Politique de confidentialité (RGPD)

Dernière mise à jour : 11 janvier 2026

1. Objet

La présente politique explique comment jesuiscandidat.fr (ci-après le « Site ») collecte et traite vos données personnelles lorsque vous déposez une candidature pour rejoindre la liste de Sarah Knafo dans le cadre des élections municipales de Paris 2026.

Elle est fournie conformément aux articles 5, 6, 7, 13, 15, 32, 33 et 34 du Règlement (UE) 2016/679 (« RGPD »).

2. Responsable du traitement et contact

Responsable du traitement : Association de campagne Sarah Knafo pour Paris
Contact : contact@sarahpourparis.fr

DPO / Point de contact RGPD : contact@sarahpourparis.fr
(Vous pouvez utiliser ce contact pour toute question relative à la protection des données et l'exercice de vos droits.)

3. Données collectées

Lorsque vous candidatez, nous traitons tout ou partie des données suivantes :

3.1 Données d'identité et de contact

  • Nom, prénom
  • Sexe
  • Adresse email
  • Téléphone (optionnel)
  • Profession (optionnel)

3.2 Données liées à la candidature

  • Arrondissement de Paris (via code postal)
  • Inscription sur les listes électorales : oui / non / ne sait pas
  • Pseudonymes et liens vers réseaux sociaux : Twitter/X, Facebook, Instagram, LinkedIn, TikTok, autres (optionnels)
  • Visibilité des comptes réseaux sociaux : public / privé
  • Acceptation de la clause de « nettoyage » des réseaux sociaux
  • Certification sur l'honneur de l'exactitude des informations

3.3 Données techniques

Adresse IP et éléments techniques associés (ex. horodatage) afin de limiter le spam et les soumissions multiples (rate-limiting).

Les données techniques nécessaires à la sécurisation (ex. adresse IP, éléments de risque/anti-abus) peuvent être traitées via Cloudflare Turnstile afin de prévenir la fraude.

4. Finalités et bases légales

Nous utilisons vos données uniquement pour les finalités ci-dessous.

4.1 Gestion des candidatures et échanges avec vous

Finalités :

  • Réception, enregistrement et instruction des candidatures
  • Contact du candidat (email et, si fourni, téléphone)
  • Organisation interne (tri, suivi, relances)
  • Vérification des informations nécessaires à la candidature

Base légale : Consentement (art. 6(1)(a) RGPD) via l'envoi volontaire du formulaire et/ou des cases à cocher applicables.

4.2 Traitement de données sensibles (opinions politiques)

Le fait de candidater à une liste municipale est susceptible de révéler une opinion politique, considérée comme une donnée sensible au sens de l'article 9 RGPD.

Base légale spécifique : Consentement explicite (art. 9(2)(a) RGPD), matérialisé par une case à cocher dédiée (et non pré-cochée) lors du dépôt de candidature.

Sans ce consentement explicite, la candidature ne peut pas être traitée.

4.3 Prévention de la fraude, du spam et sécurisation du formulaire

Finalités :

  • Détection et limitation des soumissions automatisées ou abusives
  • Limitation des soumissions multiples (ex. 5 soumissions / IP / minute)
  • Sécurisation via captcha

Base légale : Intérêt légitime (art. 6(1)(f) RGPD) : protéger le Site, les candidats et l'équipe de campagne contre la fraude et les attaques.

4.4 Vérification des réseaux sociaux ("vetting")

Finalités :

  • Analyse humaine des éléments fournis (liens/pseudos) afin d'apprécier la compatibilité de la candidature avec le projet et les exigences de la campagne.

Base légale : Consentement (art. 6(1)(a) RGPD) et, lorsque pertinent, consentement explicite (art. 9(2)(a) RGPD) compte tenu du contexte politique.

Le "vetting" n'est pas une décision automatisée : il repose sur une appréciation humaine.

