Dernière mise à jour : 21 avril 2026

Politique de confidentialité

La présente politique décrit la manière dont Help4Housing Sàrl traite les données personnelles collectées dans le cadre des services fixmy.city (chatbot WhatsApp citoyen de signalement) et scopemy.city (observatoire public des signalements), ci-après la « Plateforme ».

Cette politique est établie conformément à la Loi fédérale révisée sur la protection des données (nLPD, en vigueur depuis le 1^er septembre 2023) et au Règlement général sur la protection des données (RGPD, règlement UE 2016/679) pour les utilisateurs résidant dans l'Espace économique européen. Elle complète les mentions légales et les conditions générales d'utilisation.

Principes directeurs. Nous collectons le minimum de données nécessaires au fonctionnement du service, nous ne revendons aucune donnée, nous n'utilisons aucun traceur publicitaire, et toute photo publiée passe par une validation humaine préalable pour prévenir la diffusion involontaire de données personnelles de tiers (plaques, visages, enfants, etc.).

Sommaire

Responsable du traitement
Données collectées
Finalités et bases légales
Sous-traitants et destinataires
Transferts internationaux
Durées de conservation
Sécurité
Cookies
Décisions automatisées
Mineurs
Vos droits
Procédure de suppression
Modifications
Contact

1. Responsable du traitement

Le responsable du traitement est :

Help4Housing Sàrl
Route de Thonon 119a, 1222 Vésenaz (Genève), Suisse
UID : CHE-421.813.985 · RC Genève n° 10026/2023
Contact pour toute question relative aux données : contact(at)scopemy.city

Help4Housing Sàrl détermine seule les finalités et les moyens du traitement. Meta Platforms Ireland Ltd. et Tizoo SA n'interviennent qu'en qualité de sous-traitants, sur instruction documentée de Help4Housing Sàrl (voir §4).

2. Données collectées

2.1 Données collectées via le chatbot WhatsApp (fixmy.city)

Catégorie	Détail	Origine
Numéro de téléphone WhatsApp	Identifiant unique du compte WhatsApp de l'émetteur	Fourni par Meta via le webhook
Contenu des messages	Textes, choix de menu, mots-clés (ex. URGENCE, STOP)	Saisi par l'utilisateur
Photos	Une ou plusieurs images du problème signalé, avec métadonnées EXIF le cas échéant	Envoyées par l'utilisateur
Géolocalisation	Coordonnées GPS partagées ou saisie textuelle d'adresse	Partagée volontairement par l'utilisateur
Métadonnées WhatsApp	Identifiants de messages, horodatages, indicateurs de livraison et de lecture	Générées par l'infrastructure Meta
État de conversation	Étape courante du flux (photo / lieu / catégorie / confirmation)	Générée par le chatbot

2.2 Données collectées via le site scopemy.city

Catégorie	Détail	Obligatoire ?
Compte utilisateur	Pseudonyme ou nom d'affichage, adresse e-mail, mot de passe (stocké haché)	Uniquement pour voter/confirmer/commenter
Numéro de téléphone	Optionnel, utilisé pour lier un compte web à des signalements WhatsApp	Non
Votes et confirmations	Associations compte↔signalement	Générées par l'action de l'utilisateur
Commentaires publics	Texte publié sur la fiche d'un signalement	Générés par l'action de l'utilisateur

2.3 Données collectées automatiquement

Catégorie	Détail	Finalité principale
Adresse IP	Adresse IP du navigateur lors d'une requête HTTP	Sécurité, lutte contre les abus
User-agent	Navigateur, version, système d'exploitation	Compatibilité, diagnostic
Logs webhook	Trace des interactions entrantes avec le chatbot (`wa-debug.log`)	Débogage, idempotence, audit
Compteurs anti-abus	Fenêtre glissante 5 min par numéro et globale	Prévention du spam et des boucles
Hash de messages traités	Identifiants courts des messages déjà traités (anti-retry Meta)	Idempotence technique

3. Finalités et bases légales

Nous traitons vos données pour les finalités ci-dessous, sur les bases légales suivantes (nLPD et, le cas échéant, RGPD) :

