Constitution & Confidentialité

Dernière mise à jour : 12 mars 2026

policy Transparence Radicale : Ce que nous collectons réellement

Vous pensez peut-être : « Je ne vais pas donner mes données à des inconnus. » Nous sommes d'accord. C'est pourquoi nous ne voulons pas votre vie privée. Nous voulons uniquement vérifier que vous êtes un vrai humain votant sur de vraies lois.

Voici la structure de données exacte que nous stockons pour votre profil utilisateur dans notre base de données Google Cloud Firestore. Aucun champ caché. Aucun cookie de suivi.

{
  "uid": "0A21rfdsTs1F3kYsx3252352", // Généré par Firebase Auth
  "email": "citizen@example.com", // Votre seule donnée personnelle
  "createdAt": "February 15, 2026 at 8:23:31 PM UTC",
  "marketingConsent": true, // Pour les mises à jour du projet (optionnel)
  "primaryParliamentId": "United States Congress"
}

Mais où sont mes votes et mes projets de loi suivis ?

Pour protéger votre vie privée et assurer une mise à l'échelle efficace de notre base de données, vos interactions sont fragmentées (séparées) de votre profil principal :

Projets de Loi Suivis : Stockés dans une sous-collection privée. Seuls vous (et votre appareil) pouvez demander à consulter la liste des projets de loi que vous suivez.
Vos Votes (Hachage Cryptographique) : Lorsque vous votez, nous N'attachons PAS directement votre UID à l'enregistrement de vote public. Le serveur génère plutôt un Hash cryptographique (ex. a1b2c3d4...) en utilisant un salt serveur secret. Cela pseudonymise fortement votre vote. Si un pirate vole la base de données, il ne peut pas voir qui a voté pour quoi. Bien qu'il s'agisse mathématiquement d'une fonction à sens unique, dans un esprit de transparence absolue, sachez que les opérateurs du système (qui détiennent le salt secret) pourraient théoriquement vérifier un vote pour auditer le système contre la fraude ou se conformer à une ordonnance judiciaire valide. Vos votes sont cependant strictement séparés de votre profil quotidien et ne sont jamais affichés publiquement avec votre identité.

C'est tout. Le reste consiste en des analyses anonymes (Firebase Analytics) pour corriger les bugs, et App Check pour empêcher les fermes de bots de truquer les votes. Nous ne vendons pas de données. Nous ne diffusons pas de publicités.

Table des Matières

Partie 1 : Politique de Confidentialité (Minimisation des Données) Partie 2 : Règles Communautaires (Conditions d'Utilisation)

Partie 1 : Politique de Confidentialité (Minimisation des Données)

Nous ne monnayons pas votre attention. Nous ne collectons que ce qui est techniquement nécessaire pour exploiter une infrastructure civique sécurisée.

1. Responsable du Traitement

L'opérateur légal est temporairement FO&WO VENTURES SP. Z O.O. (SARL), basé à Wrocław, Pologne. Contact : jacek@lustra.dev

2. Ce que nous collectons

Compte (E-mail/UID) : Nécessaire pour une connexion sécurisée via Firebase Authentication.
Votes & Sondages (Anonymisés) : Vos votes alimentent les statistiques. Ils sont liés à votre compte uniquement pour empêcher les fermes de bots et les votes en double. Publiquement, vos votes sont affichés UNIQUEMENT en tant qu'agrégats anonymes. L'enregistrement de vote réel est haché cryptographiquement pour séparer votre identité de votre choix politique.
Projets de Loi Suivis & Notifications Push : Si vous choisissez de suivre un projet de loi ou de vous abonner à une Liste Curatée, nous utilisons les Topics Firebase Cloud Messaging (FCM) de Google. Cela nous permet de vous envoyer des notifications push sur les changements de statut sans suivre constamment votre localisation ou l'identité de votre appareil.
Conservation des Votes : Les données de vote sont conservées pendant la durée de la législature plus 5 ans à des fins d'archivage et de recherche.
Communication : Si vous donnez votre consentement explicite, nous vous enverrons des mises à jour du projet par e-mail. Vous pouvez retirer votre consentement à tout moment.
Projets Citoyens : Le contenu des projets législatifs soumis par vous est entièrement public.

