NGC : mode sondage

[Clem-mrtn]

• Un peu comme le fonctionnement du mode conférence : une room privé, où l'on peut entreprendre le test de façon asynchrone.
• Stockage de la donnée via une BDD NGC qui stockerait les réponses des utilisateurs
• OU alors Stockage directement chez le réutilisateur
• Aujourd'hui l'iframe paramétrable qui permet de stocker les données demande à l'acteur en face qui souhaite collecter les données, de dev un petit truc de leur côté => outil pas clé en main
• Possibilité de stocker les résultats sur Matomo qui est déjà connecté à la BDD NGC ?

Les points d'alertes :

• Sécurité : hackage du sondage pour aller voler les résultats
• RGPD : qui stock la data ? Nous ou eux ? Comment bien accompagner l'utilisateur pour qu'il sache bien qui détient sa donnée ?

Next steps :

• Priorisation dans le pipe
• Macro Chiffrage en fonction des solutions choisies

[fjg]

Pouvoir filtrer pour restreindre la diffusion/participation :

• sur un domaine (ex: @beta.gouv.fr)
• sur un code postal (ex: 75000 => tout Paris, 75014 un arrondissement, etc.)

Pouvoir exporter les résultats dans un fichier CSV/ODS/XLSX.

[laem]

Voir #231 pour l'historique. Je mets ici mes derniers avancements.

Tech

Pour collecter les données, je vois 2 solutions techniques :

utiliser matomo

Un paramètre dans l'URL de fin -> on récupère via l'API les requêtes avec un certain paramètre -> dashboard en direct ou précalculé sur un serveur. Risque : un peu compliqué, pas temps réel, on stocke tout en clair dans matomo (tout le monde peut accéder au sondage de tout le monde, ce qui me semble OK a priori).

Mise à jour : après discussion avec quelqu'un qui a le même sujet, il semble compliqué de faire ça via matomo : on risque d'être limité sur la récupération des lignes brutes du sondage, Matomo bloquera genre à 5000.

Autre point problématique : pas facile sur le matomo de prod de faire une remise à zéro, chose complètement anodine sur une base de données dédiée, au moins en phase de test.

Utiliser une base de données classique

Pour que sondage soit vraiment le miroir non éphémère de conférence, avec le même côté temps réel super agréable en conférence pour les organisateurs comme les utilisateurs.

Une question importante est le traitement qu'on fait des données : est-ce qu'on peut tout balancer au client qui lui va afficher les données dans le dashboard ? S'il y a 1000 sondés, sans aucun problème. S'il y en a 100 000, c'est probablement faisable aussi, mais on aura un problème sur la visualisation des résultats et peut-être l'utilisation de yjs.

• [ ] tester y-websocket avec pertistence en leveldb https://github.com/yjs/y-websocket

On sait jamais, ça peut nous convenir pour une v1 avec très peu d'adaptation du code actuel :)

Ça fonctionne avec HOST=localhost PORT=1234 YPERSISTENCE=./database npx y-websocket.

Où héberger ce serveur ? Un simple serveur nodejs sur clevercloud devrait suffir. Le "backend" serait donc la visualisation des résultats. Il est probable que ce système soit une passoire de sécurité, mais rien de grave pour une beta.

• [ ] adapter l'interface pour choisir P2P vs sondage, à mettre comme un choix dans le tuto conférence

• [ ] essayer avec une suppression de la base de donnée tous les jours

Légal

Il nous faut investiguer les obligations que l'on a en stockant de telles données. Explorer l'exception "production de statistiques publiques" nous permettant peut-être de passer outre l'obligation de laisser la possibilité à l'utilisateur de demander une suppression de sa réponse, ce qui impliquerait un système d'authentification au moins partiel.

Question apriori assez séparée du côté tech.

• [ ] lire les docs de vie privée faits par nos juristes
• [ ] en profiter pour les mettre en ligne notamment pour la fonction conférence P2P

[laem]

Travail commncé sur #420

[Clemog]

Est ce qu'on peut fermer cette issue ? Je ne me souviens plus si il reste des actions autour des docs sur la RGPD ?