Start a page about privacy policy

2022-09-11 21:58:35 +02:00 · 2022-09-11 21:58:35 +02:00 · 9176581afa
parent c2b23695a5
commit 9176581afa
3 changed files with 149 additions and 1 deletions
--- a/static.go
+++ b/static.go
@ -53,6 +53,7 @@ func declareStaticRoutes(router *gin.Engine) {
 	router.GET("/_app/*_", serveOrReverse(""))
 	router.GET("/auth/", serveOrReverse("/"))
 	router.GET("/bug-bounty", serveOrReverse("/"))
+	router.GET("/donnees-personnelles", serveOrReverse("/"))
 	router.GET("/grades", serveOrReverse("/"))
 	router.GET("/help", serveOrReverse("/"))
 	router.GET("/keys", serveOrReverse("/"))
--- a/ui/src/routes/donnees-personnelles.svelte
+++ b/ui/src/routes/donnees-personnelles.svelte
@ -0,0 +1,142 @@
+<svelte:head>
+    <meta name="ROBOTS" content="NOINDEX, NOFOLLOW">
+</svelte:head>
+
+<h2>Données personnelles</h2>
+
+<p class="lead">
+    Le site <code>lessons.nemunai.re</code> traite des données à caractère personnel.
+    Ce document explique les traitements effectués, conformément aux exigences du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés.
+</p>
+
+<h3>Traitements effectués</h3>
+
+<p>
+    Des données à caractère personnel sont traitées lorsque&nbsp;:
+</p>
+
+<ul>
+    <li>un visiteur envoie une requête pour récupérer un élément du site&nbsp;;</li>
+    <li>un visiteur se connecte et utilise son compte.</li>
+</ul>
+
+<p>
+    Tous ces traitements sont réalisés sous la responsabilité de Pierre-Olivier Mercier.
+</p>
+
+
+<h3>Requêtes envoyées par les visiteurs</h3>
+
+<p>
+    Lorsqu’un internaute visite une page du site <code>lessons.nemunai.re</code> ou récupère un élément contenu dans le site, des données techniques sont envoyées au serveur.
+    Parmi ces données, les données personnelles suivantes sont collectées et conservées&nbsp;:
+</p>
+
+<ul>
+    <li>l’adresse demandée (URL)&nbsp;;</li>
+    <li>l’adresse IP de l’émetteur&nbsp;;</li>
+    <li>Le nom de l’application utilisée (User-Agent).</li>
+</ul>
+
+<p>
+    L’adresse IP peut permettre d’identifier l’auteur de la requête avec plus ou moins de précision.
+    L’User-Agent peut aussi permettre d’identifier une personne, dans une certaine mesure, notamment lorsqu’il contient une valeur spécifique ou atypique.
+</p>
+
+<p>
+    Toutes ces données sont enregistrées dans un journal d’événements et conservées pendant une durée maximale de trois mois. Elles sont utilisées pour&nbsp;:
+</p>
+
+<ul>
+    <li>détecter les éventuels abus ou attaques informatiques&nbsp;;</li>
+    <li>détecter des anomalies&nbsp;;</li>
+    <li>répondre aux requêtes juridiques légales.</li>
+</ul>
+
+<p>
+    L’administrateur du site estime pouvoir légitimement réaliser ce traitement afin de&nbsp;:
+</p>
+
+<ul>
+    <li>répondre à ses obligations en matière de protection des données&nbsp;;</li>
+    <li>réparer les erreurs contenues dans le site&nbsp;;</li>
+    <li>répondre aux requêtes juridiques légales.</li>
+</ul>
+
+<p>
+    Les visiteurs du site ne peuvent pas s’opposer à ce traitement. Les visiteurs ne peuvent pas non plus obtenir une copie des données qui les concernent, car aucun élément ne permet d’assurer qu’un internaute a une utilisation exclusive d’une adresse IP. Pour les mêmes raisons, les visiteurs ne peuvent pas demander la rectification de ces données ni leur suppression.
+</p>
+
+
+<h3>Données liées au compte utilisateur</h3>
+
+<p>
+    Les visiteurs ont la possibilité de se connecter au site, afin d'accéder à des informations les concernant, remplir les questionnaires, rendre leurs travaux, &hellip;
+</p>
+
+<p>
+    Un certain nombre de données personnelles sont échangées et transmises par l'école&nbsp;:
+</p>
+
+<ul>
+    <li>Nom, prénom,</li>
