Notre engagement

Transparence totale sur nos choix techniques

Certaines solutions numeriques pour communes font des promesses de souverainete qu'elles ne tiennent pas. Nous publions chacun de nos choix — verifiables par tout expert independant.

0 tracker tiers embarque dans nos sites
100% hebergement en Union europeenne — IONOS SE, Allemagne
0 transfert de donnees hors Union europeenne
Comparatif de marche

Ce que font certaines solutions — et ce que nous faisons

Les elements ci-dessous decrivent des pratiques constatees sur des solutions existantes pour communes. Aucun nom n'est cite. Chaque elu peut verifier ce que fait sa solution actuelle avec un developpeur ou un expert RGPD independant.

Certaines solutions du marche
Trackers publicitaires tiers dans les apps SDK Facebook, Google Ads integres dans des applications pour elus locaux
Enregistrement de sessions utilisateurs Microsoft Clarity sur des sites institutionnels — enregistre les clics et deplacements de souris des citoyens
Hebergement hors UE non declare Serveurs en Suisse ou aux Etats-Unis presentes comme "cloud souverain" sans certification
"Cloud souverain" sans certification Aucune certification SecNumCloud, ISO 27001 ni HDS — argument marketing sans substance verifiable
!
CRM et analytics vers serveurs americains HubSpot, Salesforce soumis au Cloud Act — donnees des elus transmises aux Etats-Unis sans declaration explicite
!
Fingerprinting utilisateur non consenti Collecte du system boot time pour identification des appareils sans consentement explicite
Cimple Notre engagement
Zero tracker, zero SDK publicitaire Aucun SDK Facebook, Google Analytics, Microsoft Clarity dans nos sites ou nos outils
Analytics RGPD-natif uniquement Plausible Analytics — sans cookies, sans donnees personnelles, sans tracage
Hebergement IONOS SE — Allemagne Societe de droit allemand. Non soumise au Cloud Act americain. Serveurs France et Allemagne.
Zero transfert de donnees hors UE Documente dans notre DPA et notre charte securite — verifiable par audit independant
DPA signe avant tout traitement Accord RGPD article 28 avec chaque commune avant la mise en ligne du site
Code auditable sur demande Tout maire peut demander un audit technique independant. Nous fournissons la documentation complete.
Nos engagements

4 principes techniques non negociables

1. Zero donnee personnelle par construction

Nos sites de communes ne creent pas de compte utilisateur. Les formulaires collectent uniquement ce qui est necessaire a chaque demarche, avec base legale documentee (mission de service public — article 6(e) du RGPD). Les donnees ne sont jamais revendues, jamais croisees, jamais utilisees a des fins marketing.

2. Hebergement souverain documente

Nous hebergeons sur IONOS SE — societe de droit allemand, siege a Montabaur, Allemagne, non soumise au Cloud Act americain. Cela est mentionne explicitement dans notre DPA, notre charte securite et nos CGV — trois documents coherents entre eux, consultables sur demande.

3. Transparence sur les sous-traitants

Notre liste de sous-traitants est publique : IONOS SE (hebergement), Cloudflare (CDN statique uniquement — aucune donnee personnelle), Plausible Analytics (statistiques RGPD-natif). Toute modification fait l'objet d'une notification aux communes avec 30 jours de preavis.

4. Verifiabilite — pas que des promesses

Tout elu ou DSI territorial peut demander un audit technique independant de nos sites. Nous fournissons sur demande notre charte securite, notre DPA, la liste de nos sous-traitants et les preuves d'hebergement IONOS. Nous n'avons rien a cacher parce que nous n'avons rien a dissimuler.

Guide pour les elus

5 questions a poser a votre prestataire actuel

Toute reponse evasive est un signal d'alerte. Un prestataire serieux repond precisement a chacune de ces questions.

1
Ou sont physiquement hebergees les donnees de mes administres ? Exigez le nom du pays, le nom de l'hebergeur, et si applicable la certification HDS ou SecNumCloud.
2
Quels trackers tiers sont embarques dans mon application ou mon site ? Demandez la liste exhaustive des SDK tiers. Facebook, Google, Microsoft, Sentry ? Ces donnees vont ou ?
3
Avez-vous signe un DPA (accord de traitement des donnees) avec ma commune ? Obligatoire depuis le RGPD — article 28. Sans ce document signe, votre commune est en infraction.
4
Votre "cloud souverain" est-il certifie SecNumCloud ou ISO 27001 ? Sans certification officielle, c'est un argument marketing. La certification est publiquement verifiable sur le site de l'ANSSI.
5
Vos outils de CRM, support et analytics transitent-ils par des serveurs americains ? HubSpot, Salesforce, Zendesk, Google Analytics sont soumis au Cloud Act americain. Les donnees de vos elus peuvent etre accessibles aux autorites americaines.
Note methodologique. Les pratiques de marche decrites dans cette page s'appuient sur des analyses techniques publiquement verifiables, les rapports de la CNIL, la documentation officielle de l'ANSSI et les rapports de Cybermalveillance.gouv.fr. Aucun concurrent n'est cite nommement. Chaque elu est libre de faire verifier sa propre situation par un expert independant. Cimple ne fait pas de publicite comparative — nous decrivons notre approche et invitons chaque commune a poser les bonnes questions.

Vous voulez verifier nos engagements ?

Demandez notre dossier technique complet : DPA type, charte securite, liste des sous-traitants, preuves d'hebergement IONOS.

Demander le dossier technique →