03-comment-je-travaille/guides/privacy.md

Confidentialité et RGPD

Ce guide décrit la posture réelle de Codexia en matière de protection des données. Codexia est une vitrine de démonstration : l'application traite très peu de données personnelles, essentiellement le compte de son auteur. Le périmètre est donc volontairement réduit — ce document reste factuel et ne sur-déclare rien.

Cadre conceptuel (RGPD et IA en général) : voir la fiche agents/7-securite-et-confidentialite/7-2-rgpd-et-ia.md.

Données personnelles réellement traitées

  • Comptes : utilisateurs authentifiĂ©s (ROLE_ADMIN, ROLE_USER lecteur), crĂ©Ă©s par l'administrateur. Champs limitĂ©s Ă  l'authentification : e-mail, mot de passe (hachĂ©), secret 2FA Ă©ventuel.
  • Pas de visiteurs traquĂ©s : la vitrine publique (billets de veille, lecture anonyme) ne pose ni cookie de suivi ni analytics.
  • Pas de donnĂ©es de tiers : le VPS est un environnement de dev / vitrine, sans donnĂ©es clients ni donnĂ©es sensibles au-delĂ  du compte de l'auteur.

Mesures en place (privacy & security by design)

  • Mots de passe : hachage fort (algorithme natif Symfony).
  • Tokens d'API : seul le hash SHA-512 est stockĂ© ; rotation et rĂ©vocation possibles — voir specs/auth-compte.md.
  • 2FA : double authentification disponible sur les comptes.
  • Transport : HTTPS partout, HSTS et en-tĂŞtes de sĂ©curitĂ© — voir hsts.md et security-headers.md.
  • Minimisation : aucun champ personnel collectĂ© au-delĂ  du strict nĂ©cessaire Ă  l'authentification.

Droits des personnes

Le périmètre se limitant à l'auteur et à des comptes lecteurs créés par l'admin :

  • Accès / rectification / suppression : gĂ©rĂ©s par l'administrateur via /admin/utilisateurs (crĂ©ation + liste ; Ă©dition / suppression Ă  venir).
  • Conservation : pas de conservation au-delĂ  de la vie du compte ; aucune archive de navigation.

IA et données

Le volet IA de Codexia ne traite pas de données personnelles :

  • GĂ©nĂ©ration (API Claude) : les prompts envoyĂ©s Ă  l'API Anthropic contiennent du contenu documentaire (la doc Markdown) et des requĂŞtes — jamais de donnĂ©es personnelles. Le prompt caching rĂ©duit le volume transmis.
  • Embeddings / index vectoriel : calculĂ©s localement sur la documentation ; aucun envoi de donnĂ©es personnelles Ă  un tiers.
  • Veille agentique : ne traite que des sources publiques (flux RSS, sites officiels) ; aucune donnĂ©e personnelle collectĂ©e.

Transferts hors UE, bases légales et sous-traitance d'un fournisseur LLM sont traités au niveau doctrine dans agents/7-securite-et-confidentialite/7-2-rgpd-et-ia.md.

Voir aussi

  • specs/auth-compte.md — comptes, 2FA, tokens.
  • agents/7-securite-et-confidentialite/7-2-rgpd-et-ia.md — RGPD et IA (doctrine).

Assistant documentaire

Posez une question sur la documentation. Les réponses citent leurs sources — un clic ouvre le document à gauche.
Loading…
Loading the web debug toolbar…
Attempt #