Manifeste

Sans tracking. Vraiment.

Jauge fonctionne sans collecter aucune donnée personnelle, sans cookie de suivi, sans appel analytique. Voici ce que cela signifie en pratique, et comment vous pouvez le vérifier vous-même.

La promesse en une phrase

Aucune information sur vous ne quitte votre navigateur. Le calcul de vos droits se fait entièrement en local, sur votre machine. Jauge ne sait pas qui vous êtes, n'a pas de compte utilisateur, ne stocke rien côté serveur.

Ce que Jauge ne fait pas

  • Pas de compte utilisateur, pas d'inscription, pas d'identifiant.
  • Pas de cookie de suivi, pas de cookie de session, pas de cookie tout court.
  • Pas d'outil analytique tiers : ni Google Analytics, ni Plausible, ni Matomo, ni aucun équivalent, même auto-hébergé.
  • Pas de pixel de tracking, pas de balise Meta, pas de tag manager.
  • Pas d'envoi de vos saisies (employeurs, mois travaillés, quotient familial, revenu fiscal, situation familiale) vers un serveur. Jamais.
  • Pas de stockage local persistant : rien dans localStorage, rien dans sessionStorage, rien en cache long terme.
  • Pas de fingerprinting (canvas, fonts, audio, etc.).
  • Pas de partage de données avec un tiers, qu'il soit commercial, institutionnel ou militant.
  • Pas de publicité, pas de retargeting, pas d'A/B test.

Ce qui se passe quand vous utilisez Jauge

  1. Vous chargez la page. Votre navigateur télécharge une fois le code JavaScript et les polices, comme pour n'importe quel site. Aucun pixel n'est appelé.
  2. Vous cherchez un employeur. Votre requête part directement vers une API publique de l'État (voir ci-dessous), pas par un serveur Jauge intermédiaire.
  3. Vous saisissez vos mois travaillés, votre quotient familial, votre situation. Tout cela reste en mémoire dans l'onglet, en clair, jusqu'à ce que vous fermiez ou rafraîchissiez la page.
  4. Le calcul des plafonds CASC-SVP et FNAS s'exécute dans votre navigateur, à partir des barèmes embarqués dans le code de la page.
  5. Le résultat s'affiche. Si vous fermez l'onglet, tout est effacé. Si vous rafraîchissez la page, tout est effacé.

La seule connexion vers un tiers

Pour identifier la convention collective d'un employeur, Jauge interroge l'API publique recherche-entreprises.api.gouv.fr, opérée par la Direction interministérielle du numérique (DINUM) à partir des données SIRENE de l'INSEE. Cette API est publique, gratuite, sans authentification, et documentée.

Votre navigateur envoie un nom d'entreprise ou un SIREN à cette API et reçoit en retour les informations administratives publiques de cet employeur, dont l'IDCC. Aucune information personnelle vous concernant n'est jointe à cette requête. Cette API est soumise au droit français et aux engagements de service public de l'État.

Comment le vérifier vous-même

Avec les outils de votre navigateur

Ouvrez les outils de développement (F12 sur la plupart des navigateurs), onglet « Réseau ». Utilisez Jauge normalement. Vous verrez exactement les requêtes que votre navigateur émet : aucune ne part vers un serveur d'analytique, de publicité ou de tracking. Les seules connexions externes vont vers recherche-entreprises.api.gouv.fr.

Avec un bloqueur de tracking

uBlock Origin, Privacy Badger ou tout équivalent n'auront rien à bloquer sur Jauge. Aucun script de traceur n'est chargé.

Avec le code source

Le code de Jauge est ouvert, sous licence AGPL-3.0, et publié sur GitHub. Vous pouvez l'auditer, le forker, le redéployer. L'absence de tracking est dans le code, pas dans une promesse.

Pourquoi ce choix

Jauge demande des informations sensibles : revenu fiscal de référence, situation familiale, employeurs, mois travaillés. Dans un secteur où la précarité est structurelle et où les rapports avec les institutions sont souvent tendus, demander aux salarié·es d'envoyer ces données à un serveur tiers, même bien intentionné, n'est pas acceptable.

Le calcul est de toute façon réalisable en local : les barèmes sont publics, les règles sont publiques, le volume de données traitées est petit. Il n'y a aucune raison technique de centraliser quoi que ce soit.

Sortir l'analytique du périmètre est aussi un choix assumé. Savoir combien de personnes utilisent Jauge, d'où elles viennent ou quelles pages elles visitent est intéressant, mais cela demande de stocker des traces. Ces traces, même anonymisées, peuvent être recroisées. La seule façon honnête de tenir la promesse « zéro donnée » est de ne rien collecter.

Comment Jauge sait alors si l'outil est utile ?

En lisant les retours par mail, en parlant avec les syndicats, les fonds et les utilisateur·rices, en regardant les statistiques agrégées que l'hébergeur (Cloudflare Pages) fournit côté serveur sans cookie ni identifiant utilisateur (volume de requêtes, codes de réponse, pays approximatif). Aucune de ces informations ne permet de remonter à une personne.

Si vous avez un retour, une critique, un bug à signaler : [email protected].

Standards et conformité

  • Conforme au RGPD par absence de traitement de données personnelles.
  • Conforme à la directive ePrivacy (pas de cookie nécessitant consentement).
  • Code source ouvert sous licence AGPL-3.0, garantissant la pérennité de ces choix dans toute version dérivée.
  • Voir aussi la politique de confidentialité et les mentions légales.

Estimer vos droits, sans contrepartie

Lancer le simulateur