Finalité	Base légale (nLPD / RGPD)
Permettre l'envoi, la réception et le suivi de signalements via WhatsApp	Consentement explicite de l'utilisateur (art. 6 LPD ; art. 6(1)(a) RGPD) — matérialisé par l'envoi du premier message et rappelé dans le message de bienvenue
Publier les signalements validés sur l'observatoire scopemy.city et les transmettre aux autorités publiques compétentes	Intérêt public et mission d'intérêt général liée à l'amélioration de l'espace public urbain (art. 31 al. 2 let. e LPD ; art. 6(1)(e) RGPD), en complément du consentement
Gestion du compte utilisateur (inscription, connexion, vote, commentaire)	Exécution du contrat d'utilisation (art. 31 al. 2 let. a LPD ; art. 6(1)(b) RGPD)
Détection de signalements similaires (dédoublonnage dans un rayon de 100 m et une fenêtre de 90 jours)	Intérêt légitime du service à éviter les doublons et à maintenir la qualité des données (art. 31 al. 2 let. c LPD ; art. 6(1)(f) RGPD)
Prévention des abus, rate-limiting, filtrage des urgences, idempotence du webhook	Intérêt légitime à la sécurité du service et obligation de prudence (art. 31 al. 2 let. c LPD ; art. 6(1)(f) RGPD)
Respect du droit applicable (conservation de preuves en cas de réclamation, réponse aux autorités légalement habilitées)	Obligation légale (art. 31 al. 2 let. b LPD ; art. 6(1)(c) RGPD)
Communication institutionnelle, rapports d'activité et publications scientifiques (données agrégées et anonymisées uniquement)	Intérêt public (art. 31 al. 2 let. e LPD) — après anonymisation conformément au principe de minimisation

Nous ne traitons aucune donnée sensible au sens de l'article 5 let. c LPD (opinions religieuses, politiques, données de santé, vie sexuelle, données génétiques ou biométriques, mesures d'aide sociale, poursuites administratives ou pénales). Si de telles données nous étaient transmises involontairement, elles seraient supprimées lors de la validation manuelle du signalement.

4. Sous-traitants et destinataires

4.1 Sous-traitants techniques

Sous-traitant	Rôle	Localisation
Tizoo SA (AlpHosting)	Hébergement web et base de données MySQL	Suisse
Meta Platforms Ireland Ltd.	Opérateur de la WhatsApp Business Cloud API (messagerie, transport des photos et messages, stockage temporaire, livraison)	Irlande, États-Unis et autres juridictions de l'infrastructure Meta
Swisscom (Suisse) SA	Opérateur téléphonique du numéro de service WhatsApp +41 79 816 25 50 (métadonnées d'acheminement uniquement, pas de contenu)	Suisse

Chaque sous-traitant agit uniquement sur instruction documentée de Help4Housing Sàrl et s'engage contractuellement à respecter des mesures de sécurité appropriées (art. 9 LPD ; art. 28 RGPD).

4.2 Destinataires des signalements publiés

Grand public : les signalements validés (photo, catégorie, localisation approximative, référence FMC-XXXXXX, statut) sont publiés sur scopemy.city. Le numéro de téléphone de l'auteur n'est jamais publié.
Autorités publiques partenaires (notamment la Ville de Genève dans le cadre du pilote) : accès aux signalements relevant de leur compétence territoriale et matérielle, en vue du traitement opérationnel. Ces autorités agissent en tant que responsables de traitement distincts pour les finalités d'exécution de leurs missions de service public.

4.3 Absence de transfert commercial

Nous ne vendons, ne louons, ni n'échangeons aucune donnée personnelle à des fins commerciales, publicitaires ou de ciblage.

5. Transferts internationaux

Les données traitées par Tizoo SA restent intégralement en Suisse. Les données transitant par la WhatsApp Cloud API peuvent être traitées ou stockées temporairement par Meta sur des serveurs situés hors de Suisse et de l'Union européenne, notamment aux États-Unis.

Ces transferts reposent sur les bases légales suivantes :

le Swiss–US Data Privacy Framework, reconnu par décision d'adéquation partielle du Conseil fédéral, pour les transferts Suisse→USA ;
les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) pour les transferts UE→USA ;
le consentement explicite de l'utilisateur au sens de l'article 17 al. 1 let. a LPD et de l'article 49 al. 1 let. a RGPD, matérialisé par l'usage volontaire de WhatsApp.

Nous vous informons que la législation de certains pays tiers peut permettre à des autorités publiques d'accéder à des données dans un cadre légal différent de celui applicable en Suisse et dans l'UE. Si vous ne souhaitez pas que vos données transitent par WhatsApp, vous pouvez ne pas utiliser le chatbot et contacter l'autorité compétente par un autre canal.

