← Retour à l'accueil
Politique de confidentialité
Version 1.0 — 12 juin 2026. Document rédigé par le Délégué à la protection des données (DPO) du projet (carte CJ-19). Conforme aux articles 12 à 14 du Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018.
À lire en premier — l'esprit de CoproJournal. CoproJournal est conçu pour que personne ne puisse savoir qui a écrit quoi : ni vos voisins, ni l'administrateur de l'application, ni même son créateur. Il n'y a pas de compte, pas de mot de passe nominatif, pas d'adresse e-mail demandée. Vous restez anonyme vis-à-vis des autres membres et de l'administrateur. Cette page vous explique, sans jargon, quelles données l'outil traite malgré tout, pourquoi, combien de temps, et quels sont vos droits.
Une honnêteté de départ : « anonyme » ne veut pas dire « hors la loi sur la vie privée ». Certaines données techniques (ci-dessous) pourraient, dans des cas très particuliers, permettre un recoupement. Le droit appelle cela de la pseudonymisation. Nous préférons vous le dire clairement plutôt que de promettre un anonymat absolu que nous ne pourrions pas garantir. Le RGPD s'applique donc à CoproJournal, et cette politique en est la preuve.
0. Ce site (la vitrine) et la mesure d'audience
Le présent site est la vitrine de présentation de CoproJournal, publiée en avant-première. Pour comprendre comment il est consulté, corriger les anomalies et l'améliorer, nous utilisons une mesure d'audience fournie par PostHog, à usage strictement interne. Nous n'enregistrons pas votre écran (pas de « session replay »).
- Une mesure anonyme par défaut, sans cookie : pour tous les visiteurs, nous mesurons l'audience de façon anonyme et agrégée (pages vues, provenance, type d'appareil, nombre de visites), sans déposer de cookie ni d'identifiant qui vous suivrait, et sans conserver votre adresse IP. Base légale : notre intérêt légitime (art. 6 §1 f) à connaître l'audience de notre propre site, de façon minimale et non intrusive.
- Des statistiques plus précises, avec votre consentement : si vous cliquez sur « Accepter » dans le bandeau, nous déposons un cookie qui permet de reconnaître votre navigateur d'une page à l'autre et d'une visite à l'autre — d'où des visiteurs uniques précis, des parcours complets et la prise en compte de vos interactions (clics). Base légale : votre consentement (art. 6 §1 a du RGPD et art. 10/2 de la loi belge du 13 juin 2005). Aucun cookie n'est déposé tant que vous n'avez pas accepté ; le scroll ou la navigation ne valent pas acceptation.
- Le refus ne bloque rien : si vous refusez le cookie, le site reste pleinement accessible (aucun « mur de cookies ») et seule la mesure anonyme, sans cookie, décrite ci-dessus subsiste.
- Cookie déposé (uniquement après accord) : un cookie de mesure PostHog (nom commençant par ph_), contenant un identifiant de visite, d'une durée d'environ 12 mois. Votre choix (accepté / refusé) est par ailleurs mémorisé localement, pour ne pas vous le redemander à chaque page et respecter un refus — élément strictement nécessaire. Vous pouvez revenir sur votre choix à tout moment via le lien « Gérer mes cookies » en bas de page (le cookie est alors supprimé) ; nous vous le redemandons au moins tous les 6 mois.
- Données pseudonymes : dans les deux cas, les données ne contiennent ni votre nom, ni votre e-mail, et nous ne cherchons pas à vous identifier personnellement. Elles ne sont ni vendues, ni louées, ni partagées à des fins publicitaires.
- Sous-traitant & localisation : PostHog agit comme sous-traitant sur son infrastructure PostHog Cloud EU (données hébergées dans l'Espace économique européen), encadré par un acte de sous-traitance (DPA). Votre adresse IP est écartée et non conservée côté PostHog.
- Conservation : les statistiques d'audience sont conservées au maximum 12 mois, puis supprimées ou agrégées.
- Vos droits : retrait du consentement (ci-dessus), accès, rectification, effacement, opposition (point 11) ; vous pouvez aussi introduire une réclamation auprès de l'Autorité de protection des données.
