Politique de Confidentialité — MANDRAGORA

Version 1.0 — Date d'effet : 1er janvier 2026

1. Responsable du traitement

Le consortium MANDRAGORA, représenté par ses institutions fondatrices (Zoo de Mulhouse et Akongo), est responsable du traitement de vos données personnelles.

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : adresse email, nom d'affichage (optionnel)
  • Données professionnelles : institution d'appartenance, rôle au sein de l'institution
  • Données de contribution : interactions créées, votes, discussions, messages
  • Données techniques : logs de connexion, adresse IP (à des fins de sécurité)
  • Consentement RGPD : date et version des CGU acceptées

3. Finalités du traitement

  • Gestion des comptes utilisateurs et authentification
  • Attribution institutionnelle des contributions (transparence scientifique)
  • Calcul des scores de confiance
  • Notifications liées à l'activité de la plateforme
  • Modération du contenu
  • Audit et traçabilité (journal des actions)

4. Base légale

Le traitement est fondé sur votre consentement (article 6.1.a du RGPD), recueilli lors de l'inscription. Pour le journal d'audit, la base légale est l'intérêt légitime du consortium à assurer la traçabilité des contributions scientifiques.

5. Durée de conservation

  • Données de compte : conservées jusqu'à la suppression du compte
  • Contributions scientifiques : anonymisées mais conservées indéfiniment pour leur valeur scientifique
  • Logs techniques : 12 mois
  • Journal d'audit : 5 ans

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : supprimer votre compte (les contributions sont anonymisées)
  • Droit à la portabilité : exporter vos données au format JSON
  • Droit d'opposition : vous opposer au traitement de vos données

Ces droits sont exercables directement depuis votre profil (export et suppression) ou en contactant l'équipe à contact@mandragora-consortium.org.

7. Sous-traitants

  • Firebase (Google Cloud) : hébergement, authentification, base de données
  • Vercel : hébergement de l'application web

Ces sous-traitants sont conformes au RGPD et offrent des garanties appropriées pour le transfert de données hors UE (clauses contractuelles types).

8. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS), authentification sécurisée, contrôle d'accès basé sur les rôles, journal d'audit immutable.

9. Cookies

MANDRAGORA utilise un cookie de session (AuthToken) strictement nécessaire à l'authentification. Aucun cookie de tracking ou publicitaire n'est utilisé.

10. Contact

Pour toute question relative à la protection de vos données, contactez notre délégué à la protection des données à : dpo@mandragora-consortium.org