            3. CE QUE NOUS NE FAISONS PAS :

            ❌ Nous ne vendons PAS de données à des courtiers en données.

            ❌ Nous n'utilisons PAS le suivi publicitaire.

            ❌ Nous ne créons PAS de profil politique à des fins commerciales.

4. Infrastructure & Sécurité

Localisation : Les données sont hébergées de façon sécurisée sur Google Cloud Platform, Europe-West9 (Paris).
Anti-Bot : Nous utilisons Firebase App Check pour vérifier l'authenticité de l'application et prévenir les manipulations automatisées.
Confidentialité IA : Nous n'envoyons aux modèles d'IA que des documents gouvernementaux publics à des fins de résumé. Vos données privées ne parviennent JAMAIS à l'IA.

5. Enfants & Suppression de Compte

Le service est destiné aux utilisateurs de 16 ans et plus. Nous ne collectons pas sciemment les données des enfants.

Pour supprimer vos données : Utilisez le bouton « Supprimer le Compte » directement dans les paramètres de l'application pour supprimer immédiatement vos données d'identification, votre e-mail et toutes vos sous-collections de nos serveurs.

6. Vos Droits

En vertu du RGPD, vous avez le droit d'accéder à vos données, de les rectifier, de les supprimer et de vous opposer à leur traitement. Contactez-nous à l'adresse e-mail indiquée ci-dessus.

Partie 2 : Règles Communautaires (Conditions d'Utilisation)

1. Opérateur et Mission

Lustra est une infrastructure publique numérique. L'entreprise agit comme incubateur : elle ne verse pas de dividendes, n'a pas d'investisseurs externes et réinvestit tous les revenus directement dans le maintien de l'infrastructure.

2. Code et Licence (Source Available)

Le code de Lustra est un bien commun protégé contre l'exploitation commerciale.

Modèle : Licence AGPLv3.
Autorisé : Usage éducatif, de recherche et à but non lucratif/civique.
Interdit : Les entreprises ne peuvent pas utiliser notre travail ni en tirer profit sans le consentement explicite de la communauté.

3. Feuille de Route de Gouvernance

Notre objectif à long terme est une décentralisation totale.

État actuel : Le Fondateur agit en tant qu'Architecte Principal.
Prochainement : Création d'un Conseil Civique élu directement par les utilisateurs.
Objectif : Mise en place de mécanismes techniques et juridiques permettant à la communauté de prendre le contrôle de la plateforme en cas de trahison de la mission.

4. Programme de Projets Citoyens (Incubateur Législatif)

Nous offrons un espace où les citoyens peuvent rédiger des lois.

Procédure : Les projets sont soumis via un formulaire et vérifiés formellement par l'Opérateur.
Domaine Public : En soumettant un projet, vous le publiez sous la licence CC0 (Domaine Public). La loi appartient à tous.
Liberté d'Expression : Nous ne jugeons pas les opinions ou les convictions politiques. Nous rejetons uniquement les projets violant le droit pénal ou incitant à la violence.
Vérification : Vous devez être citoyen du pays où vous soumettez un projet.

5. IA et Hiérarchie des Sources

L'IA est un outil, pas un oracle. L'IA aide à naviguer dans le langage juridique complexe mais peut faire des erreurs. L'autorité ultime est TOUJOURS le document PDF/XML original lié au bas de chaque résumé dans l'application.

6. Sécurité & Dispositions Finales

Les attaques contre l'infrastructure, les DDoS et le scraping commercial sont strictement interdits. Les questions non réglées par le présent document sont régies par le droit polonais.

7. Cookies et stockage local (Pas de suivi)

Nous n'utilisons pas de cookies marketing. Nous utilisons strictement le stockage local et IndexedDB essentiels pour :

Mémoriser le Parlement choisi (pour que vous n'ayez pas à le sélectionner à chaque visite).
Enregistrer votre acceptation du Civic Pledge Gateway.
Garder votre session sécurisée et active (Firebase Auth).

Si vous bloquez ces fonctions dans votre navigateur, l'application ne fonctionnera pas.