Politique de confidentialité

PRISME est conçu pour respecter le RGPD par défaut : aucune réponse au quiz n’est envoyée sur nos serveurs. Cette page rappelle les principes appliqués et les contacts de référence.

1. Données collectées

  • Aucune donnée personnelle n’est stockée côté serveur.
  • Les réponses au quiz restent dans votre navigateur (IndexedDB/localStorage).
  • Les journaux techniques ne contiennent que des métadonnées agrégées (temps de réponse, erreurs).

2. Hébergement et sécurité

L’infrastructure est hébergée dans la région AWS eu-west-3. Les buckets S3 sont privés, chiffrés et versionnés. Les secrets sont gérés via AWS Secrets Manager. Les accès sont restreints via IAM (least privilege).

3. Droits des utilisateurs

Conformément au RGPD, vous disposez d’un droit d’accès, de rectification et d’effacement des données. Dans la mesure où PRISME ne conserve aucune donnée personnelle, aucun traitement manuel n’est requis. Pour toute question, contactez privacy@prisme.app.

4. Cookies & mesure d’audience

Aucun cookie tiers ni traceur marketing n’est déployé. Des métriques agrégées (nombre de sessions, temps de réponse) sont mesurées côté serveur pour garantir la qualité du service.

5. Données des élus publics

PRISME affiche des profils politiques calculés pour les parlementaires (députés et sénateurs). Ces données sont traitées dans le cadre suivant :

  • Base légale : article 6.1.f RGPD (intérêt légitime) — transparence démocratique sur l'exercice de mandats publics.
  • Catégories traitées : identité publique (nom, prénom, mandat), votes publics (source : open data AN/Sénat), positions calculées algorithmiquement sur 29 axes politiques.
  • Pas de données sensibles (art. 9 RGPD) : les positions sont calculées à partir de votes publics, jamais collectées auprès des élus.
  • Exceptions au droit d'effacement (art. 17.3 RGPD) : exercice du droit à la liberté d'expression et d'information (17.3.a) ; fins archivistiques dans l'intérêt public (17.3.d).
  • Droit de rectification (art. 16 RGPD) : tout élu peut signaler une erreur factuelle à transparence@prisme.app. Correction sous 48h.

Responsable du traitement : Azean SASU. Contact : transparence@prisme.app.

6. Mise à jour

Cette politique est mise à jour à chaque évolution fonctionnelle majeure. Les versions précédentes sont archivées dans docs/reports/privacy-audit.md.