john/tractatus
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
tractatus/public/locales/fr/gdpr.json
TheFlow c3691aa2fe docs: Phase 4 Cultural DNA improvements and i18n translation corrections 
Cultural DNA Updates (README.md):
- Add "one approach" framing with uncertainty disclosure (inst_087)
- Add terminology strategy: "amoral AI" (problem) vs "plural moral values" (solution) (Refinement 3)
- Strengthen value-plural positioning in PluralisticDeliberationOrchestrator section (Refinement 5)

German Translation Corrections (de/*.json):
- Replace all "GDPR" with "DSGVO" (correct German abbreviation)
- Replace "Allgemeine Datenschutzverordnung" with "Datenschutz-Grundverordnung"
- Files: gdpr.json, privacy.json, leader.json, faq.json

French Translation Corrections (fr/*.json):
- Replace all "GDPR" with "RGPD" (correct French abbreviation: Règlement Général sur la Protection des Données)
- Files: gdpr.json, privacy.json, leader.json, faq.json

Compliance: inst_085-089, Cultural DNA Refinements 3 & 5

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-10-28 20:30:27 +13:00

213 lines
18 KiB
JSON
Raw Blame History

{
"meta": {
"title": "Conformité RGPD | Tractatus AI Safety Framework",
"description": "Comment le cadre Tractatus aborde la conformité au RGPD par le biais de contraintes architecturales et de l'application de limites."
},
"header": {
"title": "Conformité au RGPD",
"subtitle": "Comment Tractatus aborde la protection des données par le biais de contraintes architecturales",
"last_updated": "Dernière mise à jour : 28 octobre 2025"
},
"intro": {
"badge": "Application des règles architecturales :",
"text": "Le cadre Tractatus assure la conformité au RGPD par le biais de contraintes structurelles, et non de documents de politique générale. Les limites de la protection de la vie privée sont intégrées dans notre architecture, et non dans des lignes directrices ambitieuses."
},
"section_1": {
"title": "1. Notre engagement RGPD",
"intro": "Le Règlement général sur la protection des données (RGPD) protège les droits à la vie privée des individus dans l'Union européenne et l'Espace économique européen. Bien que Tractatus soit basé en Nouvelle-Zélande, nous étendons les protections du RGPD à tous les utilisateurs dans le monde entier, non pas en tant que théâtre de la conformité, mais parce que ces protections s'alignent sur nos valeurs fondamentales de l'action humaine et de la souveraineté des données.",
"approach_badge": "Une approche architecturale :",
"approach_text": "Nous considérons le RGPD comme un cadre important parmi d'autres pour la protection des données. Les organisations peuvent être confrontées à d'autres exigences réglementaires (CCPA, Privacy Act 2020, etc.). Notre approche est de construire des contraintes structurelles qui peuvent s'adapter à plusieurs contextes réglementaires, et non pas d'imposer un modèle de conformité unique.",
"principles_heading": "Principes fondamentaux",
"principles": [
"<strong>La protection de la vie privée dès la conception :</strong> La protection des données est intégrée dès le départ dans l'architecture du système",
"<strong>Collecte minimale de données :</strong> Nous ne recueillons que ce qui est nécessaire à des fins spécifiques et déclarées",
"<strong>Traitement transparent :</strong> Des informations claires sur les données que nous collectons et sur les raisons de cette collecte",
"<strong>Contrôle de l'utilisateur :</strong> Mécanismes d'accès, de correction, de suppression et de portabilité",
"<strong>Responsabilité :</strong> Décisions documentées, processus vérifiables, conformité mesurable"
]
},
"section_2": {
"title": "2. Comment le cadre met en œuvre le RGPD",
"intro": "Le cadre Tractatus ne repose pas sur l'espoir que les développeurs \"se souviennent du RGPD\" Au lieu de cela, nous utilisons des <strong>contraintes architecturales</strong> qui rendent difficile, voire impossible, la manipulation de données non conformes.",
"boundary_heading": "2.1 Service d'exécution des frontières",
"boundary_intro": "Notre service BoundaryEnforcer bloque les opérations qui violeraient les limites de la vie privée :",
"boundary_items": [
"<strong>Limites strictes :</strong> Empêche l'écriture de données utilisateur dans des fichiers publics, l'enregistrement d'informations sensibles ou l'exposition d'informations d'identification",
"<strong>Contrôles préalables à l'action :</strong> Toutes les opérations sur les données sont validées avant l'exécution, et non après",
"<strong>Enregistrement des audits :</strong> Chaque décision de délimitation est enregistrée à des fins d'audit de conformité",
