Politique de confidentialité
Dernière mise à jour : 18 mai 2026
Responsable du traitement
Le responsable du traitement des données personnelles collectées sur ce site est la personne physique éditrice du site, dont l’identité et les coordonnées figurent sur la page mentions légales. Toute demande relative à vos données peut être adressée par e-mail à rgpd@choisirsonlycee.fr.
Données traitées
ChoisirSonLycée fonctionne sans compte utilisateur. Les seules données traitées sont les suivantes.
Adresse de recherche
Lorsque vous saisissez une adresse pour trouver des lycées, votre saisie est envoyée à la Base Adresse Nationale (api-adresse.data.gouv.fr, service public français) pour autocomplétion. L’adresse sélectionnée est ensuite stockée uniquement dans votre navigateur, sous forme de cookie technique csl_address (libellé, latitude/longitude, code postal, code commune ; durée 30 jours), pour pré-remplir vos recherches suivantes. Elle n’est jamais transmise à un sous-traitant tiers. Base légale : intérêt légitime (RGPD art. 6.1.f) — fournir un service de recherche de lycées par localisation.
Sélection de lycées comparés
Les codes UAI des lycées que vous cochez pour comparaison sont conservés dans le stockage local de votre navigateur (clé csl:comparator), uniquement côté client et jamais transmis à un sous-traitant tiers. Ils persistent jusqu’à ce que vous vidiez le panier ou les données de site de votre navigateur. Base légale : intérêt légitime.
Coordonnées géographiques transmises au backend
Lorsque vous utilisez la recherche par rayon, seules les coordonnées (latitude/longitude) issues de l’adresse sélectionnée sont transmises au backend pour filtrer la base des lycées. Le libellé textuel de l’adresse n’est pas journalisé côté serveur.
Dons (le cas échéant)
Si vous effectuez un don via Stripe, votre e-mail et le montant sont enregistrés dans une table donations aux fins de comptabilité et d’envoi du reçu. Base légale : exécution d’un contrat (RGPD art. 6.1.b). Conservation : 10 ans (obligations comptables).
Mesure d’audience anonymisée
Vercel Web Analytics et Vercel Speed Insights mesurent l’audience sans cookie et sans empreinte navigateur identifiante. Aucune donnée personnelle directement identifiable n’est collectée par ces outils. Aucun bandeau de consentement CNIL n’est donc requis.
Cookies
Le site n’utilise aucun cookie publicitaire et aucun cookie tiers de tracking. Un seul cookie technique est déposé, lisible côté client (non HttpOnly), avec les attributs SameSite=Lax et Secure (en production) :
| Nom | Finalité | Contenu | Durée |
|---|---|---|---|
csl_address | Mémoriser la dernière adresse pour pré-remplir la recherche | libellé | latitude | longitude | code postal | code commune | 30 jours |
Ces cookies étant strictement nécessaires au fonctionnement du service que vous demandez, ils relèvent de l’exemption de consentement prévue par la délibération CNIL n°2020-091 (article 82 de la loi Informatique et Libertés). Vous pouvez les supprimer à tout moment depuis votre navigateur.
Le panier de comparaison n’utilise pas de cookie : il est conservé dans le stockage local du navigateur (clé csl:comparator) et n’est jamais transmis au serveur.
Suivi des erreurs (Sentry)
Les erreurs applicatives sont remontées à Sentry (Functional Software, Inc. d/b/a Sentry, 132 Hawthorne Street, San Francisco, CA 94107, États-Unis). Le service applique automatiquement les nettoyages suivants avant tout envoi :
- l’adresse IP est supprimée ;
- l’adresse e-mail éventuelle est supprimée ;
- l’en-tête
Cookiede la requête est retiré ; - les paramètres d’URL sensibles sont masqués :
q,address,lat,lng,lon,postal,postcode,city,citycode; - le corps des requêtes est entièrement masqué.
La fonctionnalité Session Replay est limitée à un taux d’échantillonnage de 5 % des sessions, avec masquage par défaut des textes et des médias. Transfert : États-Unis, encadré par les clauses contractuelles types de la Commission européenne (Decision (EU) 2021/914) et la certification de Sentry au EU-U.S. Data Privacy Framework.
Sous-traitants
| Sous-traitant | Rôle | Localisation | Cadre de transfert |
|---|---|---|---|
| Vercel Vercel Inc., San Francisco (USA) | Hébergement frontend, CDN, analytics anonymisé, Speed Insights | États-Unis | Clauses contractuelles types + EU-U.S. Data Privacy Framework |
| Northflank Northflank Ltd., Londres (Royaume-Uni) | Hébergement backend (API, PostgreSQL) | Allemagne (région Francfort) | Hébergement en région UE ; décision d'adéquation UK-UE pour le siège social du sous-traitant |
| Sentry Functional Software, San Francisco (USA) | Suivi des erreurs applicatives (PII nettoyées avant envoi) | États-Unis | Clauses contractuelles types + EU-U.S. Data Privacy Framework |
| Stripe Stripe Payments Europe, Ltd. (Dublin, Irlande) | Encaissement des dons (le cas échéant) | Union européenne | Contrat intra-UE ; transferts éventuels vers la maison-mère US encadrés par les clauses contractuelles types + DPF |
| Mapbox Mapbox Inc., Washington D.C. (USA) | Tuiles cartographiques. Reçoit uniquement des coordonnées géographiques, jamais le libellé d’adresse. | États-Unis | Clauses contractuelles types + EU-U.S. Data Privacy Framework |
| Base Adresse Nationale Service public, Etalab / DINUM | Autocomplétion d’adresses (api-adresse.data.gouv.fr) | France | Aucun transfert hors UE |
Durée de conservation des journaux et données techniques (selon la documentation publique des sous-traitants) :
- Vercel — logs d’exécution : 1 heure.
- Vercel — Web Analytics : fenêtre de reporting 1 mois, données agrégées et anonymisées.
- Vercel — Speed Insights : fenêtre de reporting 7 jours.
- Northflank — logs d’application : 7 jours.
Aucune donnée applicative identifiante n’y est journalisée par ChoisirSonLycée (pas de libellé d’adresse, pas d’e-mail, pas d’IP en clair côté application).
Vos droits
Conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :
- droit d’accès à vos données ;
- droit de rectification ;
- droit à l’effacement ;
- droit à la limitation du traitement ;
- droit d’opposition ;
- droit à la portabilité ;
- droit de retirer votre consentement à tout moment.
La majorité de vos données étant stockées dans votre navigateur (cookie csl_address et stockage local csl:comparator), le moyen le plus rapide d’exercer le droit à l’effacement est de vider les cookies et le stockage local du site depuis votre navigateur. Pour toute autre demande, écrivez à rgpd@choisirsonlycee.fr. Vous recevrez une réponse dans un délai de 30 jours.
Vous pouvez également déposer une réclamation auprès de la CNIL : cnil.fr/fr/plaintes ↗.
Voir aussi les mentions légales, la méthodologie publique et la politique de sécurité.