fa7d2dffc8
CRITICAL FIX: Section 9 incorrectly stated data "may be transferred to and processed in New Zealand" - this is factually incorrect. Data is hosted in the EU (OVHCloud France, MongoDB Atlas Frankfurt) and NEVER transferred to NZ. Changes: - Section 9: Complete rewrite for accuracy * Clarified: NZ administration vs. EU hosting * Added explicit hosting providers and regions * Confirmed NO data transfer to New Zealand * Expanded GDPR compliance details (Articles 5, 6, 15-22, 25, 32) - Section 4: Updated retention periods to match GDPR page (7 years donations, 14 months analytics anonymization) - Section 7: Enhanced security specifications (TLS 1.3, AES-256, bcrypt) - Section 3: Clarified MongoDB hosting is in EU Translations: - German (DE): 99/99 professional translations via DeepL ✓ - French (FR): 99/99 professional translations via DeepL ✓ This correction strengthens GDPR compliance messaging and provides accurate transparency about data residency. 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
154 lines
12 KiB
JSON
154 lines
12 KiB
JSON
{
|
|
"meta": {
|
|
"title": "Politique de confidentialité | Tractatus AI Safety Framework",
|
|
"description": "Politique de confidentialité du Tractatus AI Safety Framework. Découvrez comment nous collectons, utilisons et protégeons vos données."
|
|
},
|
|
"header": {
|
|
"title": "Politique de confidentialité",
|
|
"last_updated": "Dernière mise à jour : 28 octobre 2025"
|
|
},
|
|
"privacy_first": {
|
|
"badge": "Le respect de la vie privée d'abord :",
|
|
"text": "Le cadre Tractatus repose sur les principes de l'action humaine et de la transparence. Nous collectons un minimum de données, nous ne vendons jamais vos informations et nous vous donnons le contrôle total de vos données."
|
|
},
|
|
"section_1": {
|
|
"title": "1. Informations collectées",
|
|
"subtitle_1_1": "1.1 Informations que vous fournissez",
|
|
"items_1_1": [
|
|
"<strong>Dons (Koha) :</strong> Nom (facultatif), adresse électronique (nécessaire pour la réception), pays (facultatif), informations de paiement (traitées par Stripe, non stockées par nous)",
|
|
"<strong>Demandes de renseignements des médias :</strong> Nom, courriel, organisation, détails de la demande",
|
|
"<strong>Soumissions de cas :</strong> Coordonnées, description du cas, preuves à l'appui",
|
|
"<strong>Création du compte (le cas échéant) :</strong> Courriel, mot de passe (haché), informations facultatives sur le profil"
|
|
],
|
|
"subtitle_1_2": "1.2 Informations collectées automatiquement",
|
|
"items_1_2": [
|
|
"<strong>Analyses :</strong> Pages consultées, sites de référence, type de navigateur, type d'appareil, emplacement général (au niveau du pays)",
|
|
"<strong>Cookies :</strong> Gestion des sessions, préférences (par exemple, devise sélectionnée), analyse",
|
|
"<strong>Journaux du serveur :</strong> Adresses IP, temps d'accès, pages consultées (conservés pendant 90 jours pour des raisons de sécurité)"
|
|
],
|
|
"subtitle_1_3": "1.3 Sélection de la monnaie",
|
|
"text_1_3": "Lorsque vous sélectionnez une devise pour les dons, nous pouvons détecter votre emplacement approximatif afin de vous proposer une devise appropriée. Ces données de localisation sont :",
|
|
"items_1_3": [
|
|
"Dérivé de votre adresse IP (au niveau du pays uniquement, pas de géolocalisation précise)",
|
|
"Utilisé uniquement pour présélectionner une devise dans le formulaire de don",
|
|
"Non stocké de façon permanente",
|
|
"Peut être remplacé par une sélection manuelle de la devise"
|
|
]
|
|
},
|
|
"section_2": {
|
|
"title": "2. Comment nous utilisons vos informations",
|
|
"items": [
|
|
"<strong>Traitement des dons :</strong> Envoyer des reçus par courrier électronique, accuser réception des soutiens publics (opt-in uniquement), tenir un tableau de bord de la transparence",
|
|
"<strong>Répondre aux demandes de renseignements :</strong> Répondre aux questions des médias, examiner les dossiers soumis, fournir une assistance",
|
|
"<strong>Améliorer les services :</strong> Analyser les modèles d'utilisation, corriger les bogues, améliorer l'expérience des utilisateurs",
|
|
"<strong>Sécurité :</strong> Prévenir la fraude, détecter les abus, protéger contre les attaques",
|
|
"<strong>Conformité juridique :</strong> Respecter les lois applicables, répondre aux demandes légales",
|
|
"<strong>Communications :</strong> Envoi de reçus, de mises à jour importantes (nous n'envoyons jamais d'e-mails marketing sans consentement explicite)"
|
|
]
|
|
},
|
|
"section_3": {
|
|
"title": "3. Partage et divulgation des données",
|
|
"subtitle_share": "Nous partageons vos données avec :",
|
|
"share_items": [
|
|
"<strong>Stripe :</strong> traitement des paiements pour les dons (soumis à la <a href=\"https://stripe.com/privacy\" class=\"text-blue-600 hover:underline\" target=\"_blank\" rel=\"noopener\">politique de confidentialité de Stripe</a>)",
|
|
"<strong>Atlas MongoDB :</strong> Hébergement de bases de données dans l'UE (soumis à la <a href=\"https://www.mongodb.com/legal/privacy-policy\" class=\"text-blue-600 hover:underline\" target=\"_blank\" rel=\"noopener\">politique de confidentialité de MongoDB</a>)",
|
|
"<strong>Fournisseur de services de courrier électronique :</strong> Pour l'envoi de reçus et de communications"
|
|
],
|
|
"subtitle_never": "Nous n'avons JAMAIS :",
|
|
"never_items": [
|
|
"❌ Vendre vos données à caractère personnel",
|
|
"❌ Partager vos données avec des annonceurs",
|
|
"❌ Utiliser vos données pour le suivi sur d'autres sites web",
|
|
"partager publiquement les informations relatives aux donateurs sans consentement explicite de leur part"
|
|
],
|
|
"subtitle_legal": "Informations légales :",
|
|
"legal_text": "Nous pouvons divulguer vos informations si la loi l'exige, si un tribunal l'ordonne ou pour protéger nos droits et notre sécurité. Nous vous informerons de ces demandes, sauf si la loi l'interdit."
|
|
},
|
|
"section_4": {
|
|
"title": "4. Conservation des données",
|
|
"items": [
|
|
"<strong>Registres des dons :</strong> Conservés pendant 7 ans pour des raisons fiscales et légales",
|
|
"<strong>Journaux du serveur :</strong> Supprimés après 90 jours",
|
|
"<strong>Données analytiques :</strong> Agrégées et anonymisées après 14 mois",
|
|
"<strong>Comptes d'utilisateurs :</strong> Conservés jusqu'à ce que vous demandiez leur suppression, plus 30 jours",
|
|
"<strong>Demandes de renseignements / soumissions :</strong> Conservées pendant 2 ans, puis archivées ou supprimées"
|
|
]
|
|
},
|
|
"section_5": {
|
|
"title": "5. Vos droits",
|
|
"intro": "Vous avez le droit de :",
|
|
"items": [
|
|
"<strong>Accès :</strong> Demander une copie de vos données personnelles",
|
|
"<strong>Correction :</strong> Mettre à jour ou corriger des informations inexactes",
|
|
"<strong>Suppression :</strong> Demander la suppression de vos données (sous réserve des obligations légales)",
|
|
"<strong>Portabilité :</strong> Recevez vos données dans un format lisible par une machine (JSON, CSV)",
|
|
"<strong>Opt-Out :</strong> Retirer à tout moment son consentement pour les remerciements publics",
|
|
"<strong>Objection :</strong> S'opposer au traitement de vos données"
|
|
],
|
|
"contact": "Pour exercer vos droits, envoyez un courriel à l'adresse suivante : <a href=\"mailto:privacy@agenticgovernance.digital\" class=\"text-blue-600 hover:underline\">privacy@agenticgovernance.digital</a>"
|
|
},
|
|
"section_6": {
|
|
"title": "6. Cookies et traçage",
|
|
"essential": "<strong>Cookies essentiels :</strong> Nécessaires à la fonctionnalité du site (gestion de la session, authentification)",
|
|
"preference": "<strong>Cookies de préférence :</strong> Mémorisent vos paramètres (choix de la devise, préférences de thème)",
|
|
"analytics": "<strong>Cookies d'analyse :</strong> Analyse respectueuse de la vie privée (pas de suivi intersites)",
|
|
"control": "Vous pouvez contrôler les cookies par le biais des paramètres de votre navigateur. La désactivation des cookies peut affecter la fonctionnalité du site."