"<strong>Instructions du cadre :</strong> inst_009 (protection des données des utilisateurs) et inst_010 (confidentialité des informations nominatives) appliquent les principes de l'article 5 du RGPD de manière architecturale"
],
"validation_heading": "2.2 Validation des références croisées",
"validation_intro": "Lorsque l'exploitation des données est en conflit avec les règles de protection de la vie privée :",
"validation_items": [
"CrossReferenceValidator signale les conflits entre la collecte de données et les instructions relatives à la protection de la vie privée",
"Les opérations qui violent les principes du RGPD (minimisation des données, limitation de la finalité) sont bloquées",
"Le système propose d'autres approches qui satisfont à la fois aux exigences fonctionnelles et aux exigences en matière de respect de la vie privée"
],
"deliberation_heading": "2.3 Délibération pluraliste pour les conflits de valeurs",
"deliberation_intro": "En cas de conflit d'intérêts légitimes (par exemple, prévention de la fraude ou protection de la vie privée) :",
"deliberation_items": [
"Délibération pluralisteOrchestrator met en évidence le conflit pour le jugement humain",
"Le système n'aplatit pas l'opposition entre vie privée et sécurité en une métrique - il préserve l'incommensurabilité",
"Les décisions sont documentées et justifiées, créant ainsi une piste de conformité vérifiable",
"Pas d'IA amorale capable de faire des compromis en matière de protection de la vie privée de manière autonome : les valeurs humaines guident les décisions"
]
},
"section_3": {
"title": "3. Vos droits en vertu du RGPD",
"intro": "En vertu des articles 15 à 22 du RGPD, vous disposez des droits suivants. Nous respectons ces droits pour tous les utilisateurs, quel que soit leur lieu de résidence.",
"right_access_title": "Droit d'accès (article 15)",
"right_access_desc": "Demander une copie de toutes les données personnelles que nous détenons à votre sujet, y compris les finalités du traitement et les destinataires des données.",
"right_access_exercise": "Courriel",
"right_access_email": "privacy@agenticgovernance.digital",
"right_access_subject": "Demande d'accès au RGPD",
"right_access_time": "Dans un délai de 30 jours (extensible à 90 jours pour les demandes complexes)",
"right_rectification_title": "Droit de rectification (article 16)",
"right_rectification_desc": "Demander la correction de données personnelles inexactes ou incomplètes.",
"right_rectification_exercise": "Courriel",
"right_rectification_email": "privacy@agenticgovernance.digital",
"right_erasure_title": "Droit à l'effacement / \"Droit à l'oubli\" (article 17)",
"right_erasure_desc": "Demander la suppression de vos données personnelles lorsqu'il n'existe pas de motifs légitimes pour le traitement.",
"right_erasure_exercise": "Courriel",
"right_erasure_email": "privacy@agenticgovernance.digital",
"right_erasure_subject": "Demande d'effacement RGPD",
"right_erasure_limitations": "Nous pouvons conserver les données si des obligations légales, l'intérêt public ou des revendications légitimes l'exigent",
"right_restriction_title": "Droit à la limitation du traitement (article 18)",
"right_restriction_desc": "Demander la suspension temporaire du traitement des données dans des circonstances spécifiques (par exemple, en cas de litige sur l'exactitude des données).",
"right_restriction_exercise": "Courriel",
"right_restriction_email": "privacy@agenticgovernance.digital",
"right_portability_title": "Droit à la portabilité des données (article 20)",
"right_portability_desc": "Recevoir vos données personnelles dans un format structuré et lisible par une machine (JSON, CSV).",
"right_portability_exercise": "Courriel",
"right_portability_email": "privacy@agenticgovernance.digital",
"right_portability_subject": "Demande de portabilité RGPD",
"right_portability_format": "Nous fournissons par défaut des données au format JSON",
"right_object_title": "Droit d'opposition (article 21)",
"right_object_desc": "S'opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct.",
"right_object_exercise": "Courriel",
"right_object_email": "privacy@agenticgovernance.digital",
"right_object_note": "Nous n'envoyons jamais d'e-mails marketing sans consentement explicite",
"how_to_exercise": "Comment s'exercer :",
"with_subject": "avec sujet",
"with_corrected_info": "avec les informations corrigées",
"with_justification": "avec justification",
"with_objection_reason": "avec motif d'objection",
"response_time": "Temps de réponse :",
"limitations": "Limites :"
},
"section_4": {
"title": "4. Détails du traitement des données",
