléphone. Parce que nous ne conservons que des empreintes cryptographiques irréversibles des numéros, une demande d'accès émanant directement d'un client final (non relayée par le Tenant qui a commandé l'envoi) ne peut pas aboutir techniquement côté voc.nc. Nous la redirigeons alors vers le Tenant responsable du traitement.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits n'ont pas été respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL), autorité de contrôle compétente pour la Nouvelle-Calédonie et la Polynésie française :
- CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07 — France
- Téléphone : +33 1 53 73 22 22
- Formulaire de plainte en ligne : cnil.fr/plaintes
Modifications
La présente politique peut être amendée pour refléter une évolution du service, un nouveau sous-traitant ou une précision réglementaire. Toute modification substantielle fait l'objet d'une mise à jour de la date en tête du document et, le cas échéant, d'une notification par email aux tenants concernés.