Politique de Confidentialité

L'entite responsable du traitement de vos donnees personnelles est :

• Plateforme: Genomic Analysis Engine
• Site web: dnainfolab.org
• Contact: [email protected]

Nous collectons et traitons les donnees suivantes, fournies volontairement ou generees automatiquement :

• Donnees de compte : nom d'utilisateur, email (si connexion Google), mot de passe hache (bcrypt). Nous ne stockons jamais de mots de passe en clair.
• Donnees genetiques (categorie particuliere au sens de l'art. 9 RGPD) : SNP du fichier ADN que vous televersez et scores de risque derives.
• Donnees de session : identifiant de session dans un cookie HttpOnly pour vous maintenir connecte.
• Donnees techniques : adresse IP et user-agent, enregistrees uniquement dans les logs d'erreur (conservees 90 jours).

Vos donnees sont traitees strictement aux finalites suivantes :

• Creer et gerer votre compte.
• Croiser vos SNP avec les bases GWAS Catalog, PharmGKB et ClinVar et calculer des scores de risque polygenique.
• Generer, stocker et afficher vos rapports genetiques.
• Generer des explications IA en langage clair. Cela implique l'envoi a Anthropic (Claude) des scores, noms de genes, identifiants de variantes (rsid), vos genotypes et PMID d'etudes. Nous n'envoyons PAS le fichier ADN complet.

• Consentement (art. 6.1.a et 9.2.a RGPD): Vous donnez un consentement explicite au traitement de vos donnees genetiques en televersant un fichier ADN et en generant un rapport. Vous pouvez retirer ce consentement a tout moment en supprimant vos donnees ou votre compte.
• Contrat (art. 6.1.b RGPD): Le traitement des donnees de compte est necessaire a la fourniture du service demande.
• Interet legitime (art. 6.1.f RGPD): Les logs d'erreur avec IP et user-agent sont conserves 90 jours pour diagnostiquer les incidents et prevenir les abus.

Nous utilisons les sous-traitants suivants pour exploiter le service :

• Google OAuth: Authentification uniquement (si vous utilisez Se connecter avec Google). Nous recevons votre ID Google et email. Google agit comme responsable independant — consultez leur politique.
• Anthropic Claude API: Explications IA uniquement. Nous envoyons scores, noms de genes, rsid, genotypes et PMID. Le fichier ADN brut n'est pas transmis. Anthropic traite les donnees aux Etats-Unis sous Clauses Contractuelles Types (art. 46 RGPD).
• NCBI PubMed: Base publique de recherche (NCBI, Etats-Unis). Nous interrogeons PubMed par PMID pour obtenir des resumes — aucune donnee personnelle n'est envoyee.

• Vos donnees ADN et rapports sont conserves tant que votre compte est actif. Vous pouvez supprimer tout televersement a tout moment depuis l'historique.
• Les logs d'erreur sont purges automatiquement apres 90 jours.
• Lorsque vous supprimez votre compte, toutes vos donnees personnelles et genetiques sont retirees de la base de donnees active sous 24 heures. Les sauvegardes chiffrees sont tournees tous les 7 jours et ecrasees dans ce delai.

Vous disposez des droits suivants sur vos donnees personnelles (art. 15–22 RGPD) :

• Droit d'acces — obtenir une copie des donnees que nous detenons sur vous (libre-service via Compte → Telechargez vos donnees).
• Droit de rectification — corriger les donnees inexactes.
• Droit a l'effacement — supprimer votre compte et toutes les donnees associees.
• Droit a la portabilite — recevoir vos donnees dans un format lisible par machine (export JSON depuis votre page Compte).
• Droit d'opposition — retirer le consentement ou vous opposer a un traitement specifique.

Pour exercer ces droits, ecrivez a [email protected]. Nous repondrons sous 30 jours.

Nous appliquons des mesures techniques et organisationnelles raisonnables pour proteger vos donnees :

• Les mots de passe sont haches avec bcrypt (cout 12). Jamais stockes en clair.
• Les cookies de session sont HttpOnly, SameSite=Strict et Secure (HTTPS uniquement) en production.
• Tout le trafic est chiffre en transit via TLS (HTTPS). Les serveurs sont en Allemagne (UE) chez Hetzner Online GmbH.
• Protection CSRF : validation de l'en-tete Origin + en-tete personnalise X-Requested-With sur toute requete modifiant l'etat.
• En-tetes Content Security Policy et X-Frame-Options: DENY pour prevenir XSS et clickjacking.
• HSTS active en production pour forcer HTTPS sur toutes les connexions futures.