|
|
},
|
|
"section_7": {
|
|
"title": "7. Sécurité",
|
|
"intro": "Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie :",
|
|
"items": [
|
|
"Cryptage TLS 1.3 pour toutes les connexions",
|
|
"Stockage crypté des bases de données (AES-256 au repos)",
|
|
"Hachage du mot de passe (bcrypt avec sel)",
|
|
"Audits de sécurité réguliers et analyse des vulnérabilités",
|
|
"Contrôles d'accès et surveillance de la détection d'intrusion",
|
|
"Pas de stockage des données relatives aux cartes de paiement (traitées par les systèmes Stripe conformes à la norme PCI)"
|
|
],
|
|
"disclaimer": "Bien que nous prenions des précautions raisonnables, aucun système n'est sûr à 100 %. Signalez les problèmes de sécurité à : <a href=\"mailto:security@agenticgovernance.digital\" class=\"text-blue-600 hover:underline\">security@agenticgovernance.digital</a>"
|
|
},
|
|
"section_8": {
|
|
"title": "8. Vie privée des enfants",
|
|
"text": "Le cadre du Tractatus ne s'adresse pas aux enfants de moins de 13 ans. Nous ne recueillons pas sciemment d'informations auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter à l'adresse <a href=\"mailto:privacy@agenticgovernance.digital\" class=\"text-blue-600 hover:underline\">privacy@agenticgovernance.digital.</a>"
|
|
},
|
|
"section_9": {
|
|
"title": "9. Localisation des données et opérations internationales",
|
|
"intro": "Le cadre Tractatus est administré depuis Aotearoa (Nouvelle-Zélande), mais notre infrastructure est hébergée par <strong>OVHCloud dans l'Union européenne</strong> (France). Vos données sont stockées et traitées au sein de l'UE, bénéficiant ainsi de normes européennes strictes en matière de protection des données.",
|
|
"gdpr": "<strong>Conformité RGPD :</strong> Pour les utilisateurs de l'UE, nous respectons les exigences du RGPD, y compris la base légale du traitement, la minimisation des données et vos droits en vertu des articles 15-22.",
|
|
"hosting_heading": "Hébergement et résidence de données :",
|
|
"hosting_items": {
|
|
"0": "<strong>Hébergement principal :</strong> OVHCloud (France, UE) - toutes les données des utilisateurs sont stockées dans la juridiction de l'UE",
|
|
"1": "<strong>Base de données :</strong> Atlas MongoDB (région UE-Ouest, Francfort, Allemagne)",
|
|
"2": "<strong>Traitement des paiements :</strong> Stripe (utilise les clauses contractuelles standard pour les transferts de données entre l'UE et les États-Unis)",
|
|
"3": "<strong>Pas de transfert de données vers la</strong> Nouvelle-Zélande <strong>:</strong> vos données à caractère personnel ne sont pas transférées ou traitées en Nouvelle-Zélande"
|
|
},
|
|
"gdpr_heading": "Conformité au GDPR :",
|
|
"gdpr_text": "Notre infrastructure étant hébergée dans l'UE, nous bénéficions des protections du règlement général sur la protection des données (RGPD). Les données des utilisateurs de l'UE ne quittent jamais la juridiction de l'UE pendant les opérations normales. Nous nous conformons aux exigences du GDPR, notamment :",
|
|
"gdpr_items": {
|
|
"0": "Base légale du traitement (article 6)",
|
|
"1": "Minimisation des données et limitation de la finalité (article 5)",
|
|
"2": "Vos droits en vertu des articles 15 à 22 (accès, rectification, effacement, portabilité, opposition)",
|
|
"3": "Protection de la vie privée dès la conception et par défaut (article 25)",
|
|
"4": "Mesures de sécurité des données (article 32)"
|
|
},
|
|
"non_eu_text": "<strong>Pour les utilisateurs hors UE :</strong> Vos données sont traitées dans l'UE et bénéficient des protections du GDPR, quel que soit votre lieu de résidence. Nous étendons les droits GDPR à tous les utilisateurs dans le monde entier."
|
|
},
|
|
"section_10": {
|
|
"title": "10. Modifications de la présente politique",
|
|
"text": "Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Les modifications seront publiées sur cette page avec une date de \"dernière mise à jour\". Les modifications importantes seront communiquées par courrier électronique (pour les utilisateurs ayant fourni un courrier électronique) ou par un avis bien visible sur le site web."
|
|
},
|
|
"section_11": {
|
|
"title": "11. Nous contacter",
|
|
"intro": "Pour toute question ou préoccupation relative à la protection de la vie privée :",
|
|
"email": "Courriel :",
|
|
"email_address": "privacy@agenticgovernance.digital",
|
|
"dpo": "Délégué à la protection des données :",
|
|
"dpo_name": "John Stroh",
|
|
"postal": "Adresse postale :",
|
|
"postal_text": "Disponible sur demande"
|
|
},
|
|
"te_tiriti": {
|
|
"title": "Te Tiriti o Waitangi | Engagement du traité",
|
|
"text": "En tant que projet basé en Nouvelle-Zélande, nous reconnaissons Te Tiriti o Waitangi et notre engagement en faveur du partenariat, de la protection et de la participation. Nos pratiques en matière de protection de la vie privée respectent les concepts Māori de souveraineté des données (rangatiratanga) et de tutelle collective (kaitiakitanga)."
|
|
}
|
|
}
|