Page(s) mentions légales/données personnelles/cookies/CNIL… #24
Comments
|
|
Piwik est exempté de consentement s'il est bien configurer ( http://www.cnil.fr/fileadmin/documents/approfondir/dossier/internet/Configuration_piwik.pdf ) Toutes les infos sont dispo ici => http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/ |
|
Par contre pour les commentaires Wordpress conserve l'adresse IP dans son intégralité normalement. |
|
Le bouton de partage qu'emploie Framasoft est probablement celui-ci : http://panzi.github.io/SocialSharePrivacy/ La version WP du plugin n'a pas été mise à jour depuis deux ans et me semble donc peu digne de confiance. A titre personnel, j'aurai tendance à m'opposer à son installation. Le système integré charge les boutons uniquement lorsque l'on clique sur "Share this". |
|
Elle n'a pas été mise à jour parce qu'elle n'est plus maintenue, ou parce qu'elle est complète et qu'aucune faille de sécurité n'a été découverte ? |
|
J'en sais rien, mais les boutons par défaut fournis avec le thème sont OK normalement. |
|
Il faut aussi respecter le DNT de l'utilisateur |
|
L'utilisateur n'est pas géolocalisé ou suivi. |
|
Il faudra le mentionner |
|
Y'a aucune raison de mentionner quelque chose pour lequel on ne prend aucune mesure. On a rien qui nécessite ne serait-ce que de mentionner le DNT (à mon sens).
Pour ce qui est de ce qu'on fait et ce que l'on ne fait pas, je pense que l'on devrait adopter la même ligne que Mozilla et par exemple ne pas se priver d'outils d'analyse de traffics. |
|
Oui, nous avions déterminé qu'avoir une analyse du parcours, provenance, etc. des visiteurs était important |
|
Nouveau bogue ouvert : Cookies : implémentation et conséquences légales #25 |
|
Comment fonctionne le plugin de sondage ? comment reconnaît-il les participants ? qu'enregistre-t-il sur le serveur ? |
|
Les participants sont considérés comme participants via un cookie. |
|
Alors comment se fait-il que quand j'utilise un nouveau navigateur on ne me propose pas le sondage mais uniquement les résultats ? |
|
A vérifier, je l'ignore
|
|
Sur la mailing list MozFr j'ai posté des questions juridiques et éthiques en fonction l'implémentation technique du minisite Firefox OS http://mozfr.org/pipermail/moz-fr/2014-October/006353.html dont : Questions pour les dev : Documenter tous les appels à des sites/ressources externes. J'ai relevé pour l'heure :
Quel serait le coût en développement de solutions moins invasives pour la vie privée et la dispersion des données personnelles de nos visiteurs ? exemples :
Sur IRC, Pascal m'a indiqué qu'il n'y avait aucun problème pour héberger la police Mozilla évidemment et, pour les réseaux sociaux, on avait qu'à mettre juste des images des logos qui pointent vers les comptes Facebook/Twitter, on n'avait pas besoin d'intégrer les widgets. |
|
Pourtant, le blog de Mozilla a un lien « Share This » qui charge les widgets quand on clique dessus. |
|
Je vais répondre en ce qui concerne la partie sur laquelle j'ai travaillé, sur le mini-site (testable ici http://mozfr.theochevalier.fr/ ), le dernier post Facebook est récupéré via le serveur directement, aucune donnée du visiteur n'est utilisée, et rien sur la page n'est chargé depuis Facebook directement (vu que l'appel à l'API Open Graph se fait uniquement côté serveur). Le logo Facebook a été créé à la main et est hébergé sur le serveur, comme les autres images. |
|
J'ai vu sur IRC, je teste. Merci :) |
|
Y'a juste un appel avec installation de cookies de YouTube.com. C'est quoi ytimg.com ? |
|
Sur quel blog de Mozilla y a-t-il un lien « Share This » et des widgets ? |
|
Effectivement, ytimg.com est appelé par le lecteur Youtube lorsque le code du lecteur est chargé de façon asynchrone ici http://www.youtube.com/player_api |
|
Il faudrait une page contact et décider à qui les demandes sont envoyées. La page liée en bas de page mène à une erreur 404 : http://www.mozfr.org/contact |
|
Yep, j'ai poussé quelques changements depuis tout à l'heure, un coup de F5 et ça devrait aller mieux. Je me suis dit que la page pour s'inscrire à la liste ferait l'affaire, en attendant |
|
Il nous faudrait une vraie page avec un formulaire de contact. |
|
Oui, ou juste un :mailto ? Ce serait plus rapide. Article intéressant sur le sujet http://dascritch.net/post/2014/08/19/Formulaire-de-contact-ou-mailto |
|
Ça marche aussi |
Un bogue de suivi pour les infos techniques sur les solutions que nous auront validées pour les transformer en texte de mentions légales/données personnelles/cookies/CNIL où nous indiquerons ce que nous faisons, pourquoi nous le faisons, les garanties que l'on a prévues pour nos visiteurs et ce que nous ne faisons pas. Le tout en termes compréhensibles et juridiquement adéquats.
Avant d'étudier tout cela en profondeur, je pense :
The text was updated successfully, but these errors were encountered: