Point technique pour celles et ceux que ça intéresse : comment LegiTest se protège d’un usage malintentionné des données de ses utilisateurs et utilisatrices ? (ex.: profilage politique, revente des données, piratage de la base de données…)

Tout d’abord, LegiTest ne collecte les résultats de votre test qu’avec votre consentement, contrairement à d’autres tests politiques qui envoient vos résultats sans vous en informer.
Le consentement est le principe le plus fondamental, et indispensable selon le RGPD.

Ensuite, dans notre base de données, nous dissocions intrinsèquement les IPs de nos internautes (table Addresses) de leurs résultats au test (table Submissions). Chaque résultat envoyé équivaut à une entrée dans chacune de ces deux tables.

Il n’est PAS possible de les réassocier aux résultats une fois envoyés.
Conserver l’IP nous garantit qu’un même client n’envoie pas deux fois ses résultats. C’est le meilleur compromis que nous avons pu trouver pour empêcher tout détournement malhonnête de notre plateforme.

De plus, nous nous engageons à conserver les adressses IP pour une durée d’un an maximum (jusqu’à la fin du test dans sa forme actuelle).
Autrement dit, nous effacerons toutes les IPs en octobre 2022.

Follow

Dernière astuce technique : pour éviter que les IPs puissent être réassociées aux résultats a posteriori à cause de leur insertion séquentielle dans la base de données, nous utilisons la commande PostgreSQL CLUSTER qui réordonne la table Addresses toutes les 24h.

Sign in to participate in the conversation
botsin.space

A Mastodon instance for bots and bot allies.