- Si vous nous écrivez (liste d'attente, demande d'information) : nous traitons votre adresse e-mail et votre message dans le seul but de vous répondre ; ils ne sont ni revendus ni utilisés à d'autres fins, et vous pouvez en demander la suppression à tout moment (point 11).
Cloisonnement avec l'application : cette mesure d'audience concerne uniquement ce site vitrine. L'application CoproJournal elle-même fait l'objet de la politique détaillée ci-dessous ; l'anonymat des publications dans l'application (personne ne sait qui a écrit quoi) est une garantie distincte et n'a aucun lien avec la mesure d'audience du présent site.
1. Qui est responsable de vos données ?
Le responsable du traitement est Junior BURLEON (coordonnées au point 11), en sa qualité d'éditeur et d'hébergeur de CoproJournal pour la copropriété.
Si, à l'avenir, CoproJournal est proposé à d'autres copropriétés, ce rôle pourra être partagé entre un « opérateur de la plateforme » et un « administrateur de copropriété ». Cette politique sera alors mise à jour et vous en serez informé.
Délégué à la protection des données (DPO) : la désignation d'un DPO formel n'est pas légalement obligatoire pour un outil de cette taille (pas d'autorité publique, pas de surveillance à grande échelle, pas de données sensibles traitées comme activité principale). Une personne assure néanmoins ce rôle en pratique et répond à vos questions (point 11).
2. Quelles données sont traitées, pourquoi, et sur quelle base ?
Le RGPD impose que chaque traitement ait une base légale. Voici, en clair, ce que CoproJournal traite.
2.1. Ce que vous publiez (entrées du mur, sujets d'AG, propositions, marques d'intérêt)
- Quoi : le texte de vos publications et de vos sujets, après reformulation neutre par l'outil de modération (voir point 4) ; les tags ; l'horodatage automatique ; le rôle (visiteur, rédacteur, syndic, administrateur) à l'origine du contenu — jamais votre nom.
- Pourquoi : tenir le journal de bord factuel de la copropriété et préparer l'ordre du jour de l'AG.
- Base légale : intérêt légitime (art. 6 §1 f) — l'information interne d'une communauté de copropriétaires.
- Point d'attention : le texte est un champ libre. Si vous y écrivez votre numéro d'appartement (« moi, à l'appartement 4C »), vous vous identifiez vous-même ; et si vous nommez un voisin, vous traitez une donnée le concernant. C'est pourquoi la modération s'efforce de retirer toute identification d'un tiers (voir point 4). Mais aucune IA n'est parfaite : n'écrivez pas ce que vous ne voudriez pas voir associé à vous ou à un voisin.
2.2. Vos photos
- Quoi : les images que vous joignez à une publication.
- Traitement de protection : avant tout stockage, le serveur réencode chaque image et en retire toutes les métadonnées (EXIF, IPTC, XMP). Cela supprime notamment la géolocalisation GPS, le modèle d'appareil et l'horodatage exact que votre téléphone insère automatiquement. Le nom de fichier d'origine est également effacé.
- Ce que la modération ne fait pas (à ce stade) : l'outil n'analyse pas le contenu visuel des photos (visages, plaques d'immatriculation). Réfléchissez avant de publier une image où une personne ou un véhicule serait reconnaissable. L'administrateur peut retirer une photo problématique (voir point 5).
- Base légale : intérêt légitime (art. 6 §1 f).
2.3. Les codes d'accès
- Quoi : pour accéder à l'outil, vous saisissez un code partagé par rôle (un code « immeuble » pour tous, des codes distincts pour le rédacteur, le syndic, l'administrateur). Le serveur ne stocke jamais le code en clair : il en conserve une empreinte cryptographique (hachage argon2id) qui ne permet pas de retrouver le code.
- Important : un code n'est rattaché à aucune personne. Il est partagé. Il ne constitue donc pas une donnée vous concernant. Une fois saisi, il est mémorisé localement sur votre appareil pour éviter de le ressaisir — sans créer de compte ni d'identifiant de suivi.
