Rex Dri issueshttps://gitlab.utc.fr/rex-dri/rex-dri/-/issues2019-06-22T12:03:38Zhttps://gitlab.utc.fr/rex-dri/rex-dri/-/issues/67RGPD compliance & data licence2019-06-22T12:03:38ZFlorent ChehabRGPD compliance & data licenceAvant de commencer, quelques informations/contraintes (à discuter) que nous fixons:
# Contraintes
## Propriété des données
* Toutes contributions d'un utilisateur à un élément de l'application que d'autres peuvent éditer est faite au ...Avant de commencer, quelques informations/contraintes (à discuter) que nous fixons:
# Contraintes
## Propriété des données
* Toutes contributions d'un utilisateur à un élément de l'application que d'autres peuvent éditer est faite au titre de la license `(CC BY 2.0 FR)` (https://creativecommons.org/licenses/by/2.0/fr/) au nom du site REX-DRI.
* Toute édition **public** à un module que seul l'utilisateur peut éditer est réaliser sous license [https://creativecommons.org/licenses/by-nc-nd/4.0/deed.fr](https://creativecommons.org/licenses/by-nc-nd/4.0/deed.fr)
* Toutes données émanant de l'UTC (à définir) restent de la propriété de l'UTC.
## Exception aux licences précédentes
* Les modérateurs peuvent éditer les éléments sans préavis.
* Toutes données **publique** (accessibles aux utilisateurs connectés) peut faire l'objet d'un traitement automatique qui veillera à l'anonymat des données et dont le cadre d'expérimentation et de diffusion ne pourra pas dépasser les membres (étudiants ou personnel) de l'UTC. Donc hors données strictement personnelles.
# Données personnelles potentiellement collectées:
* Données du CAS
* Adresse mail secondaire fournie
* Historique de connexion
* Log des requêtes aux serveurs
## Usage
* Pour le fonctionnement propre du site
* À des fin statistiques
## Expiration
Au plus tard, toutes les données personnelles seront supprimées 5 ans après la dernière connection de l'utilisateur.
# Cookies
* Seul cookie présent pour l'authentification de l'utilisateur et est détruit à la fermeture du navigateur.
-------------
-------------
-------------
# Concrètement
## Step 1
Rencontrer Rafia Berenguier pour:
- discuter de tout l'administratif à faire pour respecter le RGPD,
- prendre connaissance de ce qu'on doit implémenter de notre côté pour le respecter (droit de modification, suppression, etc.)
## Step 2
- Rédiger le règlement du site avec toutes les histoires des licences
- Tout ce que Mme. Berenguier demandera de faire :smile:
- lister les développements précis à faire
## Step 3
- Faire les développements.Before going in productionSolene AboudSolene Aboudhttps://gitlab.utc.fr/rex-dri/rex-dri/-/issues/96Review permissions on viewsets2019-07-01T18:42:30ZFlorent ChehabReview permissions on viewsetsDo this before going to prod.Do this before going to prod.Before going in productionhttps://gitlab.utc.fr/rex-dri/rex-dri/-/issues/113Validate all `JSONField` and make sure they are all useful2019-04-23T19:02:11ZFlorent ChehabValidate all `JSONField` and make sure they are all usefulBefore going in productionhttps://gitlab.utc.fr/rex-dri/rex-dri/-/issues/118Check allowed HTTP method allowed on the API2019-05-25T13:22:57ZFlorent ChehabCheck allowed HTTP method allowed on the APIAllow only GET, POST, PUT and DELETE.Allow only GET, POST, PUT and DELETE.Before going in productionFlorent ChehabFlorent Chehabhttps://gitlab.utc.fr/rex-dri/rex-dri/-/issues/119Check on_delete values in models2019-07-01T18:42:30ZFlorent ChehabCheck on_delete values in modelsBefore going in production