Τρεις Χρυσοί Κανόνες
Χωρίς Ακατέργαστα Δεδομένα
Τηλέφωνο, ηλικία — ποτέ persistent
Private Key στη Συσκευή
Server βλέπει μόνο public key
One-Way Hashing
SHA256(data + SERVER_SALT)
Ροή Επαλήθευσης
Σειρά Ασφαλείας Ψήφου
| # | Έλεγχος | Σφάλμα |
|---|---|---|
| 1 | Nullifier ACTIVE? | 403 Forbidden |
| 2 | Bill votable? (ACTIVE/WINDOW_24H/OPEN_END) | 400 Bad Request |
| 3 | VoteChoice valid? (YES/NO/ABSTAIN) | 400 Bad Request |
| 4 | Ed25519 Signature valid? | 401 Unauthorized |
| 5 | UNIQUE(nullifier_hash, bill_id) | 409 Conflict |
| 6 | Αλλαγή μόνο WINDOW_24H + OPEN_END | 409 if ACTIVE |
Πίνακας Δεδομένων
| Δεδομένο | Αποθηκεύεται; | Format |
|---|---|---|
| Αριθμός κινητού | ❌ | Διαγράφεται αμέσως |
| Private Key | ❌ | Μόνο client |
| Nullifier Hash | ✅ | SHA256 64 chars |
| Public Key | ✅ | Ed25519 Hex |
| Ψήφοι | ✅ | YES/NO/ABSTAIN |
Alpha: gov.gr OAuth2.0
⚠️ DEFERRED: gov.gr OAuth υλοποιημένο — αναμένει κυβερνητική Έγκριση.
Identifier: AMKA (πρωτεύον, ελάχιστο scope) — ΠΟΤΕ δεν αποθηκεύεται.
Ενεργοποίηση: Εθνική (ΓΓΠΣ) ή Κοινοτική (αίτημα Δημάρχου) — Οδηγίες →
Beta vs Alpha — Σύγκριση
| Μέθοδος | Beta | Alpha |
|---|---|---|
| Τεχνολογία | HLR Lookup | gov.gr OAuth2.0 |
| Επαλήθευση | Ελληνική SIM (+30) | Taxisnet Login |
| Ισχύς | Μέτρια | Υψηλή |
| Κόστος | ~$0.002/query | Δωρεάν |
| AMKA | Δεν απαιτείται | ΠΟΤΕ αποθηκεύεται |
gov.gr OAuth Flow
Liquid Democracy (Alpha)
Μόνο με gov.gr OAuth — ανάθεση ψήφου σε εξακριβωμένους συγγενείς 1ου βαθμού μέσω AMKA register.
Και στις δύο μεθόδους: Κανένα personal data στον server. GDPR by design.
Server Logging & Ιδιωτικότητα
| Υπηρεσία | IP Διεύθυνση | User-Agent | Cookies | Αποθήκευση |
|---|---|---|---|---|
| ekklesia.gr | Όχι | Όχι | Όχι | Κανένα access log |
| api.ekklesia.gr | Όχι | Όχι | Όχι | Μόνο εσωτερική IP proxy |
| pnyx.ekklesia.gr (Forum) | Ανωνυμοποιημένη | Ναι | Session | IP ανωνυμοποιημένη (τελ. οκτέτο = 0) |
Η πλατφόρμα δεν χρησιμοποιεί cookies, tracking, analytics ή διαφημίσεις. Το forum (Discourse) χρησιμοποιεί μόνο session cookies. Οι IP διευθύνσεις ανωνυμοποιούνται αυτόματα — τελευταίο οκτέτο = 0 (π.χ. 192.168.1.42 → 192.168.1.0). Κανένα σύστημα δεν αποθηκεύει πλήρεις IP διευθύνσεις.
Σύστημα Επαλήθευσης & Στάθμιση Ψήφων
Φάση Beta — SMS Επαλήθευση
Η βασική επαλήθευση γίνεται μέσω ελληνικής SIM (+30) και HLR lookup. Επιβεβαιώνει ότι ο χρήστης κατέχει ενεργή ελληνική SIM — δεν επαληθεύει εκλογικό δικαίωμα (ηλικία, υπηκοότητα). Οι ψήφοι Beta χρηστών έχουν βάρος 1.0x.
Φάση Alpha — gov.gr Επαλήθευση
Η πλήρης επαλήθευση γίνεται μέσω gov.gr OAuth2.0 (Taxisnet). Επιβεβαιώνει ηλικία 18+, ελληνική υπηκοότητα και εκλογικό δικαίωμα. Οι ψήφοι Alpha χρηστών έχουν βάρος 2.0x — διπλάσια αντιπροσωπευτική ισχύ λόγω πλήρους ταυτοποίησης.
Πίνακας Βάρους Ψήφων
| Επίπεδο | Μέθοδος | Βάρος | Ταυτοποίηση | Εκλογικό Δικαίωμα |
|---|---|---|---|---|
| Beta | HLR / SMS (+30) | 1.0x | Ελληνική SIM | Δεν επαληθεύεται |
| Alpha | gov.gr OAuth2.0 | 2.0x | Taxisnet (ΑΦΜ) | Πλήρης (18+, υπηκοότητα) |
Εύρος Ψηφοφορίας ανά Επίπεδο
| Επίπεδο Διακυβέρνησης | Beta (1.0x) | Alpha (2.0x) |
|---|---|---|
| Εθνικό (Βουλή) | ✓ | ✓ |
| Περιφερειακό | ✗ | ✓ (με εκλ. κύκλο) |
| Δημοτικό | ✗ | ✓ (με εκλ. κύκλο) |
Μετάβαση από Beta σε Alpha
Οι Beta χρήστες μπορούν να αναβαθμιστούν σε Alpha ανά πάσα στιγμή μέσω gov.gr OAuth. Κατά τη μετάβαση: ο υπάρχων nullifier αντικαθίσταται με νέο (βασισμένο σε ΑΦΜ hash), το βάρος ψήφου αυξάνεται αυτόματα σε 2.0x, και ξεκλειδώνονται περιφερειακές/δημοτικές ψηφοφορίες βάσει εκλογικού κύκλου. Οι προηγούμενες ψήφοι διατηρούνται στο 1.0x.
Εμφάνιση Στάθμισης στα Αποτελέσματα
Τα αποτελέσματα εμφανίζουν δύο μετρήσεις: Ακατέργαστες ψήφοι (1 άτομο = 1 ψήφος, ανεξαρτήτως επιπέδου) και Σταθμισμένες ψήφοι (Beta 1.0x, Alpha 2.0x). Ο Divergence Score υπολογίζεται πάντα στις σταθμισμένες ψήφους. Αυτό διασφαλίζει ότι η σύγκριση με το κοινοβουλευτικό αποτέλεσμα αντικατοπτρίζει την ποιότητα επαλήθευσης.