Politique de confidentialité

Salut à vous, membres de l’Organisation Très Secrète

Avec ce message, vous en apprendrez plus sur notre politique de confidentialité.

Pourquoi maintenant ?

Comme vous le savez peut-être, l’Union Européenne a adopté le GDPR (RGPD ou “règlement général sur la protection des données” en français) le 25 mai 2018. Pour faire court, ce règlement cherche à réduire les nombreux abus dans le domaine de la collecte de données personnelles, en offrant plus de contrôle aux utilisateurs finaux. Étant geeks et résidents européens, les administrateurs du forum doivent certes se conformer à ce règlement, mais le font également avec enthousiasme. Que vous soyez européens ou non, vous allez profiter des bienfaits du RGPD sur notre site web.

Vos nouveaux droits

Avec le RPGD, vous êtes en droit :

  1. D’être informés clairement de l’utilisation de vos données
  2. D’accéder et d’exporter vos données
  3. D’effacer tout ou une partie de vos données
  4. De rectifier tout ou une partie de vos données
  5. De transférer vos données à d’autres services
  6. De vous opposer à la collecte de vos données
  7. De donner votre accord ou non si un de vos enfants (mineurs) utilise un service collectant ses données

Avec ce message, vous en apprendrez plus sur notre collecte de données, mais également sur vos moyens de contrôle.

Notre utilisation des données (point 1)

Le forum est hébergé à Amsetrdam, sur un Droplet de la société Digital Ocean. Notre instance de Matomo (voir plus loin) est hébergée sur un autre Droplet de Digital Ocean, à Francfort. Bien que les données soient stockées en Europe, Digital Ocean est une entreprise américaine et peut se voir forcer de remettre toutes nos données au gouvernement des États-Unis si ce dernier le désire et dispose du droit de le faire, conformément au CLOUD Act (lui aussi récemment ratifié - il exige que le pays où les données sont hébergées ait un accord spécifique pour “l’extradition” des données). Digital Ocean est également tenu de s’assurer que ses utilisateurs n’emploient pas sa technologie pour des fins criminelles. À part ça, Digital Ocean nous laisse complètement libres et n’exerce aucun contrôle particulier.

Nous collectons des données à des fins d’analyse et de suivi. Nous ne gagnons strictement rien sur ce forum, l’idée de monnayer vos données n’a donc jamais été envisagée. Si d’aventure, nous tentions de gagner de l’argent grâce au forum, nous le ferions à travers des manières honnêtes et directes, plutôt que par l’exploitation opaque, insidieuse et dangereuse de nos utilisateurs. Dans tous les cas, vous serez dûment notifiés de tout changement.

Nous n’offrons actuellement aucun service pour les enfants mineurs (point 7).

Parmi les logiciels que nous employons, les suivants collectent des données personnelles :

NodeBB

NodeBB est le logiciel qui sert de base à ce forum. Lorsque vous vous enregistrez sur l’Organisation Très Secrète, vous devez fournir une adresse e-mail, un nom d’utilisateur et un mot de passe. Vous êtes ensuite libres de fournir d’autres informations, purement optionnelles, telles qu’un avatar, une signature, une localisation géographique, etc. Le mot de passe est “salé” (mélangé à une chaîne de caractères connues du serveur) puis “hashé” (chiffré) de sorte à ce que même les administrateurs ne puissent le lire. Les autres informations sont cependant accessibles aux administrateurs.
NodeBB fournit également des données d’utilisation du forum : celles-ci sont agrégées de sorte à ce qu’elles ne constituent pas des données personnelles au sens du RGPD.

Matomo

Matomo (ex-Piwik) est employé pour surveiller et analyser l’utilisation du forum. Si vous connaissez Google Analytics, Matomo est son pendant open source, que nous auto-hébergeons de sorte à conserver les données sur nos serveurs plutôt que de les partager avec une tierce entreprise. Matomo utilise JavaScript pour collecter un large éventail de données sur vos visites (version du navigateur, adresse IP, temps passé sur les pages, etc) et les affiche de manière brute et agrégée. Matomo place également un cookie sur votre browser, qui nous permet de savoir si vous êtes un nouveau visiteur ou un habitué. Plutôt respectueux de la vie privée malgré en dépit de sa nature de fouineur, Matomo offre quelques fonctionnalités d’anonymisation que nous avez activées :

  • Votre adresse IP est anonymisée sur les deux derniers bytes.
  • Votre localisation n’est jamais déterminée avec précision (la langue du navigateur est employée…)
  • Sur le long terme, nous allons automatiquement effacer les données brutes de vos visites (tout en gardant les rapports agrégés)

Comment pouvez-vous contrôler vos données ?

NodeBB

Si vous ne souhaitez pas laisser vos données personnelles sur le forum, vous êtes librs de les modifier, voire de les retirer comme bon vous semble depuis votre page de profil. Cependant, le forum requiert au moins un nom d’utilisateur, une adresse e-mail et un mot de passe pour fonctionner. En l’absence d’un de ces trois informations, vous ne serez plus en mesure d’utiliser le forum. Dans ce cas, vous pouvez demander à un administrateur d’effacer votre compte à tout moment.

Matomo

Avec sa version 3.5, Matomo offre de nouvelles fonctionnalités en lien avec le RGPD. Bien que vous n’ayez pas directement accès à vos données, vous pouvez nous demander de vous les transmettre (point 2) à tout moment. Notez que cette fonctionnalité se limite aux visites qui vous sont rattachées : si par exemple, vous avez visité le forum sans être connecté, depuis un navigateur différent, nous ne serons pas en mesure de relier cette visite à votre compte.

De la même manière, vous êtes en droit de nous demander l’effacement des données susmentionnées (point 3). À l’heure où sont écrites ces lignes, la rectification (point 4) est trop compliquée avec Matomo : l’équipe de développement suggère plutôt d’effacer les données. Quant à la portabilité des données (point 5), celles-ci sont exportées dans un format JSON standard.

Finalement, vous pouvez vous opposer à la collecte de vos données personnelles par Matomo de deux manières (point 6) :

  • D’abord, vous pouvez renoncer à la collecte en décochant la case sur cette page. Ce faisant, Matomo introduira un cookie sur votre navigateur, stipulant de ne pas vous tracer. Comprenez que cette solution doit être répétée pour chaque ordinateur et navigateur que vous employez, puisque les cookies ne se transfèrent pas des uns aux autres.
  • Si vous ne voulez pas de cookie (ohh), vous pouvez simplement utilisateur une extension de navigateur bloquant les codes JavaScript comme Piwik. Je recommande plutôt uBlock, puisqu’il est répandu, assez transparent, facile à utiliser et efficace.
last edited by AnubisVladTepas

Modification : j’ai viré le nom d’utilisateur de Matomo. Pas la peine de savoir ça sur ce forum.

  • 2
    Posts
  • 334
    Views