Transparence des données

1. Finalité du projet

Ce projet a pour but de sensibiliser le public (notamment les lycéens) aux dangers liés à la numérisation de QR codes et à la collecte de données en ligne. Les données collectées sont exclusivement anonymes et statistiques, et servent à :

• Illustrer les informations accessibles via un simple scan de QR code.
• Éduquer sur les bonnes pratiques de sécurité numérique.
• Fournir des statistiques publiques sur les habitudes d’utilisation des appareils (sans aucune donnée personnelle).

2. Fonctionnement technique

a. Partie Frontend (sur votre appareil)

Lorsque vous accédez à la slide 2 du site, votre navigateur détecte localement (sans envoi immédiat) les informations suivantes :

• Type d’appareil (ex: iPhone, Android, PC).
• Système d’exploitation (ex: iOS, Windows, Linux).
• Navigateur utilisé (ex: Chrome, Safari, Firefox).
• Niveau de batterie (arrondi à l’entier le plus proche).
• Thème affiché sur le site (ex: "theme-matrix", "theme-promo").

Aucune donnée personnelle (IP, identifiant, historique, etc.) n’est collectée ou stockée. L’adresse IP n’est jamais enregistrée (elle est uniquement utilisée pour afficher votre IP sur la page, puis effacée).

b. Partie Backend (serveur)

Les données sont envoyées au serveur uniquement sous forme d’incrémentations :

• Exemple : Si vous utilisez Chrome sur Windows, le serveur incrémente simplement les compteurs windows: +1 et chrome: +1.
• Le niveau de batterie est enregistré comme une case cochée dans un tableau de 0% à 100% (ex: battery_percentage[75]: +1).
• Le thème utilisé incrémente son compteur dédié (ex: theme-matrix: +1).

Méthode utilisée : Requête POST vers /api/send-new-stats avec un payload minimaliste :

{
  "page_views": 1,
  "theme": "theme-matrix",
  "os": "Windows",
  "browser": "Chrome",
  "battery_percentage": 75
}

3. Stockage des données

a. Hébergement

Les données sont stockées sur une base de données MongoDB hébergée en France, conformément au RGPD. L’hébergeur garantit que les données ne quittent pas le territoire français.

b. Structure des données

Voici à quoi ressemble un document dans la base de données :

{
  "theme-promo": 42,
  "theme-matrix": 120,
  "windows": 85,
  "macos": 30,
  "android": 55,
  "chrome": 100,
  "firefox": 20,
  "battery_percentage": [0, 0, 5, ..., 10], // Tableau de 0 à 100%
  "page_views": 300
}

Absence de données sensibles : Aucun identifiant, adresse IP, ou information nominative n’est stocké. Les compteurs sont aggrégés et anonymes.

4. Accès et utilisation des données

Les statistiques sont accessibles publiquement via l’API /api/get-stats ou via le tableau de bord /stats. Elles peuvent être utilisées pour :

• Afficher des graphiques de sensibilisation (ex: "80% des utilisateurs scannent depuis un mobile").
• Adapter les messages de prévention en fonction des tendances (ex: cibler les utilisateurs de Safari si une vulnérabilité est détectée).
• Études publiques sur les habitudes numériques (sans jamais remonomter à un individu).

5. Sécurité et transparence

Mesures de sécurité :

• Utilisation de cookies techniques uniquement (nécessaires à la sécurité du site).
• Aucun cookie publicitaire, de suivi ou d’analyse externe n’est utilisé.
• Le site récupère l’adresse IP publique uniquement pour l’afficher localement, sans la stocker.
• Communication sécurisée via HTTPS.
• Code open-source disponible sur demande pour vérification.

Durée de conservation : Les données sont conservées le temps du projet (2025-2026), puis archivées ou supprimées.

6. Vos droits

Bien que les données soient anonymes, vous pouvez :

• Désactiver JavaScript pour bloquer l’envoi des statistiques (le site restera fonctionnel, mais sans afficher vos infos locales).
• Utiliser un bloqueur de requêtes (ex: uBlock Origin) pour empêcher l’appel à /api/send-new-stats.
• Contrôler le partage de vos données :
  Autoriser le partage Refuser le partage Statut : non défini

"La prévention passe par la transparence. Merci de participer à cette démarche collective !"