Aller au contenu principal

Politique de données d’APC 2.0

APC s’est engagée en matière de transparence des données collectées et de l’utilisation qui en est faite. Le présent document :

  • fournit des informations claires sur les types de données collectées ;
  • explique comment nous traitons, protégeons et entreposons ces informations ;
  • détaille vos droits relatifs aux données que vous nous fournissez ; et
  • précise comment vous pouvez nous contacter pour obtenir de plus amples renseignements ou exercer vos droits.

Introduction : L’engagement d’APC en matière de données

À APC, nous gérons non seulement des données que nous générons en interne, mais également celles qui nous sont confiées par le réseau, nos partenaires et les organisations et personnes avec lesquelles nous travaillons. Une mauvaise gestion de ces informations peut mettre en péril la sécurité individuelle des personnes qui comptent sur nous pour protéger leurs données sensibles. C’est pour cette raison que la protection des données constitue non seulement une exigence technique, mais qu’elle est également au cœur de notre éthique de l’attention et de notre responsabilité à l’égard de la sécurité et du bien-être de nos partenaires et nos communautés.

APC s’est engagée à défendre le droit à la confidentialité et la sécurité des données de toutes les personnes dont nous traitons les données. Ceci concerne à la fois :

  • les services directement fournis par APC ; et
  • les services fournis par des tierces parties de confiance, auxquels cas leurs politiques en matière de confidentialité s’appliquent également, et nous vous orienterons vers elles.

L’approche de la protection des données qu’adopte APC est régie par une série exhaustive de politiques1. Ces politiques régissent les différents niveaux et aspects de notre infrastructure commune, tant en interne qu’à l’extérieur de l’association.

Si vous souhaitez obtenir de plus amples renseignements sur la gestion de vos données ou pour exercer vos droits, nous vous invitons à nous contacter à l’adresse privacy@apc.org.

Données : l’éthique de l’attention et de la responsabilité

Le modèle économique de la plupart des services commerciaux en ligne inclut une collecte maximale des données. Cela entraîne une collecte à grande échelle, un entreposage et un partage d’informations personnelles – souvent sans permettre de consentement ou de contrôle significatifs de la part des utilisateur·rices.

En tant qu’organisation pour la justice sociale et les droits numériques, APC défend la propriété des données et des pratiques qui centrent l’agentivité des personnes et des communautés sur leurs données. Nous pensons que les gens doivent détenir un réel contrôle sur la manière dont leurs informations sont collectées, utilisées, entreposées et partagées.

Pour APC, l’éthique de l’attention et de la responsabilité va au-delà du simple respect des exigences juridiques : elle implique de veiller activement à ce que la manière dont nous collectons, entreposons, gérons, partageons et supprimons les données – que celles-ci soient sur nos serveurs, hébergées dans le Cloud ou dans des registres locaux – respecte des standards élevés de sécurité, de confidentialité et de redevabilité.

En tant qu’organisation en réseau, nous soutenons également nos membres, partenaires et organisations alliées dans l’adoption de ces mêmes principes, en promouvant la responsabilité collective de la protection des données dans l’ensemble de nos espaces partagés.

Depuis 2025, APC met en œuvre un des principes féministes de l’internet dans son travail quotidien :

Vie privée et données personnelles : Nous soutenons le droit au respect de la vie privée et à la pleine maîtrise des données et des informations en ligne à caractère personnel et ce, à tous les niveaux. Nous rejetons l’utilisation de ces données ayant un objectif de profit ou de manipulation du comportement de la part des États ou des entreprises privées. La surveillance est l’instrument historique du patriarcat, utilisée pour contrôler et entraver les femmes dans leur physique, leur expression et leur activisme. Nous donnons une égale importance à toutes les pratiques de surveillance, que celle-ci soit effectuée à niveau personnel, dans le secteur privé, public ou non étatique.

