Transparence sur vos données

Cette page décrit le traitement réel des données utilisateurs sur Community, sans promesse plus large que ce qui est effectivement implémenté aujourd’hui.

OAuth connexion principale
JWT session locale
3 réglages disponibles

Navigation rapide

Les sections ci-dessous reflètent les traitements visibles dans le code et les parcours actifs de Community.

Collecte

Compte, sondages, chat, support, logs

Usages

Fonctionnement, moderation, anti abus

Protections

Mesures observees et limites connues

Vos droits

Export, suppression, preferences

Session

Google OAuth, JWT local, cookie technique

Canal privacy

Demandes via formulaire et ticket

Politique de confidentialité

Dernière mise à jour : 11 avril 2026

Community traite des données pour faire fonctionner les sondages, les commentaires, le chat live, le support, la newsletter et certaines fonctions de sécurité. Cette page a été réécrite pour retirer les promesses non vérifiables et expliquer le fonctionnement réel.

À retenir

Votre pseudo peut être visible dans l’application, même si certains exports administratifs restent anonymisés.

Les messages et commentaires peuvent être analysés par des couches anti-fraude et de modération de contenu.

Les demandes d’export et de suppression passent actuellement par une revue humaine sous forme de ticket privacy.

1. Données collectées

Ce que Community récupère effectivement dans ses flux principaux.

Compte et profil

  • Email
  • Identifiant Google
  • Pseudo
  • Nom et photo Google
  • Date de naissance et genre si renseignés

Sondages et commentaires

  • Votes et choix
  • Commentaires et justifications
  • Réactions sur les opinions
  • Horodatage
  • Métadonnées de modération et anti-fraude

Chat et support

  • Messages de chat, citations et réactions
  • Tickets et conversations support
  • Pièces jointes support
  • Abonnements push

Signaux techniques

  • IP hachée et appareil haché
  • Cookie technique anti-fraude
  • Clé cryptographique navigateur pour limiter le multi-vote
  • Signatures techniques hachées par familles de signaux
  • Détection VPN, proxy, Tor ou réseau technique à risque
  • Newsletter : email, IP et user agent associés

Important

Les contenus saisis librement peuvent eux-mêmes contenir des données personnelles si vous les écrivez. Ils ne sont pas anonymisés automatiquement à la saisie.

Données optionnelles

Le profil n’est pas intégralement obligatoire, mais certains flux restent reliés à votre identité de compte.

2. Usages reels

Pourquoi ces données sont traitées dans le produit aujourd’hui.

Compte et accès

  • Connexion Google et création de session
  • Affichage du profil, du pseudo et des organisations
  • Controle des droits admin et support

Sondages et chat

  • Publication de votes, commentaires et messages
  • Affichage en temps réel des réactions et de la présence
  • Exports et vues administratives selon permissions

Anti-abus et modération

  • Évaluation anti-fraude de certaines actions
  • Modération manuelle par admin
  • Modération automatisée de contenu à risque

Support et privacy

  • Création de tickets support/privacy
  • Notifications push et emails
  • Newsletter et confirmations

3. Protections et limites

Mesures actuellement visibles dans le produit et limites que nous préférons expliciter.

4. Vos droits et vos réglages

Ce que vous pouvez faire aujourd’hui dans Community, et ce qui passe encore par une revue manuelle.

Actions disponibles

Vous pouvez agir sur certaines données directement dans l’application, et soumettre d’autres demandes via le canal privacy.

Demander un export

Cette action crée une demande d’export revue par l’équipe. Il ne s’agit pas d’un téléchargement instantané.

Modifier votre profil

Vous pouvez mettre à jour votre profil et certaines informations dans le parcours de compte existant.

Demander une suppression

La suppression passe aujourd hui par un ticket privacy et une revue humaine avant traitement.

Reglages actuellement exposes

Profil public

Controle si votre profil peut etre visible par d autres utilisateurs.

Analytics opt-in

Controle votre participation aux statistiques d audience.

Notifications email

Controle la reception d emails importants lies a l utilisation du service.

5. Session et authentification

Description exacte du mecanisme de connexion et de session actuellement implemente.

Comment votre session fonctionne

Community utilise Google OAuth pour la connexion initiale. Une fois authentifie, un JWT signe est utilise pour acceder aux routes protegees du produit.

Connexion principale

Le point d entree standard passe par Google OAuth et recupere votre profil et votre email.

Session applicative

Le JWT signé est stocké côté navigateur et transmis aux appels API protégés.

Cookie technique

Un cookie signé peut être utilisé pour l’anti-fraude appareil. Il ne sert pas à la publicité.

Flux actuel

1
Google OAuth

Connexion et recuperation du profil

2
JWT signe

Emission d un token de session

3
Stockage local

Session conservee dans le navigateur

4
Verification

Controle a chaque route protegee

Point d attention

Le stockage local du JWT est un choix fonctionnel actuel. Il demande une vigilance forte sur les risques XSS et ne doit pas être confondu avec une session HTTP-only.

6. Conservation et journalisation

Ce que nous pouvons dire de façon exacte aujourd’hui sur la durée de vie des données.

Compte utilisateur

Conservé tant que le compte et ses usages associés restent actifs, sauf demande de suppression.

Chat et commentaires

Conservés pour le fonctionnement des espaces de discussion, de modération et des vues admin autorisées.

Logs de moderation

Certains journaux techniques ont une rétention bornée par TTL, notamment sur la modération automatisée.

Demandes privacy

Les demandes passent par des tickets support/privacy et restent tracées pour permettre le traitement et le suivi.

Ce que nous n’affirmons pas

Nous ne publions pas encore une table complète et contractuelle de rétention par type de donnée. Certaines durées sont donc techniques et peuvent évoluer.

Verrous anti-multi-vote

Les verrous appareil et signatures machine hachés utilisés pour empêcher le multi-vote sont conservés pendant une durée technique limitée, par défaut environ 400 jours, puis supprimés automatiquement.

Revue humaine

Les demandes sensibles d’export ou de suppression peuvent nécessiter une vérification d’identité ou une revue manuelle avant exécution.

7. Canal privacy et demandes

Le canal privacy fiable aujourd hui est le formulaire ci-dessous, qui cree un ticket support categorie privacy.

Comment nous contacter

Canal privacy Community

Formulaire integre + suivi par ticket

Workflow actuel

Chaque demande envoyee ici cree un ticket privacy pour traitement et suivi.

Verification

Une verification complementaire peut etre demandee avant export ou suppression si la demande le justifie.

Delai

Le traitement depend du type de demande et d une eventuelle revue humaine. Il ne s agit pas d une action instantanee dans l interface.

Envoyer une demande privacy

8. État de transparence

Nous préférons une page précise et incomplète à une page rassurante mais inexacte.

11/04/2026

Version de transparence technique

Réécriture de la page pour l’aligner sur les flux réels du produit et sur les mécanismes constatés dans le code.

  • Suppression des promesses non prouvées ou trop larges
  • Ajout des détails sur le JWT local, le cookie anti-fraude et les tickets privacy
  • Clarification sur la modération automatisée, le support, la newsletter et les logs

Des infos claires, pas juste rassurantes

Vous pouvez gérer vos réglages, demander un export ou soumettre une demande privacy depuis cette page. Certaines actions sont directes, d’autres passent encore par une revue humaine.