"legal_basis_heading": "4.1 Base juridique du traitement",
"legal_basis_intro": "Nous traitons les données à caractère personnel en vertu de ces bases juridiques conformes au RGPD :",
"legal_basis_items": [
"<strong>Consentement (article 6, paragraphe 1, point a)) :</strong> Abonnement au bulletin d'information, publicité des dons facultatifs",
"<strong>Contrat (article 6, paragraphe 1, point b)) :</strong> Traitement des dons, prestation de services",
"<strong>Obligation légale (article 6, paragraphe 1, point c)) :</strong> Déclaration fiscale, lutte contre le blanchiment d'argent",
"<strong>Intérêts légitimes (article 6, paragraphe 1, point f)) :</strong> Sécurité, prévention de la fraude, amélioration du service"
],
"retention_heading": "4.2 Conservation des données",
"retention_intro": "Nous ne conservons les données personnelles que le temps nécessaire :",
"retention_items": [
"<strong>Journaux du serveur :</strong> 90 jours (surveillance de la sécurité)",
"<strong>Registres des dons :</strong> 7 ans (exigences fiscales/légales)",
"<strong>Soumissions de formulaires de contact :</strong> 2 ans ou jusqu'à ce que le problème soit résolu",
"<strong>Données du compte :</strong> Jusqu'à la demande de suppression du compte + 30 jours",
"<strong>Analyse :</strong> 26 mois (données agrégées, non identifiables après 14 mois)"
],
"transfers_heading": "4.3 Transferts internationaux",
"transfers_intro": "Notre infrastructure est hébergée chez OVH (France, UE) afin de conserver les données dans la juridiction RGPD. Pour les services de tiers :",
"transfers_items": [
"<strong>Stripe (traitement des paiements) :</strong> Utilise des clauses contractuelles standard pour les transferts entre l'UE et les États-Unis",
"<strong>MongoDB Atlas (Base de données) :</strong> Hébergé dans la région UE-Ouest (Francfort, Allemagne)",
"Nous ne transférons pas de données vers des pays ne bénéficiant pas d'une protection adéquate, sauf si la loi l'exige et avec votre consentement explicite"
],
"automated_heading": "4.4 Prise de décision automatisée",
"automated_text": "Nous n'utilisons pas la prise de décision automatisée ou le profilage qui produit des effets juridiques ou des impacts significatifs similaires (RGPD Article 22). Toutes les décisions qui en découlent impliquent un jugement humain."
},
"section_5": {
"title": "5. Mesures de sécurité (article 32)",
"intro": "Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :",
"technical_heading": "Mesures techniques",
"technical_items": [
"<strong>Cryptage :</strong> TLS 1.3 en transit, AES-256 au repos pour les données sensibles",
"<strong>Contrôles d'accès :</strong> Accès basé sur les rôles, principe du moindre privilège",
"<strong>Gestion des justificatifs :</strong> Architecture de défense en profondeur (5 couches de protection, inst_072)",
"<strong>Surveillance de la sécurité :</strong> Détection des intrusions, analyse des journaux, analyse des vulnérabilités",
"<strong>Audits réguliers :</strong> Examens mensuels de la sécurité, tests de pénétration trimestriels"
],
"organizational_heading": "Mesures organisationnelles",
"organizational_items": [
"<strong>Protection des données dès la conception :</strong> Les exigences en matière de protection de la vie privée sont intégrées dès la conception du système",
"<strong>Formation du personnel :</strong> Formation régulière à la protection de la vie privée et à la sensibilisation à la sécurité",
"<strong>Réponse aux incidents :</strong> Procédures documentées pour la notification de la violation (dans les 72 heures, conformément à l'article 33)",
"<strong>Gestion des fournisseurs :</strong> Accords sur le traitement des données avec tous les sous-traitants tiers"
]
},
"section_6": {
"title": "6. Avantages du cadre pour la conformité au RGPD",
"intro": "L'approche architecturale du cadre Tractatus apporte un soutien structurel à la conformité au RGPD qui va au-delà de la documentation des politiques :",
"privacy_by_design_heading": "6.1 Protection de la vie privée dès la conception (article 25)",
"privacy_by_design_items": [
"Les limites de la protection de la vie privée sont appliquées de manière architecturale : il est impossible d'enregistrer accidentellement des IPI ou d'écrire des données d'utilisateur dans des fichiers publics",
"Les contrôles préalables à l'action valident la conformité au RGPD avant l'exécution des opérations",
"La configuration par défaut est protectrice de la vie privée (minimisation des données, limitation de la finalité)"
],
"accountability_heading": "6.2 Responsabilité et conformité démontrable (article 5, paragraphe 2)",
"accountability_items": [
