DerniĂšre mise Ă jour : 24 mai 2026
Notre moteur de vote repose sur l'anonymat vérifié. World ID fournit une preuve de personnalité à divulgation nulle de connaissance pour un niveau de vérification d'identité ; nous ne lions jamais votre vote à votre identité.
Pour plus de détails, voir « Divulgations légales détaillées » ci-dessous.
Reconnaßtre que les algorithmes mathématiques suivant des ratios de vote spécifiques mettent fortement en cache des paramÚtres nativement dans nos enregistrements suivant les distributions cryptographiques de maniÚre ouverte pour une transparence analytique.
IMDifferent ne stocke jamais votre e-mail ni votre numĂ©ro de tĂ©lĂ©phone. Votre identitĂ© est rĂ©duite Ă un hash cryptographique unidirectionnel au moment de votre connexion. Les adresses e-mail sont traitĂ©es temporairement par notre partenaire de livraison uniquement pour la distribution des messages â elles ne sont jamais enregistrĂ©es dans nos systĂšmes. Il en va de mĂȘme pour les numĂ©ros de tĂ©lĂ©phone utilisĂ©s pour la vĂ©rification mobile.
IMDifferent traite chaque membre de la communautĂ© comme structurellement anonyme par conception. Notre systĂšme ne peut pas dĂ©terminer qui a votĂ© quoi, ne peut pas lier votre compte Ă un enregistrement personnel, et ne peut donc vous envoyer aucun e-mail, notification ou communication d'aucune sorte. Si votre compte rencontre un problĂšme, nous n'avons aucun moyen de vous contacter â car nous ne savons vĂ©ritablement pas qui vous ĂȘtes. Ce n'est pas une limitation ; c'est l'architecture.
Nous sommes légalement engagés à protéger vos flux de données en permanence contre l'extraction.
Pour nos divulgations légales complÚtes, consultez les Divulgations légales détaillées ci-dessous.
Publié le 2026-05-05
Entre le 2026-05-01 et le 2026-05-05, IMDifferent a exécuté un systÚme automatisé d'engagement de démarrage à froid qui a ajouté des votes synthétiques et des signaux d'engagement aux sondages générés par IA sur la plateforme. Ces entrées synthétiques étaient marquées dans notre base de données (is_synthetic = true) mais n'étaient pas visuellement séparées de l'activité organique dans les totaux, les classements ni les instantanés de sondages scellés.
De quoi il s'agissait : un travail d'arriĂšre-plan planifiĂ© (chaque heure Ă la minute 20) qui ajoutait environ 700 votes synthĂ©tiques par jour sur un quart environ des sondages gĂ©nĂ©rĂ©s par IA. Chaque sondage recevait un plafond alĂ©atoire stable (40 Ă 60 votes synthĂ©tiques) et un plafond total de votes (51 Ă 80) avant l'arrĂȘt du semis. Les votes organiques d'utilisateurs rĂ©els ont toujours Ă©tĂ© traitĂ©s normalement et n'ont jamais Ă©tĂ© modifiĂ©s par ce systĂšme.
Pourquoi nous l'avons fait : ingénierie de démarrage à froid. Les nouvelles plateformes sans aucune activité rendent difficile la surveillance du comportement des modÚles d'interface et des compteurs agrégés sous charge réaliste. La graine synthétique nous a permis d'observer le comportement du systÚme, d'affiner la logique d'affichage et d'exercer les flux de scellement et de graduation avec un volume de données réaliste. Les données ont été marquées dans notre base de données dÚs le premier jour comme synthétiques, et la suppression était toujours la fin planifiée de la phase de démarrage à froid.
Pourquoi nous le divulguons : alors que nous entrons dans la prochaine phase de la plateforme â l'ancrage cryptographique quotidien des totaux de votes sur public blockchain â nous souhaitions que tout visiteur ayant remarquĂ© la rĂ©initialisation des compteurs et des sceaux de consensus le 2026-05-05 dispose d'une explication factuelle plutĂŽt que de spĂ©culations. Les interactions des utilisateurs rĂ©els n'ont jamais Ă©tĂ© touchĂ©es par ce systĂšme ; seules les donnĂ©es de la graine synthĂ©tique, ainsi qu'un petit nombre de votes de test internes, Ă©taient dans le pĂ©rimĂštre.
