Le portail citoyen
Le portail citoyen vit à my.agreely.ca. C'est là qu'une personne concernée voit qui détient quoi à son sujet, approuve ou refuse un usage de ses renseignements personnels, et retire son consentement à tout moment. Le portail est une application distincte, servie à ses propres chemins racines, et il s'installe comme application web progressive (PWA) sur un téléphone ou un ordinateur.
Cette section décrit ce que le citoyen peut faire :
- le tableau de bord, qui répond à « qui détient quoi à mon sujet »;
- le retrait et l'effacement, les deux gestes pour cesser un usage;
- le journal des accès, qui répond à « qui a consulté ces données ».
Une identité qui n'est qu'à vous
L'identité du citoyen est une clé d'accès (passkey, WebAuthn). Elle est
rattachée à un DID citoyen opaque et sans locataire, de la forme
did:agreely:citizen:.... Ce DID n'appartient à aucune entreprise : il est le
point unique par lequel vous voyez, d'un même endroit, tout ce à quoi vous avez
consenti, sans qu'aucune entreprise puisse vous corréler d'un côté à l'autre.
Vous ne détenez jamais de fichier de clé privée. Le secret reste dans votre authentificateur : Face ID, Touch ID ou une clé de sécurité matérielle. C'est l'appareil, et non Agreely, qui garde la clé.
L'inscription
Créer une identité exige deux choses :
- une clé d'accès avec vérification de l'utilisateur et une clé découvrable (resident credential), de sorte que l'authentificateur reconnaît le compte sans que vous ayez à saisir d'identifiant;
- une clé de récupération ed25519 dont Agreely ne voit jamais que la partie publique. Aucune phrase mnémonique et aucune clé privée ne peut être reçue ni conservée par le serveur.
L'inscription est atomique : elle crée d'un seul geste votre identité, la clé d'accès, l'enregistrement de récupération et un ancrage d'identité sur la chaîne. Si une étape échoue, rien n'est créé.
La connexion
La connexion est une simple assertion WebAuthn standard : votre authentificateur prouve la possession de la clé d'accès, sans mot de passe. Les points d'accès d'inscription et de connexion sont limités par débit selon l'adresse IP.
Où vivent les détails cryptographiques
La suite de signature de la clé d'accès et le rôle de la clé de récupération sont décrits dans signatures et clés d'accès. La raison pour laquelle un DID citoyen ne peut pas être joint au dossier client d'une entreprise est traitée dans la non-corrélation.
L'approbation d'un consentement
Un consentement commence du côté de l'entreprise. Celle-ci vous envoie un lien
profond sécurisé. Le portail vous présente alors chaque cellule
(catégorie, finalité) : la catégorie de renseignements personnels demandée et
la finalité pour laquelle elle serait utilisée. Vous acceptez ou refusez cellule
par cellule, ce qui vous laisse consentir à certains usages et pas à d'autres.
Pour tout renseignement sensible, le portail exige un consentement exprès distinct, conformément aux articles 12 et 13. Une fois vos choix faits, vous approuvez le tout avec votre clé d'accès : la même cérémonie d'authentification sert de signature de votre consentement.
La réclamation d'un consentement hors ligne
Si vous avez déjà consenti sur papier, ce consentement attesté par l'entreprise peut être rattaché à votre DID. L'entreprise vous remet un lien de réclamation à usage unique; en l'ouvrant dans le portail, vous liez ce consentement hors ligne à votre identité, et il apparaît ensuite dans votre tableau de bord au même titre que les autres.