RGPD compliance & data licence
Avant de commencer, quelques informations/contraintes (à discuter) que nous fixons:
Contraintes
Propriété des données
- Toutes contributions d'un utilisateur à un élément de l'application que d'autres peuvent éditer est faite au titre de la license
(CC BY 2.0 FR)(https://creativecommons.org/licenses/by/2.0/fr/) au nom du site REX-DRI. - Toute édition public à un module que seul l'utilisateur peut éditer est réaliser sous license https://creativecommons.org/licenses/by-nc-nd/4.0/deed.fr
- Toutes données émanant de l'UTC (à définir) restent de la propriété de l'UTC.
Exception aux licences précédentes
- Les modérateurs peuvent éditer les éléments sans préavis.
- Toutes données publique (accessibles aux utilisateurs connectés) peut faire l'objet d'un traitement automatique qui veillera à l'anonymat des données et dont le cadre d'expérimentation et de diffusion ne pourra pas dépasser les membres (étudiants ou personnel) de l'UTC. Donc hors données strictement personnelles.
Données personnelles potentiellement collectées:
- Données du CAS
- Adresse mail secondaire fournie
- Historique de connexion
- Log des requêtes aux serveurs
Usage
- Pour le fonctionnement propre du site
- À des fin statistiques
Expiration
Au plus tard, toutes les données personnelles seront supprimées 5 ans après la dernière connection de l'utilisateur.
Cookies
- Seul cookie présent pour l'authentification de l'utilisateur et est détruit à la fermeture du navigateur.
Concrètement
Step 1
Rencontrer Rafia Berenguier pour:
- discuter de tout l'administratif à faire pour respecter le RGPD,
- prendre connaissance de ce qu'on doit implémenter de notre côté pour le respecter (droit de modification, suppression, etc.)
Step 2
- Rédiger le règlement du site avec toutes les histoires des licences
- Tout ce que Mme. Berenguier demandera de faire
😄 - lister les développements précis à faire
Step 3
- Faire les développements.