"<strong>Journaux d'audit :</strong> Chaque opération de traitement des données est enregistrée avec justification, ce qui permet de créer des registres des activités de traitement (ROPA)",
"<strong>Piste de décision :</strong> Le PluralisticDeliberationOrchestrator documente les conflits de valeurs et les résolutions",
"<strong>Statistiques du cadre :</strong> Mesures de conformité en temps réel via un tableau de bord analytique",
"Les journaux d'audit montrent <em>pourquoi</em> les décisions ont été prises, et pas seulement <em>ce qui</em> s'est passé, ce qui est essentiel pour démontrer la conformité aux autorités de contrôle"
],
"conflicts_heading": "6.3 Gestion des conflits entre intérêts légitimes",
"conflicts_intro": "Le RGPD reconnaît que les intérêts légitimes peuvent entrer en conflit (sécurité contre vie privée, prévention de la fraude contre minimisation des données). Le cadre gère ces conflits de manière architecturale :",
"conflicts_items": [
"Lorsqu'un conflit survient, PluralisticDeliberationOrchestrator le soumet au jugement humain",
"Le système n'aplatit pas les valeurs incommensurables en mesures d'optimisation",
"Les délibérations documentées satisfont aux exigences de l'article 6, paragraphe 1, point f), du RGPD en matière d'évaluation des intérêts légitimes",
"Création de preuves vérifiables de la mise en balance des intérêts et des droits fondamentaux"
],
"example_badge": "Exemple :",
"example_text": "Lorsque l'analyse suggère de collecter des données supplémentaires sur les utilisateurs pour détecter les fraudes, le cadre n'approuve pas automatiquement. Il déclenche une délibération : \"Prévention de la fraude (intérêt légitime) ou minimisation des données (article 5, paragraphe 1, point c)) Le jugement humain détermine si la collecte est proportionnée, documentée dans les journaux d'audit pour l'examen de l'autorité de surveillance."
},
"section_7": {
"title": "7. Contact et délégué à la protection des données",
"intro": "Pour les préoccupations relatives à la protection de la vie privée, les demandes relatives au RGPD ou les questions sur la protection des données :",
"contact_heading": "Contact pour la protection de la vie privée :",
"contact_email_label": "Courriel :",
"contact_email": "privacy@agenticgovernance.digital",
"contact_response_time": "Délai de réponse : Dans les 5 jours ouvrables pour une réponse initiale, 30 jours pour une résolution complète",
"complaint_heading": "Droit de déposer une plainte",
"complaint_intro": "Si vous pensez que nous avons enfreint le RGPD, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle :",
"complaint_eu": "<strong>Résidents de l'UE :</strong> Contactez votre autorité nationale de protection des données",
"complaint_eu_link_text": "trouvez le vôtre ici",
"complaint_nz": "<strong>Résidents néo-zélandais :</strong> Contacter le Commissariat à la protection de la vie privée",
"complaint_nz_link_text": "privacy.org.nz",
"complaint_encourage": "Nous vous encourageons à nous contacter en premier lieu, car nous nous engageons à résoudre les problèmes de manière directe et transparente."
},
"section_8": {
"title": "8. Mises à jour de la présente politique",
"intro": "Nous pouvons mettre à jour cette page de conformité au RGPD pour refléter les changements :",
"update_reasons": [
"Nos activités de traitement des données",
"Exigences légales ou réglementaires",
"Capacités du cadre qui améliorent la conformité au RGPD"
],
"notification_heading": "Notification de changement :",
"notification_text": "Les modifications matérielles seront communiquées par courrier électronique (si vous en avez fourni un) et affichées de manière visible sur notre site web pendant 30 jours. La poursuite de l'utilisation après la notification vaut acceptation des modifications.",
"version_heading": "Historique des versions :",
"version_text": "Les versions précédentes de cette politique sont disponibles sur demande auprès de",
"version_email": "privacy@agenticgovernance.digital"
},
"related": {
"title": "Ressources connexes",
"privacy_title": "Politique de confidentialité",
"privacy_desc": "Pratiques complètes en matière de respect de la vie privée et de traitement des données",
"values_title": "Valeurs fondamentales",
"values_desc": "Notre engagement en faveur de l'action humaine et de la transparence",
"framework_title": "Architecture du cadre",
"framework_desc": "Détails techniques sur l'application des limites et l'enregistrement des audits",
"gdpr_official_title": "Texte officiel du RGPD",
"gdpr_official_desc": "Texte intégral du règlement général sur la protection des données"
}
}
Reference in a new issue View git blame Copy permalink