Loader map ground
Loader map ground
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9

Politique de confidentialité de Girafe

Dernière mise à jour : 12 juin 2026

1. Objet de la présente politique

La présente politique de confidentialité explique comment Girafe collecte, utilise, conserve, protège et partage les données personnelles dans le cadre de sa plateforme web.

Elle concerne les visiteurs du site, les personnes créant un compte, les membres publiant une fiche, les personnes envoyant une demande de contact, les personnes s’inscrivant à la newsletter, ainsi que les utilisateurs des fonctionnalités de cartographie, d’intelligence artificielle et de mise en relation.

2. Responsable du traitement et lien avec Girafe Planet

Le responsable du traitement des données personnelles liées au fonctionnement de la plateforme numérique Girafe est :

Girafe France SAS
Société par actions simplifiée, entreprise à mission
Siège social : 15 rue de Bruxelles, 75009 Paris, France
RCS : 993 845 965
Contact général : contact@girafeplanet.com
Contact données personnelles : confidentialite@girafeplanet.com

Girafe Planet, association loi 1901, est une structure distincte de Girafe France SAS et liée au projet Girafe. Son lien avec le projet est mentionné par transparence. À ce jour, Girafe Planet n’est pas responsable de l’ensemble des traitements réalisés sur la plateforme numérique.

Girafe Planet peut, le cas échéant, porter ou accompagner certaines actions communautaires, culturelles, territoriales ou d’intérêt général en lien avec Girafe. Si un dispositif spécifique implique une répartition particulière des rôles entre Girafe France SAS et Girafe Planet, cette répartition sera précisée aux personnes concernées dans le cadre du dispositif en question.

Aucun délégué à la protection des données n’a été désigné à ce jour. Les demandes relatives aux données personnelles peuvent être adressées à : confidentialite@girafeplanet.com.

3. Données collectées

Girafe peut collecter les catégories de données suivantes.

3.1 Données fournies lors de l’inscription

  • email ;
  • prénom ;
  • occupation ou titre ;
  • adresse saisie ;
  • localisation publique dérivée de l’adresse ;
  • coordonnées GPS associées au point de carte ;
  • langue d’interface ;
  • acceptation des CGU et de la politique de confidentialité ;
  • choix relatif à la mise en relation ;
  • données nécessaires à la création du compte et à l’authentification par lien magique.

3.2 Données relatives au profil ou au projet

  • titre ;
  • résumé ;
  • besoins ;
  • offres ;
  • intention ;
  • bio ou présentation ;
  • catégorie ;
  • type de profil ou de projet ;
  • médias, images, vidéos, documents ou liens transmis ;
  • champs projet : type d’acteur, enjeu, partenaires, sponsors, membres d’équipe ou informations équivalentes ;
  • likes ou indicateurs d’interaction ;
  • statut de publication, de validation ou de modération.

3.3 Données issues de l’assistant conversationnel

Lorsqu’un utilisateur utilise l’assistant conversationnel, il peut saisir des informations relatives à son parcours, ses besoins, ses offres, ses intentions ou son projet.

Le contenu de la conversation n’est pas conservé côté serveur par Girafe au-delà du temps nécessaire à la requête, selon l’état technique actuel. Des synthèses générées à partir de cette conversation peuvent toutefois être conservées dans la fiche : besoins, offres, intention, résumé, sections corrigées ou reformulées.

Lorsque l’utilisateur connecté reprend une conversation, un instantané de progression peut être conservé afin de permettre la reprise du parcours.

3.4 Données de géolocalisation et de cartographie

Girafe collecte ou utilise :

  • l’adresse saisie ;
  • l’adresse publique tronquée ou approximative ;
  • les coordonnées GPS du point affiché sur la carte ;
  • les informations nécessaires à l’affichage de la carte ;
  • les données techniques transmises à Mapbox lors de la consultation ou du géocodage.

L’adresse complète n’est pas affichée publiquement en clair, mais le point GPS d’une fiche publiée peut être visible sur la carte.

3.5 Données relatives aux demandes de contact

Lorsqu’un visiteur envoie une demande de contact depuis une fiche, Girafe collecte :

  • l’email du demandeur ;
  • le message ;
  • le sujet de la demande ;
  • la fiche concernée ;
  • la date de création de la demande.

La demande est privée et transmise à l’équipe Girafe, qui peut faire le relais avec le membre concerné. L’email du membre destinataire n’est pas rendu public.