6. Durées de conservation

Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

Donnée	Durée
Signalement publié validé	Durée d'existence du service (archives publiques), sauf demande d'effacement de l'auteur
Signalement rejeté ou en attente de validation	90 jours, puis suppression
Photo dans un signalement rejeté	Supprimée à la décision de rejet ou, à défaut, au bout de 90 jours
Numéro de téléphone lié à un signalement	Conservé pendant la durée de vie du signalement uniquement pour notifier son auteur ; non publié ; dissocié sur demande d'effacement
État de conversation WhatsApp (machine à états)	Purgé après 24 heures d'inactivité (fenêtre WhatsApp Business)
Logs techniques du webhook (`wa-debug.log`)	30 jours maximum
Registre des messages traités (idempotence)	7 jours
Compteurs anti-abus (rate-limiting)	Fenêtre glissante de 5 minutes
Liste d'opt-out (STOP)	Votre numéro est ajouté à la liste dès réception du mot-clé et y reste tant que vous n'initiez pas vous-même une nouvelle conversation. Conformément à la WhatsApp Business Messaging Policy, tout message que vous nous envoyez après un opt-out vaut nouveau consentement à recevoir des réponses du bot. Vous pouvez refaire STOP à tout moment.
Compte utilisateur inactif depuis 24 mois	Notification préalable puis suppression automatique
Sauvegardes chiffrées	14 jours de rétention glissante

Au-delà de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible pour alimenter nos statistiques publiques.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées au risque (art. 8 LPD ; art. 32 RGPD) :

chiffrement du transport (HTTPS/TLS) pour toutes les communications web ;
stockage des mots de passe sous forme de hash salé à l'aide d'une fonction moderne résistante à la force brute ;
requêtes préparées en base de données pour prévenir les injections SQL, échappement systématique des sorties pour prévenir les attaques XSS, jetons CSRF pour les formulaires sensibles ;
validation humaine préalable de chaque signalement avant publication (vérification du respect de la LPD, notamment absence de visages, plaques, enfants, intérieurs privés, éléments permettant de ré-identifier un tiers) ;
accès administrateur protégé par authentification, journalisation des actions de modération, séparation des rôles ;
rate-limiting multi-niveaux (par utilisateur et global) et détection des retries du webhook ;
sauvegardes quotidiennes chiffrées avec rétention de 14 jours ;
monitoring externe de disponibilité du service ;
accès physique aux serveurs restreint par l'hébergeur suisse Tizoo SA.

En cas de violation de données personnelles susceptible d'entraîner un risque élevé pour vos droits, nous notifierons le Préposé fédéral à la protection des données et à la transparence (PFPDT) dans les meilleurs délais (art. 24 LPD) et, le cas échéant, l'autorité européenne compétente dans un délai de 72 heures (art. 33 RGPD), ainsi que les personnes concernées lorsque requis.

8. Cookies et technologies similaires

scopemy.city utilise exclusivement des cookies strictement nécessaires à son fonctionnement. Aucun cookie publicitaire, aucun traceur tiers, aucun pixel Meta ou Google n'est déposé.

Cookie	Finalité	Durée
`PHPSESSID`	Maintien de la session utilisateur (connexion, navigation)	Session (supprimé à la fermeture du navigateur)
Jeton CSRF	Protection contre les attaques par falsification de requête	Session

Étant strictement nécessaires au service, ces cookies ne requièrent pas de consentement préalable au sens de l'article 5(3) de la directive ePrivacy.

9. Décisions automatisées

Certaines étapes du traitement sont automatisées, notamment :

l'interprétation des mots-clés (URGENCE, STOP, ARRÊT) ;
la catégorisation initiale du signalement sur la base des choix de l'utilisateur ;
la détection de doublons géographiques (rayon 100 m, fenêtre 90 jours, même catégorie) ;
le filtrage anti-abus (rate-limiting).

Aucune de ces décisions n'est à elle seule définitive ni ne produit d'effet juridique au sens de l'article 21 LPD ou de l'article 22 RGPD. En particulier, toute publication d'un signalement sur scopemy.city est précédée d'une revue humaine.

Si vous estimez qu'une décision automatisée vous porte préjudice, vous avez le droit de demander une intervention humaine, d'exprimer votre point de vue et de contester la décision en écrivant à contact(at)scopemy.city.

10. Mineurs

La Plateforme n'est pas destinée aux personnes de moins de 16 ans. Si vous avez moins de 16 ans, merci de ne pas utiliser le service sans le consentement et l'accompagnement d'un titulaire de l'autorité parentale.

