Politique de confidentialité

PRISME est conçu pour respecter le RGPD par défaut : aucune réponse au quiz n’est envoyée sur nos serveurs. Cette page rappelle les principes appliqués et les contacts de référence.

1. Données collectées

  • Aucune donnée personnelle n’est stockée côté serveur.
  • Les réponses au quiz restent dans votre navigateur (IndexedDB/localStorage).
  • Les journaux techniques ne contiennent que des métadonnées agrégées (temps de réponse, erreurs).

2. Hébergement et sécurité

L’infrastructure est hébergée dans la région AWS eu-west-3. Les buckets S3 sont privés, chiffrés et versionnés. Les secrets sont gérés via AWS Secrets Manager. Les accès sont restreints via IAM (least privilege).

3. Droits des utilisateurs

Conformément au RGPD, vous disposez d’un droit d’accès, de rectification et d’effacement des données. Dans la mesure où PRISME ne conserve aucune donnée personnelle, aucun traitement manuel n’est requis. Pour toute question, contactez privacy@prisme.app.

4. Cookies & mesure d’audience

Aucun cookie tiers ni traceur marketing n’est déployé. Des métriques agrégées (nombre de sessions, temps de réponse) sont mesurées côté serveur pour garantir la qualité du service.

5. Mise à jour

Cette politique est mise à jour à chaque évolution fonctionnelle majeure. Les versions précédentes sont archivées dans docs/reports/privacy-audit.md.