3.6 Données techniques

Girafe peut traiter :

  • adresse IP ;
  • logs serveur ;
  • jetons de session ;
  • jetons de lien magique ;
  • cookies de connexion WordPress ;
  • cookies de langue ;
  • cookie de consentement cookies ;
  • nonces et jetons de sécurité ;
  • données de limitation de débit et anti-abus.

Les emails inscrits dans certains journaux techniques sont masqués afin d’éviter leur conservation en clair dans les logs applicatifs.

3.7 Données newsletter

Lorsque l’utilisateur s’inscrit à la newsletter, Girafe collecte l’email et le statut d’opt-in. Les newsletters et communications peuvent être envoyées au moyen de Brevo ou d’un prestataire équivalent.

4. Finalités et bases légales

Girafe traite les données pour les finalités suivantes.

4.1 Création et gestion du compte

Finalité : créer un compte, permettre l’authentification par lien magique, gérer les statuts de compte, permettre la connexion et la modification des informations.
Base légale : exécution des CGU.

4.2 Création, modération et publication des fiches

Finalité : permettre la création de profils et projets, les relire, les modérer, les publier sur la carte et les fiches publiques.
Base légale : exécution des CGU ; intérêt légitime de Girafe à assurer la qualité, la sécurité et la cohérence de la plateforme.

4.3 Mise en relation

Finalité : permettre à un visiteur d’envoyer une demande de contact et à l’équipe Girafe de relayer ou non la demande.
Base légale : demande de la personne qui envoie la demande ; intérêt légitime de Girafe et du membre à permettre une mise en relation médiée lorsque le membre a activé l’option de contact.

4.4 Assistant conversationnel et génération de synthèses

Finalité : aider l’utilisateur à formuler ses besoins, offres, intentions, résumé ou sections de fiche.
Base légale : exécution du service demandé par l’utilisateur et intérêt légitime de Girafe à proposer un outil d’aide à la formulation. Un écran d’information préalable signale le recours à l’intelligence artificielle avant le début de la conversation.

4.5 Géocodage et cartographie

Finalité : proposer une adresse, déterminer des coordonnées, afficher une fiche sur la carte, permettre la navigation cartographique.
Base légale : exécution du service demandé par l’utilisateur et intérêt légitime à fournir une carte fonctionnelle. Une information préalable est affichée avant le géocodage.

4.6 Sécurité, lutte contre les abus et fonctionnement technique

Finalité : prévenir les abus, protéger la plateforme, limiter les requêtes, détecter les erreurs, gérer les sessions, sécuriser les formulaires.
Base légale : intérêt légitime de Girafe à assurer la sécurité et le bon fonctionnement de la plateforme.

4.7 Newsletter

Finalité : envoyer des informations relatives à Girafe, ses projets, ses actualités ou ses appels à contribution.
Base légale : consentement.

4.8 Mesure d’audience

Finalité : mesurer la fréquentation du site et comprendre l’usage des pages, si Google Analytics ou un outil équivalent est activé.
Base légale : consentement.

5. Données visibles publiquement

Lorsqu’une fiche est publiée, certaines données deviennent publiques, notamment :

  • titre ;
  • prénom ;
  • occupation ;
  • résumé ;
  • besoins ;
  • offres ;
  • intention ;
  • catégorie ;
  • extrait ;
  • image ou médias ;
  • lien public de la fiche ;
  • indication de contactabilité ;
  • localisation publique tronquée ;
  • point géographique sur la carte ;
  • champs descriptifs du projet.

Ne sont pas affichés publiquement :

  • email du membre ;
  • adresse complète saisie ;
  • demandes de contact ;
  • données de compte ;
  • historique de statut ;
  • consentements ;
  • contenu privé de certains blocs ;
  • conversations complètes avec l’assistant.

6. Assistant conversationnel et OpenAI

L’assistant conversationnel de Girafe repose sur l’API d’OpenAI.

Lorsque l’utilisateur utilise l’assistant, les messages saisis peuvent être transmis à OpenAI afin de produire des réponses, des suggestions ou des synthèses. Selon l’état technique actuel, l’email n’est pas transmis à OpenAI. L’adresse complète n’est pas transmise à OpenAI ; seul un contexte limité, tel qu’une ville ou zone, peut être utilisé lorsque cela est nécessaire.

Le contenu complet de la conversation n’est pas conservé côté serveur par Girafe, sauf instantané de progression lorsqu’il est nécessaire pour reprendre une conversation. Seul le contenu final structuré ou validé, par exemple le résumé, les besoins, les offres ou l’intention, peut être conservé et publié sur la fiche.