+    <li>login, adresse email scolaire,</li>
+    <li>groupes.</li>
+</ul>
+
+<p>
+    Ces informations sont utilisées à des fins d'identification des utilisateurs, pour du contrôle d'accès (les groupes donnent accès à plus ou moins de questionnaires et de travaux).
+</p>
+
+<p>
+    Ces informations étant transmises directement par l'école au travers d'un processus d'enregistrement automatique, toute rectification sur ces données doit être adressée en premier lieu à l'établissement. Les données rectifiées seront automatiquement réceptionnées à la prochaine connexion de l'utilisateur (ceci explique que la rectification ne peut pas être menée ici&nbsp;: les données rectifiées seraient écrasées par les données sources, erronnées).
+</p>
+
+<p>
+    Les données concernant les utilisateurs sont conservées durant 12 mois à compter leur sortie du cursus visé (c'est-à-dire pour un cours donné au semestre d'étude S, les données seront anonymisées au semestre S+2). Il s'agit du délai nécessaire au traitement d'éventuel litiges de notation ou de rattrapages. La suppression des données personnelle ne pourra avoir lieu avant ce délai, sauf à prouver l'absence de litige avec la direction des études de l'établissement et l'acceptation de non-recours futur possible.
+</p>
+
+<h3>Données personnelles dans les réponses aux questions</h3>
+
+<p>
+    Le contenu du réponses peuvent contenir des données personnelles si l’auteur du message décide de spécifier certaines informations personnelles.
+    Les questions ne réclament jamais de devoir indiquer de données personnelles.
+</p>
+
+<h3>Mentions particulières</h3>
+
+<p>
+    Aucun traitement de données à caractère personnel ne réalise une prise de décision automatisée.<br>
+    Aucun traitement de données à caractère personnel n’exporte des données en dehors de l’Union Européenne.<br>
+    Aucune donnée à caractère personnel n’est cédée ou vendue à un tiers.
+</p>
+
+<h3>Exercice des droits</h3>
+
+<p>
+    Pour exercer leurs droits, les visiteurs peuvent écrire à l’adresse e-mail de leur professeur.
+</p>
+
+<p>
+    Les internautes qui ne sont pas satisfaits du traitement de données personnelles réalisé par ce site ou qui estiment que leurs droits ne sont pas respectés peuvent, par ailleurs, déposer une réclamation auprès de l’autorité de protection des données de leur pays, par exemple la CNIL pour la France.
+</p>
+
+<h3>Cookies</h3>
+
+<p>
+    Le site <code>lessons.nemunai.re</code> dépose un cookie de session destiné à attester que le visiteur s'est bien authentifié sur le site.
+    Ce cookie ne sert pas à tracker l'utilisateur et dispose de propriété le restraignant à ce seul site.
+</p>
+
+<h3>Mesure d'audience</h3>
+
+<p>
+    Le site <code>lessons.nemunai.re</code> utilise un outil de mesure d'audience&nbsp;: <a href="https://umami.is" target="_blank">Umami</a>.
+    Cet outil collecte des informations sur les pages visitées en anonymisant les données personnelles (l'IP notamment).
+</p>
+
+<p>
+    Ce traitement permet à l'administrateur de tirer les conclusions nécessaire pour le maintien et l'optimisation du service.
+</p>
+
+<div class="mb-5"></div>
--- a/ui/src/routes/index.svelte
+++ b/ui/src/routes/index.svelte
@ -22,7 +22,7 @@
 </script>

 <div class="card bg-light">
-    <div class="card-body">
+    <div class="card-body pb-5">
        {#if $user}
            <h1 class="card-text">
                Bienvenue {$user.firstname}&nbsp;!
@ -79,6 +79,11 @@
        {/if}
        <SurveyList allworks bind:direct={direct} />
    </div>
+
+    <div class="card-footer">
+        Ce site traite des données personnelles,
+        <a href="donnees-personnelles">en apprendre davantage</a>.
+    </div>
 </div>

 <div class="mb-5"></div>