Politique de confidentialité

Campus RDC ne collecte que les données strictement nécessaires à la mission de la plateforme. La principale source de données collectées est le formulaire de signalement /signaler-erreur.

Aucun cookie publicitaire ni outil de tracking marketing n'est utilisé sur le site public. Un seul cookie est posé : un cookie de session strictement nécessaire à l'authentification de l'équipe Campus RDC sur l'espace administrateur (voir section 7).

Chaque donnée collectée a une finalité précise et limitée :

• — Le type et la description permettent à l'équipe Campus RDC de comprendre l'erreur et de prioriser sa correction.
• — La source fournie sert à vérifier l'information avant mise à jour de la fiche.
• — Vos coordonnées (si transmises) servent uniquement à vous recontacter en cas de besoin de précision sur le signalement, ou pour vous informer que la correction a été effectuée.

Les données ne sont jamais utilisées à d'autres fins, ni croisées avec une autre source.

Les signalements sont conservés tant qu'ils sont utiles à l'amélioration de la qualité du catalogue. Une fois la correction effectuée et le signalement marqué comme «  Résolu », l'enregistrement peut être conservé à des fins d'historique et d'audit interne, sauf demande de suppression de votre part.

Les signalements rejetés ou contenant des données sensibles envoyées par erreur sont supprimés rapidement.

Vous disposez à tout moment des droits suivants sur les informations vous concernant :

• — Droit d'accès : savoir quelles données vous concernant sont stockées par Campus RDC.
• — Droit de rectification : demander la correction d'une donnée inexacte.
• — Droit à la suppression : demander la suppression définitive d'un signalement que vous avez envoyé ou de toute donnée vous concernant.
• — Droit d'opposition : vous opposer à un traitement particulier.

Pour exercer l'un de ces droits, écrivez à maibwejohn22@gmail.com en précisant votre demande. Une réponse vous sera apportée dans un délai raisonnable.

Les signalements et les fiches universitaires sont stockés dans une base de données PostgreSQL hébergée chez un prestataire spécialisé (Neon, Supabase ou équivalent), sélectionné pour ses garanties de sécurité et de disponibilité.

L'accès à cette base est strictement limité à l'équipe Campus RDC, via des identifiants techniques séparés de toute interface publique. Les sauvegardes automatiques sont gérées par le prestataire d'hébergement, conformément à ses propres politiques.

Les communications entre l'application et la base de données, ainsi qu'entre votre navigateur et le site, sont chiffrées via HTTPS / TLS.

L'espace d'administration de Campus RDC, qui permet à l'équipe de modérer les signalements et de mettre à jour les fiches, est protégé par plusieurs mesures techniques :

• — Mots de passe administrateurs hashés avec bcrypt — le mot de passe en clair n'est jamais stocké.
• — Sessions sous forme de JWT signés, stockés dans un cookie httpOnly + sameSite=lax + secure (HTTPS) en production.
• — Middleware Edge qui protège toutes les routes /admin/* et les API en écriture, avec redirection automatique vers la page de connexion.
• — Le secret JWT et les identifiants de la base de données sont stockés uniquement côté serveur, jamais dans le code source ni dans les pages envoyées au navigateur.
• — Validation systématique des données reçues (Zod) pour empêcher l'injection d'informations malformées.

Pour toute question relative à cette politique, ou pour exercer vos droits, deux canaux sont disponibles :

• — maibwejohn22@gmail.com pour toute demande relative à vos données personnelles.
• — Formulaire de signalement pour signaler une donnée incorrecte sur une fiche université.