OpenAI indique que les données transmises via son API ne sont pas utilisées par défaut pour entraîner ou améliorer ses modèles, sauf choix explicite contraire. OpenAI peut toutefois traiter les données transmises pour fournir le service, assurer la sécurité et prévenir les abus, selon ses propres conditions contractuelles et politiques applicables.

OpenAI est un prestataire situé hors de l’Union européenne. Les transferts de données correspondants sont encadrés par les garanties contractuelles appropriées, notamment les clauses contractuelles types lorsque celles-ci sont applicables.

7. Géocodage, cartographie et Mapbox

La plateforme utilise Mapbox pour le géocodage et l’affichage cartographique.

Lorsque l’utilisateur saisit une adresse, celle-ci peut être transmise à Mapbox afin de proposer des suggestions et de déterminer des coordonnées géographiques. Cette opération peut avoir lieu avant la création d’un compte. Une notice d’information est affichée avant ce géocodage.

Lors de la consultation de la carte, le navigateur peut également communiquer avec Mapbox afin d’afficher les tuiles de carte ou images cartographiques.

Mapbox est un prestataire situé hors de l’Union européenne. Les transferts de données correspondants sont encadrés par les garanties contractuelles appropriées, notamment les clauses contractuelles types ou autres mécanismes de transfert reconnus lorsque ceux-ci sont applicables.

8. Hébergement, emails, newsletter et optimisation des médias

Les données nécessaires au fonctionnement de la plateforme sont hébergées par Hostinger International Ltd.

Les emails transactionnels, notamment les liens magiques, confirmations, notifications, demandes de contact ou messages liés au compte, peuvent être acheminés via Gandi ou un service SMTP équivalent.

Les newsletters et communications peuvent être envoyées via Brevo ou un prestataire équivalent, uniquement lorsque l’utilisateur a consenti à les recevoir.

Les images ou médias envoyés sur la plateforme peuvent être optimisés techniquement afin d’améliorer l’affichage et les performances du site. Cette optimisation peut être effectuée localement sur le serveur ou via un service spécialisé, selon la configuration technique retenue.

9. Destinataires et sous-traitants

Les données peuvent être consultées par :

  • l’équipe Girafe, pour l’administration, la modération, la publication, la sécurité et la mise en relation ;
  • les visiteurs du site, uniquement pour les données affichées publiquement ;
  • les prestataires techniques nécessaires au fonctionnement du service.

Les principaux prestataires identifiés sont :

  • Hostinger, pour l’hébergement ;
  • OpenAI, pour l’assistant conversationnel ;
  • Mapbox, pour le géocodage et la cartographie ;
  • Gandi, pour l’acheminement des emails transactionnels ;
  • Brevo, pour les newsletters et communications ;
  • Google Site Kit / Google Analytics, si activé et accepté ;
  • YouTube, uniquement lorsque l’utilisateur clique pour charger une vidéo intégrée ;
  • Polylang, pour la gestion de la langue ;
  • EWWW Image Optimizer ou un outil équivalent, pour l’optimisation des images et médias, selon la configuration technique retenue.

10. Transferts hors Union européenne

Certains prestataires peuvent être situés ou traiter des données hors de l’Union européenne, notamment OpenAI et Mapbox aux États-Unis, ainsi que Google ou YouTube lorsque leurs services sont utilisés.

Ces transferts sont encadrés par les garanties prévues par le RGPD, notamment les clauses contractuelles types, les décisions d’adéquation applicables, les cadres de certification reconnus ou les mesures complémentaires appropriées lorsque cela est nécessaire.

11. Cookies et traceurs

La plateforme utilise des cookies et technologies similaires.

11.1 Cookies nécessaires

Certains cookies sont nécessaires au fonctionnement du site :

  • cookies de connexion WordPress ;
  • cookies de sécurité ;
  • cookie de langue Polylang ;
  • cookie de mémorisation du choix cookies ;
  • jetons techniques anti-CSRF ou équivalents.

Ces cookies sont nécessaires au service et ne nécessitent pas nécessairement le consentement.

11.2 Traceurs soumis à consentement

Si Google Analytics est activé, les traceurs associés sont bloqués tant que l’utilisateur n’a pas donné son accord via le bandeau cookies.

En cas de refus, Google Analytics n’est pas chargé.

Les vidéos YouTube sont intégrées en mode sans-cookie lorsque cela est possible et ne sont chargées qu’après un clic de l’utilisateur sur la façade vidéo.