Ce que nous avons fait le 2026-05-05 :
Ce qui change Ă l'avenir :
Ce que nous avons perdu dans le processus : un petit nombre de votes de test internes de l'opérateur et de membres de la famille sur différentes IP et appareils. Aucune activité organique externe n'a été perdue.
Le systĂšme d'engagement synthĂ©tique qui a Ă©tĂ© dĂ©sactivĂ© se trouvait dans src/app/api/cron/synthetic-engage/route.ts. Il Ă©tait rĂ©gi par un indicateur de fonctionnalitĂ© â la variable d'environnement SYNTHETIC_VOTES_ENABLED. Son entrĂ©e de tĂąche planifiĂ©e a Ă©tĂ© supprimĂ©e de vercel.json. Les enregistrements de l'existence de ce systĂšme demeurent dans notre historique de commits public ; nous n'avons pas supprimĂ© le code historique.
â L'Ă©quipe IMDifferent, 2026-05-05
Le responsable du traitement pour IMDifferent est la sociĂ©tĂ© exploitant IMDifferent.id, constituĂ©e au Royaume d'Arabie saoudite sous un Commercial Registration en vigueur, avec son siĂšge social en Arabie saoudite. Le responsable Ă©tant Ă©tabli au KSA, la Saudi Personal Data Protection Law (PDPL) et ses rĂšglements d'application constituent le cadre rĂ©glementaire par dĂ©faut de notre traitement. D'autres rĂ©gimes â y compris le GDPR de l'UE/Royaume-Uni pour les rĂ©sidents de l'EEE/Royaume-Uni et la CCPA/CPRA pour les rĂ©sidents de Californie â s'appliquent comme couches additionnelles lorsque la localisation de la personne concernĂ©e les dĂ©clenche.
Nous ne vendons pas les données des utilisateurs, ne proposons pas d'abonnements payants et n'acceptons pas de publicité. Les signaux anti-fraude (y compris les empreintes d'appareil) sont utilisés uniquement pour la prévention de la fraude et ne sont jamais réutilisés à d'autres fins.
Vous avez le droit de déposer une plainte concernant notre traitement de vos données auprÚs de la Saudi Data & AI Authority (SDAIA) via la National Data Governance Platform à dgp.sdaia.gov.sa. Les résidents de l'EEE/Royaume-Uni peuvent en outre déposer plainte auprÚs de leur autorité de contrÎle nationale ; les résidents de Californie auprÚs de la California Attorney General.
Nous n'avons pas désigné de représentant dans l'UE au titre de l'article 27 du GDPR ni de représentant au Royaume-Uni au titre de l'article 27 du UK GDPR. Nous en désignerons un si le trafic en provenance de l'EEE/Royaume-Uni devient significatif pour nos opérations. Cette décision est revue chaque trimestre.
Contact pour la confidentialité : privacy@imdifferent.id
Nous traitons vos données personnelles sur les bases suivantes reconnues par la PDPL, avec la base équivalente du GDPR indiquée entre parenthÚses comme couche additionnelle pour les résidents de l'EEE/Royaume-Uni :
Nous traitons les catégories de données suivantes :
Nous ne stockons jamais d'adresses IP brutes, d'adresses e-mail brutes, de numéros de téléphone bruts ni d'identifiants d'appareil bruts. Toutes les entrées sont hachées avant tout stockage durable.
| Catégorie de données | Durée de conservation |
|---|---|
| Enregistrements de vote (résultats de sondages, hachages) | Conservés pendant toute la durée de vie de l'enregistrement du sondage |
| ĂvĂ©nements de rĂ©putation IP (journal d'audit par vote) | ConservĂ©s uniquement le temps nĂ©cessaire Ă la dĂ©tection de la fraude, puis supprimĂ©s automatiquement. |
| Agrégats de réputation IP (compteurs, scores) | Conservés tant que le signal de réputation de l'IP reste pertinent pour la lutte contre la fraude, puis supprimés automatiquement. |
| Empreinte d'appareil (imdiff_device_id dans le localStorage) | ConservĂ©es tant que nĂ©cessaire pour dĂ©tecter les votes rĂ©pĂ©tĂ©s depuis le mĂȘme appareil, puis supprimĂ©es. |
| Jetons de Lien Sécurisé | De courte durée (TTL du jeton), puis suppression |
| Signaux comportementaux | Conservés avec les enregistrements de vote |
| Journaux serveur | Conservés le temps nécessaire au débogage opérationnel et à la surveillance de la sécurité, puis supprimés automatiquement. |
| Dérogations administratives (liste d'autorisation/de blocage) | Conservées jusqu'à révocation manuelle, puis archivées à des fins d'audit de sécurité uniquement. |
Lorsque les critÚres de conservation ne sont plus satisfaits, les données sont définitivement supprimées par des processus de conservation automatisés.
