Aller au contenu
Minor Swing with Django

Politique de protection des données

Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données. Si vous collectez ou traitez des données personnelles, adoptez directement les bons réflexes et habitudes.

TL; DR

Aka “https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-rgpd_guide-tpe-pme.pdf[Les six bons conseils]” de la CNIL :

. Ne collectez que les données vraiment nécessaires . Soyez transparents . Pensez au droit des personnes . Gardez la maîtrise de vos données . Identifiez les risques . Sécurisez vos données

Le cas de https://discord.com/privacy[Discord] est éloquent et spécifie:

  • Un message de bienvenue (c’est toujours plus sympa), pour dire qu’ils sont nos meilleurs copains, qu’ils ne veulent que notre bien et que leur priorité se trouve au niveau de la sécurité et de l’autonomie de leurs utilisateurs,
  • Une description de la plateforme et des services qu’elle offre, mais aussi des moyens (déjà) par lesquels ils pourraient récupérer des données personnelles: enquêtes, courriels ou réseaux sociaux,
  • Les informations collectées, selon trois catégories :
    • Directement fournies par l’utilisateur,
    • Celles qui sont collectées automatiquement,
    • Celles qui sont recueillies à partir d’autres sources.
  • Comment les informations sont utilisées,
  • Comment les informations sont partagées,
  • Quelle est la rétention des données,
  • Comment les informations sont protégées,
  • Comment la vie privée est contrôlée,
  • Les transferts de données internationaux,
  • Les services offerts par les tierces parties,
  • Comment contacter le DPO,
  • Les informations spécifiques à certains utilisateurs (Brésil, UK, EEA),
  • Les informations spécifiques aux utilisateurs habitant en Californie,
  • La liste des changements,
  • Comment les contacter.

La lecture de ces quelques éléments montre que ceux-ci doivent immédiatement faire partie de votre description fonctionnelle et technique. Ils peuvent être regroupés en trois catégories bien précises :

  • La collecte des informations,
  • L’utilisation des informations,
  • Le partage des informations.