Politique de confidentialité

1. Responsable du traitement

OpenTruth Lausanne 1003 Lausanne, Vaud, Suisse E-mail : hello@opentruth.ch

OpenTruth (ci-après «we», «notre» ou «OpenTruth») est responsable du traitement des données personnelles collectées via les sites opentruth.ch, app.opentruth.ch et api.opentruth.ch, conformément à la Loi fédérale sur la protection des données (LPD, RS 235.1, en vigueur depuis le 1er septembre 2023) et, pour les utilisateurs résidant dans l'Espace économique européen (EEE), au Règlement général sur la protection des données (RGPD, Règlement UE 2016/679).

2. Données collectées

3. Finalités du traitement

• •Fourniture du service (analyse de vidéos, vérification de claims) : Exécution du contrat (art. 31 al. 2 let. a LPD) - Art. 6(1)(b) RGPD
• •Gestion des comptes utilisateurs : Exécution du contrat - Art. 6(1)(b) RGPD
• •Sécurité et prévention des abus : Intérêt prépondérant (art. 31 al. 1 LPD) - Art. 6(1)(f) RGPD
• •Amélioration du service et analyses statistiques : Intérêt prépondérant - Art. 6(1)(f) RGPD
• •Respect des obligations légales : Obligation légale (art. 31 al. 2 let. b LPD) - Art. 6(1)(c) RGPD

4. Destinataires et sous-traitants

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :

Chaque sous-traitant est lié par un accord de traitement des données (DPA) garantissant un niveau de protection adéquat.

• •Supabase (AWS EU) : Authentification, base de données - Union européenne - Comptes utilisateurs, données applicatives
• •OpenAI (USA) : Traitement IA (transcription, analyse, embeddings) - États-Unis - Textes de transcription, claims extraits
• •Vercel (USA) : Hébergement site vitrine, analytics - États-Unis - Données de navigation anonymisées
• •OVH (France) : Hébergement API - France - Données applicatives, logs serveur
• •YouTube Data API (Google) : Récupération de transcriptions publiques - États-Unis - URLs de vidéos publiques
• •Brave Search API : Recherche de sources de vérification - États-Unis - Requêtes de recherche textuelles

5. Transferts internationaux

Certaines données sont transférées vers les États-Unis (OpenAI, Vercel, Brave Search). Ces transferts sont encadrés par :

• •Le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023, confirmée par le Tribunal de l'UE le 3 septembre 2025) pour les sous-traitants certifiés DPF
• •Des Clauses Contractuelles Types (CCT/SCC) approuvées par la Commission européenne pour les autres transferts
• •La reconnaissance par la Suisse du niveau de protection adéquat des pays disposant d'une décision d'adéquation (art. 16 LPD, Annexe 1 OPDo)

6. Durée de conservation

Après ces délais, les données sont supprimées ou anonymisées de manière irréversible.

• •Compte utilisateur : Jusqu'à suppression du compte par l'utilisateur
• •Données d'analyse de vidéos : Durée du service + 12 mois après suppression
• •Logs serveur (IP, accès) : 90 jours
• •Données analytiques (Vercel) : 30 jours (anonymisées)

7. Droits des personnes concernées

Conformément à la LPD (art. 25-29) et au RGPD (art. 15-22), vous disposez des droits suivants :

Pour exercer vos droits, contactez-nous à : hello@opentruth.ch

Nous répondrons dans un délai de 30 jours (LPD) ou sans retard injustifié et au plus tard dans un mois (RGPD).

Autorité de recours : Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), www.edoeb.admin.ch. UE : autorité de contrôle de votre pays de résidence.

• •Droit d'accès : obtenir confirmation du traitement et une copie de vos données (art. 25 LPD / art. 15 RGPD)
• •Droit de rectification : faire corriger des données inexactes (art. 32 al. 1 LPD / art. 16 RGPD)
• •Droit à l'effacement : demander la suppression de vos données (art. 17 RGPD)
• •Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (art. 28 LPD / art. 20 RGPD)
• •Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime (art. 21 RGPD)
• •Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement

8. Cookies et technologies similaires

OpenTruth n'utilise aucun cookie publicitaire ni tracker tiers.

Un bandeau de consentement aux cookies est utilisé pour les cookies analytiques afin de recueillir votre consentement.

• •Cookies strictement nécessaires : cookies de session pour l'authentification (JWT Supabase)
• •Analytics : Vercel Analytics fonctionne sans cookies tiers et ne collecte que des données agrégées et anonymisées

9. Traitement de données de personnalités publiques

OpenTruth analyse des discours politiques publics et extrait les noms de personnalités publiques (parlementaires, ministres, élus) dans le cadre de l'analyse factuelle du discours politique. Ce traitement est fondé sur l'intérêt public et l'intérêt prépondérant à la transparence du débat démocratique (art. 31 al. 1 LPD / art. 6(1)(f) RGPD). Aucune donnée privée de ces personnalités n'est collectée.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (art. 8 LPD / art. 32 RGPD) :

• •Chiffrement des données en transit (TLS 1.2+)
• •Chiffrement des mots de passe (bcrypt via Supabase Auth)
• •Accès restreint aux données sur la base du principe du moindre privilège
• •Journalisation des accès et surveillance des anomalies

11. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique à tout moment. Les modifications substantielles seront communiquées par e-mail ou notification sur le service. La version en vigueur est toujours disponible sur opentruth.ch/privacy.

12. Contact

Pour toute question relative à la protection de vos données :

OpenTruth Lausanne 1003 Lausanne, Vaud, Suisse E-mail : hello@opentruth.ch