Nous faisons appel aux catégories suivantes de sous-traitants tiers. Chacun opÚre dans le cadre d'un accord de traitement des données écrit. Une liste des sous-traitants ultérieurs spécifiques est disponible sur demande à privacy@imdifferent.id.
| Catégorie de service | Données envoyées | Juridiction |
|---|---|---|
| Défi de détection de bots | Empreinte du navigateur, IP, jeton de défi | Mondiale (réseau CDN tiers) |
| Diffusion de contenu, protection contre les attaques DDoS | IP, mĂ©tadonnĂ©es de requĂȘte | Mondiale (rĂ©seau CDN tiers) |
| HĂ©bergement de l'application | DonnĂ©es de requĂȘte nĂ©cessaires pour servir les rĂ©ponses | Ătats-Unis |
| Compteurs en temps rĂ©el, files d'attente, dĂ©duplication | Hachages, compteurs | Ătats-Unis |
| Stockage durable | Identifiants hachĂ©s, enregistrements de vote, donnĂ©es de rĂ©putation | Ătats-Unis |
| Envoi des e-mails de Lien SĂ©curisĂ© | Adresse e-mail (transitoire, non conservĂ©e aprĂšs envoi) | Ătats-Unis |
| VĂ©rification mobile (OTP par SMS) | NumĂ©ro de tĂ©lĂ©phone (transitoire, non conservĂ© aprĂšs envoi) | Ătats-Unis |
| Classification ASN | Adresse IP (transitoire, non conservée) | UE |
| Diffusion en temps rĂ©el des comptages de votes | Comptages de votes agrĂ©gĂ©s uniquement (aucune donnĂ©e personnelle) | Ătats-Unis |
La plupart des sous-traitants tiers sur lesquels nous nous appuyons (énumérés à la Section E) opÚrent en dehors du Royaume d'Arabie saoudite. Le transfert de données personnelles hors du KSA est autorisé en vertu de l'article 29 de la PDPL et de son rÚglement d'application sur les transferts de données personnelles hors du Royaume (août 2024) lorsque le traitement sert une finalité autorisée, se limite au strict nécessaire et est protégé par une garantie appropriée.
Notre approche : nous ne transférons que des identifiants hachés et des métadonnées opérationnelles, jamais d'identifiants en clair (voir Section C) ; nous appliquons la minimisation des données à chaque transfert ; et nous mettons en place les Standard Contractual Clauses (SCCs) publiées par SDAIA et des Transfer Risk Assessments avec chaque sous-traitant hors KSA dans le cadre de notre programme de conformité PDPL. Pour les résidents de l'EEE/Royaume-Uni, nous nous appuyons en outre sur les SCCs de la Commission européenne (2021) telles qu'elles sont déjà incorporées dans les DPAs publiés de nos sous-traitants.
Une copie de notre liste de sous-traitants, des SCCs signées et des Transfer Risk Assessments est disponible sur demande à privacy@imdifferent.id.
Pour empĂȘcher les votes frauduleux et protĂ©ger l'intĂ©gritĂ© des sondages, nous gĂ©nĂ©rons un hachage cryptographique Ă sens unique des caractĂ©ristiques matĂ©rielles de votre appareil uniquement : rĂ©solution de l'Ă©cran, profondeur des couleurs, dĂ©calage de fuseau horaire, rendu du canvas du navigateur et identifiant du GPU. Nous excluons dĂ©libĂ©rĂ©ment la chaĂźne User-Agent, la langue et le nombre de cĆurs CPU afin que le changement de navigateur sur un mĂȘme appareil physique ne contourne pas la dĂ©tection de fraude. Ce hachage est stockĂ© dans le localStorage de votre navigateur sous le nom imdiff_hwid et est Ă©galement calculĂ© cĂŽtĂ© serveur dans le cadre de votre hardwareIdHash.