- Base légale : intérêt légitime (art. 6 §1 f) — réserver l'accès aux membres de la copropriété.
2.4. La « clé d'auteur » (pour gérer vos propres contenus)
- Quoi : pour que vous puissiez modifier ou supprimer vos propres publications sans compte, votre appareil génère un secret qui reste chez vous (dans votre navigateur). Le serveur ne reçoit qu'une clé publique de vérification, c'est-à-dire un nombre aléatoire qui prouve « ce contenu a été signé par le même secret », sans révéler qui vous êtes.
- Une clé différente par publication : chaque publication reçoit une clé dérivée distincte. Conséquence : le serveur ne peut pas relier entre elles vos différentes publications. Personne ne peut dresser la liste « tous les posts de cette personne ».
- Honnêteté technique : cette clé reste une donnée pseudonyme au sens du RGPD (elle distingue un contenu signé), donc le règlement s'applique. Mais elle n'est liée à aucun nom, aucune adresse IP, aucune empreinte d'appareil.
- Base légale : intérêt légitime (art. 6 §1 f) — vous permettre d'exercer un contrôle sur vos contenus.
- À savoir : si vous changez d'appareil ou videz votre navigateur sans avoir transféré votre clé (par QR code) ou noté votre phrase de récupération, vous perdez la possibilité de modifier ces contenus. C'est le prix de l'absence de compte — et une protection contre l'usurpation.
2.5. Les notifications push (uniquement si vous les activez)
- Quoi : si — et seulement si — vous activez explicitement les notifications, votre navigateur fournit un « endpoint » push (une adresse technique propre à votre appareil/navigateur) et deux clés de chiffrement. Le serveur stocke ces seuls éléments, dans une table totalement séparée du reste : ils ne sont jamais reliés à vos publications ni à votre clé d'auteur.
- Honnêteté technique : l'endpoint push est une donnée à caractère personnel. CoproJournal ne peut pas l'associer à vous, mais le service de push de votre navigateur (Google, Mozilla ou Apple), lui, connaît votre appareil. C'est pourquoi nous demandons votre consentement.
- Base légale : votre consentement (art. 6 §1 a) — libre, explicite, et révocable à tout moment en désactivant les notifications. Jamais activé par défaut.
2.6. Journaux techniques (logs) et sauvegardes
- Logs de l'application : ils enregistrent des événements par rôle (« un visiteur a publié une entrée »), sans adresse IP, sans identifiant de personne. Ils servent à l'exploitation et à la sécurité.
- Adresse IP au niveau du serveur web : comme tout site, CoproJournal est servi derrière un serveur web (Caddy) qui, par nécessité technique du protocole Internet, voit transiter votre adresse IP. Cette adresse ne descend jamais dans la base de données de l'application et n'est jamais reliée à un contenu. Les journaux de ce serveur web (qui peuvent contenir l'IP) relèvent de l'exploitation technique de l'hébergement ; leur durée de conservation est volontairement courte (voir point 6).
- Sauvegardes : les données sont sauvegardées de façon chiffrée, hors du serveur principal, pour pouvoir être restaurées en cas d'incident.
- Base légale : intérêt légitime (art. 6 §1 f) — sécurité du système d'information (considérant 49) et continuité de service.
En résumé : CoproJournal ne vous demande ni nom, ni e-mail, ni numéro de téléphone. Il ne dépose pas de cookie publicitaire et ne fait aucun suivi de votre navigation.
3. Avec qui ces données sont-elles partagées ?
CoproJournal ne vend ni ne loue aucune donnée. Trois prestataires techniques (« sous-traitants ») interviennent, encadrés par contrat :
| Prestataire | Rôle | Ce qu'il reçoit |
|---|
| OVH (hébergeur, France/EEE) | Héberge le serveur et les sauvegardes | Les données stockées, dans un centre de données situé dans l'Union européenne |
| Google (API Gemini) | Modération automatique des textes | Voir point 4 ci-dessous |
| Service de push de votre navigateur (Google, Mozilla ou Apple) | Acheminer les notifications | L'endpoint push, uniquement si vous avez activé les notifications |
Les autres membres de votre copropriété voient évidemment les contenus publiés sur le mur, les sujets et les PV — c'est la finalité même de l'outil. Mais ils ne voient jamais qui en est l'auteur.