11.3 Gestion du consentement

L’utilisateur peut accepter ou refuser les cookies soumis à consentement via le bandeau prévu. Son choix est mémorisé au moyen d’un cookie de consentement. L’utilisateur peut modifier son choix selon les modalités proposées sur le site.

12. Durées de conservation

Les données sont conservées pendant une durée proportionnée aux finalités pour lesquelles elles sont collectées.

Les durées de référence sont les suivantes :

  • compte utilisateur : pendant la durée d’utilisation du service, jusqu’à suppression du compte ou demande applicable ;
  • fiches publiées : pendant la durée de publication, jusqu’à suppression du compte, dépublication ou demande applicable ;
  • brouillons abandonnés : jusqu’à 30 jours ;
  • données post-création temporaires : jusqu’à 7 jours ;
  • demandes de contact : jusqu’à 12 mois ;
  • données newsletter : jusqu’au retrait du consentement ou à la désinscription ;
  • logs serveur et données de sécurité : pendant la durée nécessaire à la sécurité, au diagnostic technique et à la prévention des abus, selon les paramètres de l’hébergeur et les besoins de sécurité ;
  • données transmises aux prestataires : selon les durées prévues par leurs propres conditions contractuelles et politiques applicables.

La suppression de compte entraîne la suppression des contenus rattachés au compte, sous réserve des données que Girafe peut être tenue ou autorisée à conserver pour des raisons légales, probatoires, de sécurité ou de gestion des demandes de contact de tiers.

13. Droits des personnes

Conformément au RGPD et à la loi Informatique et Libertés, les personnes concernées disposent, selon les cas, des droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit d’effacement ;
  • droit d’opposition ;
  • droit à la limitation du traitement ;
  • droit à la portabilité ;
  • droit de retirer un consentement lorsque le traitement repose sur le consentement ;
  • droit de définir des directives relatives au sort de leurs données après leur décès ;
  • droit d’introduire une réclamation auprès de la CNIL.

Certaines fonctionnalités sont accessibles en self-service : modification de certaines sections, changement d’email avec confirmation, désactivation de la mise en relation, désinscription newsletter, suppression de compte.

Pour exercer un droit ou poser une question, l’utilisateur peut écrire à : confidentialite@girafeplanet.com.

Girafe pourra demander des informations nécessaires à la vérification de l’identité du demandeur lorsque cela est nécessaire.

14. Suppression de compte

La suppression du compte entraîne la suppression du compte WordPress et des contenus rattachés au compte, notamment les profils et projets, selon les modalités techniques existantes.

Certaines données peuvent toutefois être conservées lorsqu’elles concernent des tiers, lorsqu’elles sont nécessaires à la sécurité, à la preuve, au respect d’une obligation légale ou à la gestion d’une demande de contact déjà envoyée.

Les demandes de contact contiennent notamment l’email du tiers demandeur et ne sont pas nécessairement supprimées du seul fait de la suppression du compte du membre destinataire.

15. Sécurité

Girafe met en œuvre des mesures techniques et organisationnelles destinées à protéger les données, notamment :

  • connexion par lien magique ;
  • limitation de débit et anti-abus ;
  • masquage des emails dans les logs applicatifs ;
  • modération humaine ;
  • cookies et jetons de sécurité ;
  • séparation entre données publiques et privées ;
  • accès administrateur restreint ;
  • hébergement sécurisé ;
  • mécanismes de suppression et de rectification.

Aucune mesure de sécurité ne pouvant être absolue, Girafe invite les utilisateurs à ne pas publier ni transmettre des informations qu’ils ne souhaitent pas rendre publiques ou qui seraient excessivement sensibles.

16. Mineurs et données sensibles

La création d’un compte et la publication d’une fiche sur la plateforme sont réservées aux personnes majeures.

La plateforme n’a pas vocation à collecter ou publier des informations nominatives relatives à des mineurs, à des données de santé, à des difficultés sociales individuelles, à des situations familiales, migratoires, scolaires ou administratives sensibles.

Les utilisateurs sont invités à formuler les besoins ou projets de manière générale et non identifiante lorsqu’ils concernent des publics vulnérables ou des dispositifs publics.

17. Modification de la politique

Girafe peut modifier la présente politique afin de tenir compte des évolutions de la plateforme, de ses prestataires, des exigences légales ou des recommandations des autorités compétentes.

La date de dernière mise à jour figure en tête du document.

18. Contact et réclamation

Pour toute question relative à la présente politique ou aux données personnelles :
confidentialite@girafeplanet.com

L’utilisateur peut également introduire une réclamation auprès de la CNIL.