SorteoS'inscrire

Confiance et sécurité

Sorteo gère des loteries scolaires — donc des données d’enfants et des décisions que les familles doivent accepter. Cette page explique simplement ce que nous conservons, ce que nous ne demandons jamais, ce qui est public, et pourquoi le modèle de sécurité part d’une idée peu commune : vous ne devriez pas avoir à nous faire confiance.

Conçu pour que vous n’ayez pas à nous croire

La promesse centrale de Sorteo n’est pas « faites-nous confiance » — c’est que personne n’ait à le faire. Chaque tirage fige ses inscriptions par un engagement cryptographique avant le tirage, tire son aléa de drand (une balise d’aléa publique opérée par des organisations indépendantes) et publie un procès-verbal que chacun peut rejouer : familles, membres du conseil, auditeurs ou presse. Si nous altérions un résultat, le procès-verbal ne tomberait plus juste.

Ce que nous conservons

Le minimum pour gérer une inscription : prénom et nom de l’élève, date de naissance, niveau demandé, les écoles classées, le courriel du foyer (et l’adresse postale quand le district la recueille), et les demandes de priorité avec leur justification (par exemple le nom de la fratrie déjà inscrite). Rien de plus. Aucune collecte publicitaire, aucune vente de données — de personne, jamais.

Ce que les familles ne nous donnent jamais : un mot de passe

Les familles s’inscrivent par un court formulaire public — aucun compte, aucun mot de passe. Elles reçoivent un reçu avec un code d’inscription privé qui leur permet de retrouver leur résultat. Il n’existe donc pas des milliers d’identifiants de parents à perdre : la surface de risque n’existe tout simplement pas.

Le public est anonyme par conception

Les pages publiques de résultats affichent des codes d’inscription, jamais de noms. Le procès-verbal publié contient exactement ce qu’il faut pour vérifier le tirage — code d’inscription, niveau, écoles classées et rangs de priorité — et rien qui identifie un enfant : ni nom, ni date de naissance, ni coordonnées.

Vos données restent les vôtres

Les districts peuvent exporter leurs inscriptions en CSV à tout moment — vos données ne sont jamais otages. Et supprimer un espace de travail est une vraie suppression : le district et toutes ses données disparaissent, pas un simple drapeau « désactivé ».

Qui traite les données

Une liste courte et honnête des services sur lesquels Sorteo fonctionne :

  • Vercel — hébergement de l’application

  • MongoDB — base de données

  • Clerk — identité des administrateurs du district uniquement (les familles n’ont pas de comptes)

  • Resend — envoi des courriels transactionnels

  • Anthropic — traduction automatique du contenu rédigé par le district (jamais de données personnelles des familles)

  • drand — balise d’aléa publique ; elle ne reçoit aucune donnée, elle publie seulement des nombres aléatoires

Notre posture vis-à-vis de FERPA

Sorteo est conçu pour appuyer les obligations des districts sous FERPA : collecte minimale, accès limité aux administrateurs du district, suppression réelle, pages publiques sans données identifiantes et aucun usage secondaire des données. Si votre district a besoin d’un accord de traitement des données, écrivez-nous.

Cookies

Un seul cookie fonctionnel, qui retient votre préférence de langue. Aucun traqueur publicitaire, aucun pixel tiers — c’est pourquoi aucune bannière de cookies ne recouvre cette page.

Prêt à organiser une loterie équitable et automatisée — sans maux de tête ?

Créez votre loterie scolaire