4. La modération automatique par Google Gemini
Avant qu'un contenu soit publié, son texte est envoyé à l'API Google Gemini qui le reformule de façon neutre et factuelle, et s'efforce d'anonymiser toute personne tierce que vous auriez nommée. Vous voyez toujours la version proposée et vous validez ou abandonnez — rien n'est publié à votre insu.
Ce qui est envoyé à Google : uniquement le texte à modérer (avec la liste des tags existants et, pour un sujet, les titres des sujets ouverts). Jamais votre clé d'auteur, jamais votre adresse IP, jamais une photo, jamais un identifiant de session.
Encadrement du transfert (très important pour votre vie privée) :
- Les conditions de l'API Gemini prévoient une exception pour l'Espace économique européen (EEE), la Suisse et le Royaume-Uni : pour ces régions, Google applique le régime de ses services payants même au quota gratuit, ce qui signifie pas d'entraînement des modèles de Google sur vos contenus et pas de relecture humaine. La copropriété étant en Belgique (EEE), cette protection s'applique.
- Google peut conserver brièvement les requêtes à des fins de sécurité et de détection d'abus, sans les utiliser pour autre chose.
- Le traitement par Google peut techniquement avoir lieu hors de l'EEE (États-Unis). Ce transfert est encadré par les mécanismes légaux prévus par le RGPD : Google est certifié au titre du cadre de protection des données UE–États-Unis (Data Privacy Framework), et son acte de sous-traitance (DPA) intègre les clauses contractuelles types de la Commission européenne.
Engagement de vigilance : cette garantie dépend du maintien de la clause d'exception EEE par Google. Cette clause est revue au moins une fois par an. Si elle disparaissait, CoproJournal basculerait sur l'offre payante de Google (qui offre la même protection) sans changement pour vous.
5. Comment un contenu peut-il être retiré ?
- Par vous-même : vous pouvez modifier ou supprimer vos propres publications grâce à votre clé d'auteur (point 2.4).
- Par l'administrateur : uniquement en cas de force majeure (contenu manifestement problématique). Ce retrait n'est jamais silencieux : un message public explique qu'un contenu a été retiré et pourquoi. L'administrateur ne peut pas cibler « les publications d'une personne » — c'est techniquement impossible par conception.
Selon le motif, la suppression est soit éditoriale (le contenu est masqué mais conservé pour justifier le retrait), soit réelle (effacement physique — voir point 7).
6. Combien de temps vos données sont-elles conservées ?
| Donnée | Durée de conservation |
|---|
| Publications, sujets, propositions, PV, décisions | Permanente par défaut (voir encadré ci-dessous) |
| Marque d'intérêt | Tant que vous ne la retirez pas |
| Clé publique d'auteur | Tant que le contenu associé existe |
| Abonnement push | Tant que les notifications sont actives ; effacé immédiatement dès leur désactivation, et automatiquement purgé si votre appareil ne répond plus |
| Empreinte des codes d'accès | Jusqu'à la rotation/révocation du code |
| Logs de l'application | Courte durée (de l'ordre de quelques semaines) |
| Journaux du serveur web (IP) | Courte durée, sous la responsabilité de l'hébergement |
| Sauvegardes | Cycle limité (au plus quelques mois) puis effacement automatique |
Pourquoi les publications sont-elles « permanentes » ? CoproJournal est la mémoire factuelle de la copropriété : un journal de bord et des décisions d'AG perdent leur sens s'ils s'effacent. Cette conservation longue est donc justifiée par sa finalité (art. 5 §1 e). Elle connaît deux limites : elle ne s'applique qu'à des contenus factuels et anonymisés, et elle cède toujours devant votre droit à l'effacement lorsqu'il s'applique (point 7). La pertinence de cette durée est réexaminée chaque année.
