Université Côte d'Azur TTRIP.
FR EN IT
GDPR

GDPR policy

Registre simplifié des traitements. Pour une version détaillée, contactez le DPO de l'Université.

Responsable de traitement

Université Côte d'Azur, représentée par la Présidence. Contact DPO : dpo@univ-cotedazur.fr.

Finalité

Collecte et analyse de récits d'expérience psychédélique à visée exclusivement scientifique, dans le cadre du protocole éthique n°2025-180 validé par le Comité d'Éthique d'Université Côte d'Azur.

Base légale

Intérêt légitime de la recherche scientifique (Article 6.1.e du RGPD) et consentement explicite du participant (Article 9.2.a pour les données potentiellement sensibles).

Catégories de données traitées

  • Données démographiques non nominatives (âge, genre, nationalité, langue maternelle, niveau d'études)
  • Récit textuel libre (contenu fourni par le participant)
  • Pièce jointe visuelle optionnelle
  • Données techniques minimales : NIA (identifiant aléatoire), hash de code de suppression, date (jour)

Destinataires

Comité scientifique de l'étude (4 responsables UniCA). Les récits publiés sont accessibles en Open Access à tout internaute. Les réponses au questionnaire peuvent être partagées avec des organismes de recherche autorisés.

Durée de conservation

  • Récits publiés : durée de vie du projet de recherche, sauf retrait par le participant.
  • Récits retirés : suppression immédiate, les ciphertextes sont écrasés et l'image effacée du disque.
  • Logs techniques hébergeur : ≤ 30 jours.
  • Logs d'authentification admin : 24h.

Droits des personnes

Chaque participant dispose d'un droit d'accès, de rectification, d'effacement et d'opposition. L'effacement peut être effectué de manière autonome pendant 2 ans via le NIA et le code de suppression.

Les récits publiés en Open Access ayant pu être copiés par d'autres internautes, nous ne pouvons garantir leur disparition complète au-delà de notre site.

Sécurité

  • Chiffrement des récits et questionnaires au repos (libsodium XChaCha20-Poly1305).
  • Clé de chiffrement hors base de données.
  • HTTPS obligatoire (HSTS).
  • Authentification 2FA pour les comptes d'administration.
  • Rate limiting sur les endpoints sensibles.
  • Proxy Cloudflare pour masquer les IPs des visiteurs.

An initiative by

CREATES — UCA Arts + Humanités CTELA — Centre Transdisciplinaire d'Épistémologie de la Littérature et des Arts vivants LIRCES — Laboratoire Interdisciplinaire Récits Culture Et Sociétés