Conformément à ceci, nos opérations sont également régies par les principes suivants :

  • APC utilise, soutient et défend l’utilisation de logiciels libres et de code source ouvert (FLOSS) : « APC s’est engagée à créer et mettre en pratique des technologies qui utilisent des logiciels, outils et plateformes libres et de code source ouvert. La promotion, la diffusion et le partage de connaissances concernant l’utilisation des FLOSS sont au cœur de notre manière de travailler. »
  • APC entretient sa propre infrastructure autogérée, à l’aide d’une série de plateformes et d’outils interconnectés et sécurisés.
  • Les systèmes techniques et l’équipe de support technique d’APC sont responsables des normes de sécurité opérationnelle d’APC et fournissent le support dont l’organisation a besoin pour respecter ces normes.
  • La collaboration et la mise en œuvre des projets d’APC sont centrées sur l’instauration du consentement, l’appropriation des données et la confidentialité, tant au sein du réseau qu’avec d’autres partenaires et allié·es.
  • APC s’est engagée à fournir les capacités internes nécessaires à son réseau et à ses partenaires et les capacités externes nécessaires aux communautés et personnes en matière de protection des données, de sécurité et de confidentialité.
  • APC collecte le minimum de données nécessaire pour tout objet précis, et ne les conserve que la durée nécessaire. Les données sont ensuite supprimées2.
  • APC s’efforce de communiquer en langage simple et clair sur les objectifs de la collecte des données des personnes et des organisations. Elle leur demande également leur consentement éclairé et/ou leur propose d’exprimer leur accord dès que possible.
  • Si APC doute de la raison pour laquelle elle collecte certaines données, elle décide de ne pas les collecter.

À propos de nos services

APC est une organisation qui opère entièrement à distance. Son réseau et ses partenaires collaborent à travers plus de 74 pays dans le monde. En soutien de cette collaboration à l’échelle mondiale, nous avons élaboré notre propre infrastructure : un écosystème de plateformes et d’outils conçus pour nous permettre de travailler ensemble, d’interagir de manière significative et de permettre des changements transformateurs.

Nous sélectionnons nos fournisseurs de service sur la base de leur expertise technique, de leur engagement en matière de confidentialité et de leur impact sur l’environnement. Les systèmes technologiques et l’équipe de support d’APC sont responsables de l’identification des fournisseurs, de la gestion de notre infrastructure et de la définition du meilleur endroit pour nos divers outils et services. Les serveurs d’APC sont hébergés dans :

  • les serveurs alimentés avec une énergie renouvelable de GreenNet : GreenNet est un collectif à but non lucratif créé en 1985, qui fournit des services internet et de l’hébergement aux soutiens de la paix, de l’environnement et des droits humains. 

  • Hetzner est un fournisseur allemand d’énergie dont l’électricité est issue à 100 % de sources d’énergie renouvelables. La politique de confidentialité de Hetzner est disponible en cliquant sur ce lien (en anglais).

  • Pour l’ensemble de nos sites web, nous utilisons Drupal, un système de gestion de contenu (SGC) autohébergé et un logiciel très flexible et puissant qui privilégie la sécurité. 

  • Matomo et Plausible : des logiciels analytiques autohébergés, qui nous servent à savoir ce que cherchent les personnes qui visitent nos sites, et à les améliorer. À l’aide d’adresses IP anonymisées, les logiciels suivent les pays d’où les gens consultent nos sites, les pages visitées, la durée de la visite, les visites répétées dans le temps, le type d’appareil et le modèle, le système d’exploitation, le navigateur et le trafic entrant et sortant (soir d’où arrivent les gens et vers quelles pages ou quels sites ils vont ensuite). Davantage d’informations sur les configurations de Matomo garantissant la confidentialité sont disponibles sur cette page.

  • APC dispose de plusieurs instances autohébergées de Nextcloud à des fins de collaboration et d’entreposage de documents qui peuvent contenir des informations sensibles ou confidentielles. Nous utilisons l’extension ONLYOFFICE pour modifier des fichiers en ligne. La collaboration en temps réel sur des documents est essentielle pour notre travail, et nous reconnaissons que les solutions en source libre ont des fonctionnalités certes fiables, mais ne sont dans l’ensemble pas encore aussi souples que les outils hébergés par les grosses entreprises de la tech. APC utilise les applications Nextcloud sur une même instance autohébergée pour toute une gamme de services, tels que les sondages, les formulaires, les calendriers et les rendez-vous. 

  • APC a sa propre instance Etherpad, et utilise également des pads Riseup et Código Sur au besoin.