5. Caractère obligatoire ou facultatif des données

  • Obligatoires : nom, prénom, sexe, email, arrondissement (code postal), inscription sur listes électorales (ou « ne sait pas »), certifications/consentements requis.
  • Facultatives : téléphone, profession, réseaux sociaux, visibilité, autres liens.

Le refus de fournir les données obligatoires ou de cocher les consentements nécessaires peut empêcher le traitement de la candidature.

6. Destinataires des données

Les données sont accessibles uniquement à des personnes habilitées, selon le besoin d'en connaître :

  • Équipe de campagne (accès restreint)
  • Siège du parti Reconquête (selon l'organisation définie ci-dessous)
  • Prestataires techniques (sous-traitants) strictement nécessaires au fonctionnement du service

7. Sous-traitants et partage avec Reconquête

7.1 Prestataires techniques (sous-traitants)

Le Site s'appuie sur les services suivants :

  • Supabase : stockage des candidatures dans une base PostgreSQL hébergée en Europe
  • Google Sheets : synchronisation des candidatures pour l'équipe de campagne
  • Cloudflare Turnstile : protection du formulaire par captcha
  • Webhook sécurisé vers fede.parti-reconquete.fr : transmission au siège de Reconquête

Ces prestataires agissent sur instructions et font l'objet d'engagements contractuels conformes à l'article 28 RGPD.

7.2 Partage avec le parti Reconquête

Les données peuvent être transmises au parti Reconquête pour les besoins de la gestion des candidatures et de la campagne.

Pour toute question concernant ce partage, vous pouvez contacter : contact@parti-reconquete.fr.

8. Transferts hors Union européenne

Les données sont hébergées en Europe dans Supabase (base PostgreSQL). Cependant, certains prestataires peuvent être susceptibles d'impliquer des transferts hors UE/EEE.

Lorsque c'est le cas, ces transferts sont encadrés par des garanties appropriées (par exemple Clauses Contractuelles Types de la Commission européenne).

9. Durées de conservation

Sauf retrait de candidature avant échéance :

  • Données de candidature : jusqu'à la fin des élections municipales 2026 + 1 an
  • En cas de retrait : suppression/archivage sécurisé selon la demande
  • Données techniques anti-fraude (ex. IP) : conservées pendant une durée limitée proportionnée à la finalité de sécurité

10. Sécurité (art. 32 RGPD)

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées, notamment :

  • Chiffrement en base des données sensibles (email, téléphone)
  • Accès restreint et authentification pour l'équipe de campagne
  • Cookie de session admin sécurisé (HttpOnly, Secure, SameSite=Strict)
  • Captcha Cloudflare Turnstile
  • Rate-limiting (ex. 5 soumissions / IP / minute)
  • Journalisation et surveillance des tentatives abusives

11. Vos droits (art. 15 RGPD et suivants)

Vous disposez des droits suivants, dans les limites prévues par la réglementation :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit d'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit d'opposition (notamment au traitement fondé sur l'intérêt légitime)
  • Droit à la portabilité (lorsque applicable)
  • Droit de retirer votre consentement à tout moment (sans effet rétroactif)

12. Exercer vos droits

Pour exercer vos droits, écrivez à contact@sarahpourparis.fr en précisant :

  • votre identité (nom/prénom)
  • l'email utilisé lors de la candidature
  • le droit que vous souhaitez exercer

Une preuve d'identité peut être demandée si nécessaire, uniquement pour prévenir les demandes frauduleuses.

13. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

14. Violations de données (art. 33 et 34 RGPD)

En cas de violation de données personnelles :

  • Nous évaluons le risque pour les personnes concernées
  • Nous notifierons la CNIL dans les 72 heures lorsque requis (art. 33 RGPD)
  • Nous vous informerons directement en cas de risque élevé pour vos droits et libertés (art. 34 RGPD)

15. Modification de la politique

Nous pouvons mettre à jour cette politique. La version applicable est celle publiée sur /confidentialite à la date indiquée en tête de document.

← Retour au formulaire