Sécurité & conformité

Un cadre de confiance pour les données territoriales

S-PASS Territoires offre un environnement sécurisé, conforme au RGPD et gouverné collectivement, permettant aux acteurs publics de produire, partager et valoriser les données du cadre de vie dans un cadre juridique, technique et éditorial maîtrisé.
Accéder à la plateformeDécouvrir l’association
Conformité RGPD
Cadre juridique clair, transparence et respect des droits des personnes.
Protection des données
Mesures adaptées aux données personnelles et limitation des diffusions sensibles.
Sécurité technique
Chiffrement, sauvegardes, surveillance et mises à jour continues.
Gouvernance et rôles
Accès maîtrisés, responsabilités éditoriales et traçabilité.

Un cadre conforme au RGPD

La plateforme est conçue pour respecter les exigences du Règlement Général sur la Protection des Données (RGPD). Elle garantit notamment la transparence, la limitation des finalités, la minimisation des données, la sécurité des traitements et le respect des droits des personnes (accès, rectification, suppression).
  • Transparence de l’usage
    Information claire sur les objectifs et les usages des données collectées.
  • Limitation des finalités
    Les données ne sont traitées que pour des objectifs explicitement définis.
  • Minimisation des données
    Collecte du strict nécessaire au regard des finalités.
  • Droits des personnes
    Accès, rectification et suppression pris en charge de manière encadrée.

Protection des données personnelles

S-PASS Territoires applique des mesures de protection adaptées aux données personnelles : stockage sécurisé, accès restreint selon les rôles, traçabilité des actions et limitation de la diffusion des informations sensibles. Les données fournies via les formulaires participatifs sont utilisées uniquement dans le cadre des projets concernés et conformément aux règles de consentement.
  • Stockage sécurisé
    Données hébergées dans un environnement professionnel avec protections adaptées.
  • Accès restreints
    Politiques d’accès par rôles pour limiter l’exposition aux seules personnes habilitées.
  • Traçabilité
    Journalisation des actions pour assurer audit et redevabilité.
  • Diffusion limitée
    Sensibles masquées ou non publiées selon le contexte et le consentement.

Hébergement et sécurité technique

La plateforme est hébergée chez OVHcloud, exclusivement dans des datacenters situés en France (Gravelines, Strasbourg, Roubaix). Les données et leurs traitements restent sur le territoire de l’Union européenne. Connexions chiffrées, sauvegardes régulières, surveillance continue des services et mises à jour de sécurité. L’architecture vise à garantir la disponibilité, l’intégrité et la confidentialité des données.
  • Connexions chiffrées
    TLS/HTTPS partout pour protéger les échanges.
  • Sauvegardes et reprise
    Sauvegardes régulières et procédures de restauration testées.
  • Surveillance et mises à jour
    Monitoring actif et correctifs de sécurité appliqués en continu.

Gestion des accès et des rôles

Les utilisateurs sont organisés en groupes de travail avec des rôles distincts (lecteurs, contributeurs, animateurs, administrateurs). Ce modèle permet de contrôler qui peut voir, modifier ou publier, d’adapter les droits selon les projets et de protéger les données sensibles.
  • Modèle par rôles
    Permissions adaptées aux profils et aux projets.
  • Gouvernance claire
    Responsabilités définies et circuits de validation explicites.
  • Protection renforcée
    Réduction de la surface d’exposition par principe du moindre privilège.

Responsabilité éditoriale

Chaque portail, observatoire ou groupe de travail est placé sous la responsabilité de ses animateurs et de sa structure porteuse. Ils assurent la modération des contenus, le respect du cadre légal, la qualité des publications et la conformité aux chartes et règlements.
  • Modération
    Processus de relecture et validation avant publication.
  • Cadre légal
    Respect des obligations réglementaires et des licences.
  • Qualité éditoriale
    Exigence de clarté, de sources et de traçabilité.

Données ouvertes et réutilisation

S-PASS Territoires favorise l’ouverture et la circulation des connaissances, dans le respect des cadres juridiques. Les données peuvent être diffusées en open data lorsque c’est possible, partagées sous licence et intégrées dans des systèmes tiers (SIG, plateformes partenaires). Chaque jeu de données est associé à des métadonnées précisant ses conditions d’usage.
  • Open data lorsque possible
    Publication ouverte des jeux de données compatibles avec le cadre légal.
  • Licences et crédits
    Conditions de réutilisation claires et mentions obligatoires.
  • Intégrations tierces
    Interopérabilité avec SIG et plateformes partenaires.

Une gouvernance partagée

Portée par l’Association S-PASS Territoires, la plateforme est animée avec ses membres et partenaires pour garantir la pérennité du service, définir des règles communes, assurer la sécurité et la conformité, et accompagner les usages.
  • Pérennité du service
    Vision long terme, mutualisation et pilotage collectif.
  • Règles communes
    Cadre partagé facilitant la cohérence entre territoires.
  • Accompagnement des usages
    Support des acteurs publics et capitalisation des retours d’expérience.

En résumé

S-PASS Territoires offre un cadre sécurisé, conforme au droit et adapté aux acteurs publics pour produire, partager et valoriser les données du cadre de vie en toute confiance.
Sécurisé
Infrastructure protégée, connexions chiffrées, sauvegardes et surveillance continue.
Conforme au droit
Respect du RGPD, gouvernance claire et responsabilités éditoriales encadrées.
Adapté aux acteurs publics
Accès par rôles, traçabilité et interopérabilité pour des usages institutionnels.