Retour

Politique de Confidentialité applicable aux utilisateurs de la plateforme MiloPlus

Élus et collaborateurs parlementaires — Version 1.0 — Mai 2026

Préambule

MiloPlus SAS (« MiloPlus », « nous ») attache une importance fondamentale à la protection des données personnelles. La présente Politique de Confidentialité s'applique exclusivement aux élus et à leurs collaborateurs utilisateurs de la plateforme MiloPlus dans le cadre de l'exercice de leur mandat.

Une politique distincte s'applique aux citoyens dont les données sont collectées par les élus via la plateforme. Cette politique séparée est accessible à l'adresse miloplus.fr/politique-de-confidentialite-citoyens.

La présente politique est rédigée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), à la loi Informatique et Libertés modifiée et aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).

1. Identité du responsable de traitement

  • Société : MiloPlus SAS
  • Forme juridique : Société par Actions Simplifiée
  • Siège social : 4 rue Sainte Sophie, 92600 Asnières-sur-Seine, France
  • SIREN : 105240477
  • Contact RGPD : dpo@miloplus.fr
  • Contact général : contact@miloplus.fr
  • Site web : miloplus.fr

2. Données collectées et finalités

Dans le cadre de votre utilisation de la plateforme MiloPlus, les catégories de données suivantes sont collectées et traitées :

  • Données d'identification : nom, prénom, fonction (député, sénateur, collaborateur parlementaire), circonscription, structure de rattachement. Finalité : création et gestion du compte utilisateur.
  • Données de contact professionnel : adresse email professionnelle, numéro de téléphone professionnel. Finalité : communication, support technique, notifications de la plateforme.
  • Données de connexion : adresse IP, horodatage des connexions, type de navigateur, appareil utilisé. Finalité : sécurité de la plateforme, journalisation des accès, prévention de la fraude.
  • Données d'usage : modules utilisés, fréquence d'utilisation, actions réalisées au sein de la plateforme. Finalité : amélioration du service, statistiques agrégées et anonymisées.
  • Données de facturation : coordonnées de facturation, références de commande, historique des paiements. Finalité : gestion de la relation commerciale et obligations comptables.

3. Bases légales du traitement

  • Exécution du contrat (article 6.1.b RGPD) : traitement nécessaire à la fourniture du service SaaS souscrit.
  • Intérêt légitime (article 6.1.f RGPD) : sécurité de la plateforme, prévention de la fraude, amélioration continue du service.
  • Obligation légale (article 6.1.c RGPD) : conservation des données de facturation et journaux d'accès conformément aux obligations légales françaises.

4. Destinataires des données

Vos données peuvent être communiquées aux destinataires suivants, strictement dans la limite des finalités décrites :

  • Équipe interne MiloPlus (co-fondateurs et développeurs) : accès technique limité aux opérations de maintenance, support et débogage.
  • OVHcloud (hébergeur) : stockage des données sur serveurs localisés en France.
  • Resend (envoi d'emails transactionnels) : société américaine, transferts encadrés par Clauses Contractuelles Types (CCT).
  • Meta WhatsApp Business API (agent IA WhatsApp) : société américaine, métadonnées de messagerie uniquement, transferts encadrés par CCT.
  • Mistral AI (API d'intelligence artificielle) : société française, traitement des requêtes IA des modules CRM et Mémoire.

MiloPlus ne vend, ne loue et ne cède vos données à aucun tiers à des fins commerciales.

5. Durées de conservation

  • Données de compte utilisateur : durée de l'abonnement actif, puis 30 jours après résiliation pour permettre l'export, avant suppression définitive.
  • Données de facturation : 10 ans à compter de la clôture de l'exercice (obligation comptable légale).
  • Journaux de connexion : 12 mois (obligation légale issue de la LCEN).
  • Données d'usage agrégées : durée indéterminée (données anonymisées ne permettant aucune identification).

6. Vos droits

Vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15 RGPD) : obtenir une copie des données vous concernant.
  • Droit de rectification (article 16 RGPD) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (article 17 RGPD) : demander la suppression de vos données dans les conditions prévues par le RGPD.
  • Droit d'opposition (article 21 RGPD) : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
  • Droit à la portabilité (article 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit de limitation (article 18 RGPD) : demander la suspension temporaire du traitement.

Pour exercer vos droits : adressez votre demande à dpo@miloplus.fr. Nous nous engageons à répondre dans un délai maximum d'un mois à compter de la réception (article 12.3 RGPD).

7. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés

3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

www.cnil.fr — Téléphone : 01 53 73 22 22

8. Sécurité des données

MiloPlus met en œuvre les mesures suivantes pour protéger vos données :

  • Hébergement souverain chez OVHcloud, serveurs localisés en France.
  • Chiffrement des données en transit (TLS 1.3) et au repos selon les standards OVHcloud.
  • Authentification sécurisée par mot de passe robuste et double authentification disponible.
  • Séparation stricte des environnements de développement, de test et de production.
  • Journalisation de tous les accès aux données sensibles.
  • Sauvegardes automatiques régulières avec cycle de rétention défini.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, MiloPlus s'engage à notifier la CNIL dans un délai de 72 heures (article 33 RGPD) et à vous en informer dans les meilleurs délais si la violation présente un risque élevé (article 34 RGPD).

9. Transferts hors Union européenne

Deux prestataires impliquent des transferts de données hors UE :

  • Resend (États-Unis) : envoi d'emails transactionnels, encadré par Clauses Contractuelles Types conformes à l'article 46 du RGPD.
  • Meta WhatsApp Business API (États-Unis) : métadonnées de messagerie uniquement, encadré par CCT.

Tous les autres prestataires sont localisés dans l'Union européenne.

10. Cookies et traceurs

Le site miloplus.fr utilise les cookies suivants :

  • session_token (strictement nécessaire) : maintien de la session authentifiée — durée : session.
  • csrf_token (strictement nécessaire) : protection contre les attaques CSRF — durée : session.
  • user_prefs (fonctionnel) : mémorisation des préférences d'interface — durée : 12 mois.
  • _analytics (analytics interne) : mesure d'audience anonymisée, développée en interne, sans transmission à des tiers — durée : 13 mois.

MiloPlus n'utilise aucun cookie publicitaire ni traceur comportemental tiers. Vous pouvez gérer vos préférences cookies à tout moment via le panneau accessible depuis le pied de page.

11. Mentions légales

  • Raison sociale : MiloPlus SAS
  • SIREN : 105240477
  • Siège social : 4 rue Sainte Sophie, 92600 Asnières-sur-Seine, France
  • Directeur de publication : Édouard Delmotte, Président
  • Hébergeur : OVHcloud SAS — 2 rue Kellermann — 59100 Roubaix — France
  • Contact général : contact@miloplus.fr
  • Contact RGPD : dpo@miloplus.fr

12. Mise à jour

Dernière mise à jour : 26 mai 2026 — Version 1.0.

Toute modification substantielle sera communiquée par email aux utilisateurs enregistrés avec un préavis de 30 jours.