Si vous constatez qu'un mineur nous a communiqué des données sans autorisation parentale, merci de nous contacter à contact(at)scopemy.city : nous procéderons à la suppression des données concernées dans les meilleurs délais.

Nous ne publions jamais de photos permettant d'identifier un enfant. De telles photos sont systématiquement refusées lors de la validation manuelle, que l'enfant soit l'auteur ou le sujet de la photographie.

11. Vos droits

Conformément à la nLPD et, le cas échéant, au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit	Contenu
Accès	Obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
Rectification	Faire corriger des données inexactes ou incomplètes vous concernant
Effacement	Demander la suppression de vos données lorsqu'elles ne sont plus nécessaires, en cas de retrait du consentement, ou si le traitement est illicite (voir §12)
Limitation	Demander la suspension du traitement le temps de vérifier l'exactitude ou la légitimité
Portabilité	Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV)
Opposition	Vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de communication institutionnelle
Retrait du consentement	Retirer votre consentement à tout moment (par ex. en envoyant STOP au chatbot), sans effet rétroactif sur les traitements déjà effectués
Décision automatisée	Demander une intervention humaine et contester une décision automatisée (voir §9)
Réclamation	Déposer une plainte auprès d'une autorité de contrôle

Comment exercer vos droits

Écrivez à contact(at)scopemy.city ou par courrier à Help4Housing Sàrl, Route de Thonon 119a, 1222 Vésenaz, Suisse. Afin de traiter votre demande, nous pouvons vous demander de justifier de votre identité et, pour une demande portant sur un signalement, d'indiquer soit le numéro WhatsApp utilisé, soit la référence du signalement (FMC-XXXXXX), soit l'adresse e-mail de votre compte scopemy.city.

Nous répondons à toute demande dans un délai maximum de 30 jours. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas nous vous en informerons.

Autorités de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de :

Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — www.edoeb.admin.ch ;
Union européenne : l'autorité de protection des données de votre pays de résidence habituelle — annuaire sur edpb.europa.eu.

12. Procédure de suppression (droit à l'oubli)

Vous pouvez à tout moment demander l'effacement des données vous concernant. La procédure est la suivante :

Pour arrêter immédiatement les messages WhatsApp : envoyez STOP, ARRÊT ou DÉSABONNER au +41 79 816 25 50. Votre numéro est ajouté à la liste d'opt-out et le bot cesse immédiatement de vous répondre. Si vous réinitiez plus tard une conversation en nous écrivant, ce message vaudra nouveau consentement conformément aux règles de WhatsApp ; vous pourrez refaire STOP à tout moment.
Pour une suppression de données : écrivez à contact(at)scopemy.city en précisant :
- le périmètre de votre demande (tous vos signalements / un signalement précis / votre compte web / l'ensemble de vos données) ;
- un élément permettant de vous identifier (numéro WhatsApp, référence FMC-XXXXXX, adresse e-mail du compte) ;
- un justificatif d'identité si votre demande concerne un compte utilisateur ou des données portant sur un tiers.
Réponse sous 30 jours : nous vous confirmons la suppression effective et vous indiquons les éventuelles données que nous sommes légalement tenus de conserver.

Effet de la suppression. Les données personnelles (numéro, compte) sont supprimées. Les signalements publiés peuvent, à votre choix : (a) être retirés entièrement ; (b) être anonymisés (dissociation de tout identifiant), mais conservés dans les archives publiques pour la cohérence statistique et le suivi historique des interventions publiques.

Exceptions. Certaines données peuvent être conservées au-delà de la demande d'effacement lorsque la loi l'exige ou qu'un intérêt légitime prépondérant le justifie : liste d'opt-out (pour honorer votre retrait et ne plus jamais vous contacter), logs de sécurité, obligations comptables, preuves en cas de contentieux en cours. Ces exceptions sont limitées au strict nécessaire et à leur propre durée de conservation.

13. Modifications de la politique

Nous pouvons faire évoluer la présente politique pour refléter les évolutions du service, de la réglementation ou des pratiques du secteur. Toute modification substantielle sera signalée sur la page d'accueil de scopemy.city et, pour les utilisateurs titulaires d'un compte, par notification. La date de dernière mise à jour figure en tête de ce document.

14. Contact

Help4Housing Sàrl
Route de Thonon 119a, 1222 Vésenaz (Genève), Suisse
Contact général et protection des données : contact(at)scopemy.city
Numéro du chatbot WhatsApp : +41 79 816 25 50

La présente politique de confidentialité est rédigée en français. En cas de traduction, la version française prévaut.