Pourquoi nous le faisons : pour dĂ©tecter et bloquer la fraude Ă©lectorale coordonnĂ©e, y compris les tentatives oĂč une seule personne vote plusieurs fois sous des identitĂ©s ou des adresses IP diffĂ©rentes.
Base lĂ©gale : traitement fondĂ© sur nos intĂ©rĂȘts lĂ©gitimes Ă prĂ©venir la fraude, reconnu comme base lĂ©gale par la PDPL et par l'article 6(1)(f) du GDPR pour les rĂ©sidents de l'EEE/Royaume-Uni. Une Analyse d'intĂ©rĂȘt lĂ©gitime (LIA) est archivĂ©e et disponible sur demande.
Conservation : les empreintes sont conservées tant que nécessaires pour la détection de la fraude. Lorsque ce besoin disparaßt, elles sont automatiquement supprimées.
Vos droits : vous pouvez vous opposer Ă ce traitement Ă tout moment en envoyant un e-mail Ă privacy@imdifferent.id. Si vous vous y opposez, votre accĂšs au vote anonyme peut ĂȘtre restreint ; le vote vĂ©rifiĂ© (avec connexion par mobile ou e-mail) reste disponible comme alternative.
Aucune utilisation marketing ou analytique : ces empreintes sont utilisées uniquement pour la prévention de la fraude. Elles ne sont jamais utilisées à des fins publicitaires, de profilage ou d'analyse. Elles ne sont jamais partagées avec des annonceurs ou des courtiers en données.
Nous utilisons les mécanismes de stockage cÎté client suivants :
| Mécanisme | Finalité | Strictement nécessaire ? | Consentement requis ? |
|---|---|---|---|
| Cookies de session | Session de connexion, reçus de vote | Oui | Non |
| imdiff_device_id (localStorage) | Empreinte d'appareil anti-fraude | Oui (prĂ©vention de la fraude) | Non (intĂ©rĂȘt lĂ©gitime) |
| Imdifferent_voted_* (cookie) | EmpĂȘcher le double vote sur le mĂȘme sondage | Oui | Non |
| Analyses optionnelles (si ajoutées) | Mesures d'utilisation agrégées | Non | Oui |
Les mécanismes strictement nécessaires fonctionnent automatiquement. Les mécanismes optionnels (analyses, le cas échéant) sont conditionnés à votre consentement via la banniÚre cookies.
En vertu de la Saudi Personal Data Protection Law (PDPL), vous disposez des droits suivants concernant vos données personnelles :
RĂ©sidents de l'EEE/Royaume-Uni (GDPR / UK GDPR) : outre les droits PDPL ci-dessus, vous disposez du droit Ă la limitation du traitement, du droit d'opposition au traitement fondĂ© sur nos intĂ©rĂȘts lĂ©gitimes (y compris l'empreinte d'appareil), du droit de retirer votre consentement lorsque celui-ci est la base, et du droit d'introduire une rĂ©clamation auprĂšs de votre autoritĂ© de contrĂŽle nationale.
Résidents de Californie (CCPA / CPRA) : le droit de savoir, le droit de supprimer, le droit de corriger, le droit de refuser la vente ou le partage (nous ne vendons ni ne partageons de données), le droit de limiter l'utilisation des informations personnelles sensibles, et le droit à la non-discrimination.
Pour exercer un droit, contactez privacy@imdifferent.id. Nous répondrons sous 30 jours en vertu de la PDPL et du GDPR, et sous 45 jours en vertu de la CCPA. La premiÚre demande sur toute période de 12 mois est gratuite.
Important : comme nous opérons sur des identifiants hachés et ne disposons d'aucune donnée personnelle en clair, l'exécution de certaines demandes nécessite que vous prouviez la possession de l'identifiant d'origine (par exemple, l'adresse e-mail utilisée à la connexion) afin que nous puissions calculer le hachage et localiser les données.