  • Dès que nous avons besoin de collecter des informations de nos partenaires et de la communauté élargie, nous comptons sur LimeSurvey. Les données jugées sensibles sont collectées à l’aide de l’outil de sondage en ligne LimeSurvey d’APC puis transférées par courriels cryptés ou un autre canal crypté ou sécurisé. Les données qui ne sont pas jugées sensibles peuvent également être collectées par le biais de questionnaires communiqués par courriel ou tout autre moyen facilitant la collecte et la manipulation de données. 

  • Le logiciel de vidéoconférence que privilégie APC est BigBlueButton (BBB), autohébergé sur nos serveurs. Il nous arrive d’utiliser Jitsi ou Zoom lors d’événements de plus grande ampleur. Les transcriptions par IA et les caractéristiques de suivi sont systématiquement désactivées par défaut. 

  • APC utilise la plateforme de messages cryptés de bout en bout Signal dès que nous sommes en déplacement ou à des événements.

  • Et nous utilisons Mattermost pour nos communications et notre coordination en interne.

  • APC privilégie Thunderbird comme client de courriels, un programme libre que Mozilla tenait précédemment à jour. 

  • L’équipe d’APC utilise PGP pour crypter son trafic de courriels en interne et dès que possible avec ses partenaires. Nos clés publiques sont disponibles en bas de chacune des pages individuelles de biographies de la section Équipe d’APC

  • APC dispose de plusieurs listes de diffusion basées sur l’application Mailman. Les bulletins d’APC ne sont envoyés qu’aux personnes qui s’y abonnent.

  • Nous utilisons CiviCRM pour suivre nos contacts et interactions, ainsi que pour envoyer les bulletins et invitations à des événements.

  • APC a des comptes sur les réseaux sociaux Bluesky, Facebook, Instagram, LinkedIn et Mastodon, qui sont régulièrement mis à jour. Nous conservons notre compte sur X pour y conserver l’historique de la communauté, mais nous avons délibérément choisi de ne plus le mettre à jour.

 Coordonnées

Si vous souhaitez nous contacter à propos de vos données personnelles, écrivez à privacy[@]apc[.]org.
Utilisez cette adresse si vous souhaitez :

  • que nous vous fournissions une copie de vos informations personnelles qui sont entreposées dans nos systèmes ; ou
  • que nous supprimions les informations personnelles vous concernant qui sont entreposées dans nos systèmes.

Modifications apportées au présent document

La présente version de la politique en matière de données a été mise à jour en septembre 2025 et constitue une révision considérable des informations précédemment publiées. Le présent document fournit un cadre complet des politiques, normes et pratiques globales d’APC en ce qui concerne notre gestion responsable des données. Il clarifie notre engagement envers la sécurité et la protection de vos données personnelles et sensibles, et la défense de la confidentialité à l’échelle des espaces numériques publics et privés d’APC.

L’approche des données qu’adopte APC se définit par une série de politiques qui régissent les différentes couches et divers aspects de notre infrastructure, tant interne qu’externe. Le présent document détaille les éléments de ces politiques qui sont particulièrement pertinents pour les sites web d’APC et nos espaces de travail en ligne. 

Si des modifications étaient apportées aux politiques d’APC en matière de données ou de confidentialité, que celles-ci aient trait aux processus, procédures ou autre élément significatif, ces modifications seraient reflétées dans le présent document. Nous le mettrons à jour sur notre site web et toute autre plateforme adaptée afin de veiller à ce qu’il demeure exact et transparent, et que vous sachiez quelles données nous collectons, comment nous les utilisons et dans quelles circonstances nous pourrions les divulguer.

APC se réserve le droit de modifier le présent document à tout moment. Nous vous encourageons à le consulter régulièrement. Nous vous informerons par courriel, ou par l’intermédiaire d’une information sur la page d’accueil de notre site web, de toute modification substantielle apportée au document.

1 La politique de logiciels libres et de code source ouvert d’APC, la politique de sécurité d’APC, la politique de rétention de données d’APC, la politique de confidentialité d’APC, la politique relative au cycle de vie des comptes d’espaces de travail d’APC et la politique relative à la planification des réunions d’APC.

2 Pour mieux comprendre comment fonctionne la limitation des données, consulter la page : https://edps.europa.eu/node/3099#data_minimization