7. Vos droits, et comment les exercer sans compte
Le RGPD vous donne des droits sur vos données. CoproJournal étant sans identité, l'article 11 du RGPD s'applique : nous ne pouvons pas, et ne devons pas, collecter votre identité juste pour traiter une demande. La preuve que vous êtes bien l'auteur d'un contenu se fait par votre clé d'auteur, pas par une pièce d'identité.
| Votre droit | Comment l'exercer ici |
|---|
| Être informé (art. 13-14) | Par la présente politique, accessible en permanence dans l'application, et par des avertissements ciblés dans l'interface. |
| Accès (art. 15) | Vous retrouvez vos propres contenus via votre clé d'auteur. Faute d'identité, nous ne pouvons pas produire un « tout sur vous » global (art. 11 §2) — c'est une conséquence directe de l'anonymat, à votre avantage. |
| Rectification (art. 16) | Modifiez vos contenus via votre clé d'auteur (ils repassent par la modération). Si un tiers est identifié à tort dans le contenu de quelqu'un d'autre, signalez-le à l'administrateur. |
| Effacement (art. 17) | Effacement réel dans trois cas : (a) vous effacez votre propre contenu (preuve par clé d'auteur) ; (b) le syndic efface ses réponses officielles ; (c) suppression d'une copropriété entière. Dans ces cas, le contenu, ses photos et son historique de versions sont physiquement supprimés, et la suppression se propage aux sauvegardes à l'expiration de leur cycle. Une mention neutre (« contenu effacé », sans donnée personnelle) subsiste, pour respecter le principe « jamais de retrait silencieux ». |
| Opposition (art. 21) | Pour les notifications : désactivez-les (effacement immédiat). Pour une publication, l'opposition rejoint l'effacement ci-dessus. |
| Retrait du consentement | Pour les notifications push, à tout moment, sans justification. |
| Portabilité (art. 20) | Ne s'applique pas à la majorité des contenus (ils reposent sur l'intérêt légitime, pas sur le consentement ou un contrat). |
Décision automatisée et profilage : CoproJournal ne réalise aucun profilage et aucune décision automatisée produisant des effets juridiques à votre égard (art. 22). La modération propose une reformulation que vous validez : c'est toujours un humain — vous — qui décide. La « marque d'intérêt » n'est pas un vote et n'a aucun effet juridique.
Pour toute demande ou réclamation, voir le point 11. Vous avez aussi le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge (voir point 11).
8. La sécurité de vos données
CoproJournal applique des mesures de sécurité décrites en détail dans son socle de sécurité interne, notamment :
- codes d'accès hachés (argon2id), jamais stockés en clair ;
- clé privée d'auteur qui ne quitte jamais votre appareil ; le serveur ne détient qu'une clé publique anonyme ;
- séparation stricte entre l'abonnement push, la clé d'auteur et l'accès — aucune passerelle entre eux ;
- retrait systématique des métadonnées des photos ;
- HTTPS obligatoire, en-têtes de sécurité, aucune adresse IP dans la base de l'application ;
- sauvegardes chiffrées hors serveur.
9. Données de mineurs et données sensibles
CoproJournal ne s'adresse pas spécifiquement aux mineurs et ne cherche jamais à collecter des données sensibles (santé, opinions, etc.). Ces informations n'ont pas leur place dans un journal de copropriété : merci de ne pas en publier, ni sur vous, ni sur autrui.
10. Modifications de cette politique
Cette politique peut évoluer (nouvelle fonctionnalité, changement d'un prestataire, évolution du droit). Toute modification importante sera signalée dans l'application. La date de version figure en haut de cette page.
11. Nous contacter
- Responsable du traitement / DPO : Junior BURLEON — contact@coprojournal.be.
- Autorité de contrôle : Autorité de protection des données (APD/GBA), Rue de la Presse 35, 1000 Bruxelles — autoriteprotectiondonnees.be. Vous pouvez y introduire une réclamation si vous estimez que vos droits ne sont pas respectés.