IMDifferent ne s'adresse pas aux mineurs. Nous ne collectons pas sciemment de donnĂ©es auprĂšs de mineurs. Au Royaume d'Arabie saoudite, l'Ăąge de la majoritĂ© pour le consentement au traitement des donnĂ©es est de 18 ans â le consentement d'un reprĂ©sentant lĂ©gal est requis en dessous de cet Ăąge. Dans l'Espace Ă©conomique europĂ©en, l'article 8 du GDPR fixe le seuil Ă 16 ans (les Ătats membres peuvent l'abaisser Ă 13). Aux Ătats-Unis, la COPPA s'applique en dessous de 13 ans. Nous appliquons la norme la plus stricte applicable Ă la localisation de la personne concernĂ©e.
Si vous pensez qu'un mineur nous a fourni des données, contactez privacy@imdifferent.id et nous supprimerons les données rapidement.
Si nous avons connaissance d'une violation de données personnelles vous concernant, nous réagirons selon le calendrier suivant :
Notification à SDAIA : en vertu de l'article 20 de la PDPL, nous notifierons la Saudi Data & AI Authority dans un délai de 72 heures aprÚs avoir eu connaissance de la violation, via la National Data Governance Platform.
Notification aux personnes concernées : si la violation est susceptible d'entraßner un préjudice grave pour vos données personnelles ou vos droits, nous vous le notifierons directement sans retard injustifié. La notification décrira ce qui s'est passé, les données concernées, les mesures que nous prenons et ce que vous pouvez faire.
Résidents de l'EEE/Royaume-Uni : nous notifierons en outre l'autorité de contrÎle compétente dans un délai de 72 heures conformément à l'article 33 du GDPR, et vous directement sans retard injustifié conformément à l'article 34 lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés.
Pour nous signaler une violation suspectée : envoyez un e-mail à privacy@imdifferent.id avec le mot « BREACH » dans l'objet. Nous surveillons cette boßte en continu, y compris en dehors des heures de bureau.
Les valeurs que nous stockons Ă cĂŽtĂ© de chaque vote sont uniques Ă ce sondage â que vous ayez vĂ©rifiĂ© votre identitĂ© avec un numĂ©ro de tĂ©lĂ©phone, avec World ID, avec Human Passport ou avec Coinbase. Aucune de ces valeurs ne peut ĂȘtre reliĂ©e entre sondages pour reconstituer votre historique de vote.
IMDifferent publie les Merkle roots des lots de votes scellés sur la blockchain Base. Cette section explique ce qui est publié, ce qui reste privé, et comment vous pouvez vérifier le processus.
Chaque Merkle root est un rĂ©sumĂ© cryptographique dâun lot de votes. La racine elle-mĂȘme ne rĂ©vĂšle ni les votes individuels, ni les identitĂ©s des votants, ni les choix de scrutin. Elle sert dâengagement Ă lâĂ©preuve de toute falsification : nâimporte qui peut vĂ©rifier quâun vote spĂ©cifique a Ă©tĂ© inclus dans un lot sans accĂ©der Ă un autre vote de ce lot.
Les adresses IP des votants, les empreintes dâappareils, les e-mails et autres informations personnelles identifiables sont stockĂ©s uniquement sous forme de hashes Ă sens unique dans notre base de donnĂ©es â jamais en plain-text â et ne sont jamais inclus dans les donnĂ©es on-chain. Le Merkle root est lui aussi un hash Ă sens unique, donc les donnĂ©es on-chain ne peuvent pas ĂȘtre inversĂ©es pour reconstruire des votes ou identifier des votants.
Pour les bulletins Ă sĂ©lections multiples â ceux oĂč vous pouvez choisir plusieurs options â chaque sĂ©lection que vous Ă©mettez est engagĂ©e indĂ©pendamment. Un bulletin avec N sĂ©lections produit N entrĂ©es distinctes dans lâarbre Merkle du jour, chacune vĂ©rifiable par elle-mĂȘme contre la mĂȘme root on-chain. Aucune de ces entrĂ©es ne rĂ©vĂšle votre identitĂ© ni les valeurs de vos autres sĂ©lections.
Pour les détails techniques, consultez le guide de vérification indépendant et le centre de transparence.
Nous pouvons mettre à jour cette politique pour refléter les changements de nos pratiques ou des exigences légales. Lorsque nous le faisons : la date « DerniÚre mise à jour » en haut sera modifiée, les changements importants seront communiqués par un avis bien visible sur la plateforme pendant au moins 30 jours, et la version précédente sera archivée et disponible sur demande.