Mise à jour le 12/11/2025

1 - Qui est responsable du traitement de vos informations personnelles ?

Le responsable du traitement est :

Le BRGM recourt au service d’authentification Cerbère pour sécuriser l’accès au site et aux API Géorisques.

Dans ce cadre, Cerbère (géré par le Ministère de la Transition écologique et de la Cohésion des territoires) est responsable de traitement pour la gestion des comptes et de l’identité des utilisateurs. 

Le BRGM est quant à lui responsable de traitement pour l’utilisation des informations transmises par Cerbère (adresse électronique, jeton d’authentification), afin de gérer les accès aux services Géorisques et d’assurer la traçabilité des usages.

Par conséquent, les informations relatives à la gestion des comptes et à l’authentification sur la plateforme Cerbère relèvent exclusivement de la responsabilité du Ministère de la Transition écologique et de la Cohésion des territoires. Le BRGM n’a aucun contrôle sur ces données et ne peut être tenu responsable de leur traitement par Cerbère.

Le BRGM est uniquement responsable des données transmises par Cerbère (adresse électronique, jeton d’authentification) pour l’accès aux services Géorisques et la journalisation des actions.

2 - Quelles informations vous concernant sont collectées ?

Dans le cadre de votre utilisation du site et des API Géorisques, le BRGM collecte et traite uniquement les données nécessaires :

• votre adresse électronique, transmise par Cerbère lors de votre authentification ;
• un jeton d’authentification (token) associé à votre compte, valable un an ;
• des données de connexion et d’utilisation (adresse IP, date et heure de connexion, actions réalisées sur le site ou les API), à des fins de sécurité et de mesure d’audience.
• les messages ou informations comportant des données personnelles que vous saisissez dans le module de discussion (chatbot), uniquement lorsque vous choisissez d’activer ce service. 

3 - Pour quelles finalités vos informations sont-elles utilisées ?

Vos données personnelles sont utilisées exclusivement pour :

• permettre votre authentification aux nouvelles API v2;
• gérer vos droits d’accès et assurer la traçabilité de vos actions sur le site ;
• le cas échéant, entrer en contact avec vous afin de mieux comprendre vos usages (notamment en cas d’affluence ou de sollicitations inhabituelles via les API) et vous apporter un accompagnement adapté.
• assurer le fonctionnement du module de discussion en ligne (chatbot Crisp), lorsque vous choisissez d’utiliser ce service.
• produire des statistiques techniques anonymisées d’utilisation.

4 - Sur quel fondement vos informations sont-elles collectées ?

Le traitement de vos données personnelles est fondé sur l’intérêt légitime du BRGM (article 6.1.f du RGPD).

Ces traitements sont nécessaires afin de :

• authentifier les utilisateurs et leur donner accès aux services et API proposés sur le site Géorisques ;
• assurer la traçabilité et la sécurité des accès, prévenir les usages abusifs ou frauduleux, et répondre aux éventuels incidents de sécurité. Ce traitement reste limité et proportionné aux besoins techniques de support et d’accompagnement ;
• améliorer le fonctionnement et la qualité des services proposés aux usagers.

Pour le module de discussion en ligne (chatbot), le traitement est basé sur votre consentement, recueilli par l’intermédiaire du bandeau de gestion des cookies. Aucun cookie n’est déposé sur votre terminal tant que vous n’avez pas activité volontairement ce service.

5 - Combien de temps vos informations sont-elles conservées ?

• Le jeton d’authentification est valable 1 an.
• L’adresse électronique est conservée pour une durée de 12 mois. Elle est ensuite supprimée au bout d’un an d’inactivité.
• Les données de connexion dont l’adresse IP et l’horodatage sont conservées pendant une durée de 14 mois maximum, sauf obligation légale imposant une durée plus longue, notamment pour des raisons de sécurité (par exemple dans le cadre d’une enquête judiciaire suite à un incident de cybersécurité).

6 - Qui a accès à vos données ?

Seuls les services habilités du BRGM ont accès à vos informations personnelles pour l’administration du site et des API.

Vos données peuvent également être accessibles :

• Au gestionnaire du service Cerbère (le Ministère), en tant que responsable de traitement pour l’authentification ;
• A notre prestataire de chatbot (Crisp SAS), en tant que sous-traitant pour le module de discussion en ligne.

Aucune de vos informations personnelles n’est transmise à des tiers à des fins commerciales.

7 - Où sont stockées vos données ?

Vos données sont hébergées en France. Aucun transfert n’est effectué en dehors du territoire de l’Union Européenne.

8 - Quels sont vos droits ?

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

• droit d’accès, de rectification et d’effacement ;
• droit à la limitation du traitement ;
• droit d’opposition, pour des raisons tenant à votre situation particulière ;

Vous pouvez exercer vos droits en écrivant à : dpo@brgm.fr.

Vous pouvez également introduire une réclamation auprès de la CNIL :

• Téléservice en ligne : www.cnil.fr ;
• Courrier : 3 Place de Fontenoy, 75334 Paris Cedex 07.

9 - Sécurité de vos données

Le BRGM met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données personnelles contre tout accès, utilisation, modification ou divulgation non autorisés.

Ces mesures incluent notamment :

• des mécanismes de contrôle strict des accès, réservés aux seules personnes habilitées ;
• la journalisation et la surveillance des accès afin de détecter et prévenir tout usage abusif ;
• la sauvegarde régulière des données pour prévenir toute perte accidentelle.
• le chiffrement des échanges de données ;

Le niveau de protection est adapté en fonction de la nature des données traitées et des risques associés aux traitements.

10 - Cookies et traceurs

Lors de votre navigation sur le site Géorisques, des cookies et autres traceurs peuvent être déposés sur votre terminal. Vous pouvez accepter ou refuser l’utilisation des cookies non nécessaires au fonctionnement du site, à tout moment grâce au module de gestion des cookies disponible en bas de page.

Nous utilisons deux catégories de traceurs :

1. Cookies strictement nécessaires au fonctionnement du site
   
   Ces cookies sont indispensables pour accéder aux fonctionnalités essentielles du site. Ils ne nécessitent pas de consentement.
2. Cookies soumis à votre consentement
   • Cookies de mesure d’audience (Matomo) : ils nous permettent d’établir des statistiques de fréquentation afin d’améliorer le site. Les données sont collectées de manière anonyme.
   • Cookies de services tiers (YouTube) : ils permettent d’afficher directement sur notre site des contenus hébergés par des tiers (par ex. vidéos YouTube). Si vous y consentez, ces tiers déposent leurs propres cookies et peuvent collecter des données de navigation pour leurs finalités, conformément à leur propre politique de confidentialité.
   • Cookies du module de discussion en ligne (chatbot Crisp) : ils sont utilisés uniquement lorsque vous activez volontairement le chatbot. Ces cookies sont nécessaires à l’utilisation du chatbot. En revanche, ils ne sont pas indispensables à l’utilisation du site Géorisques. Aucun cookie n’est déposé avant l’activation du service chatbot. Vous pouvez à tout moment retirer votre consentement au dépôt des cookies. Pour plus d’informations sur les cookies du module de chatbot, vous pouvez consultez la politique Crisp en matière de cookies et d’IP.

Vous pouvez tout accepter, tout refuser ou paramétrer vos choix à tout moment en cliquant sur le lien « Gestion des cookies » situé en bas de page.

Pour plus d’informations sur les cookies, consultez le site de la CNIL : www.cnil.fr.

11 - Évolution de la présente politique

La présente politique peut être mise à jour afin de refléter les évolutions du site et des traitements. La date de mise à jour figurera en en-tête du document.