RGPD & creche-bisounours.be
Qu’est-ce que le RGPD ?
RGPD signifie Règlement Général sur la Protection des Données. Une nouvelle loi appliquée par l’UE pour protéger les données personnelles des utilisateurs finaux. Cette loi applique plusieurs aspects de la sécurité des données. Ici, nous souhaitons vous donner une ligne directrice sur la manière dont nous protégeons vos données, quelle est notre responsabilité et quelle est votre responsabilité. Nous vous suggérons fortement de lire toute notre documentation ou tout autre article sur le RGPD et de décider si vous souhaitez ou non utiliser notre application. Nous ne sommes pas responsables de toute négligence ou faute en matière de protection des données de votre part ou de celle d’un tiers. Prenez votre temps pour lire la documentation et agissez avec sagesse, restez en sécurité.
Définition des données personnelles:
Toute donnée appartenant à un individu constitue ses données personnelles. Il peut s’agir du nom, de l’image, de l’adresse e-mail, de l’adresse physique, de la publication sur les réseaux sociaux, de l’emplacement, de l’adresse IP de l’ordinateur, etc. La propriété des données personnelles de l’utilisateur est absolue. Cela signifie que, où et quelle que soit la manière dont les données sont enregistrées, elles appartiennent uniquement à l’utilisateur. Le collecteur de données ou l’utilisateur de données (facebook, youtube) ne peut pas afficher, sauvegarder, partager ou effectuer toute autre activité avec les données personnelles de l’utilisateur sans l’autorisation explicite ou implicite de l’utilisateur. Si un utilisateur autorise l’utilisation de ses données pour un type d’action spécifique (stockage de données, visualisation de données, etc.), elles peuvent alors être utilisées par l’administrateur de l’application. Pour visualiser cela, considérons une situation hypothétique. Vous publiez un statut sur les réseaux sociaux. Ici, vous avez donné l’autorisation implicite de montrer la publication à vos contacts publics ou privés. L’administrateur de l’application n’est pas responsable de tout commentaire abusif sur votre message formulé par vos contacts. Cela signifie que si vous avez rendu vos données publiques, cela relève de votre responsabilité. Mais l’administrateur de l’application est responsable de tout partage de données avec des tiers. Si des données sont partagées, cela doit être indiqué explicitement à l’avance. Nous voyons donc comment le téléchargement et l’affichage des données dépendent à la fois de l’administrateur de l’application et de l’utilisateur. Vous obtiendrez plus de détails en lisant la documentation complète.
Responsabilité du développeur:
La sauvegarde des données personnelles des utilisateurs sur le back-end de l’application relève de la responsabilité du développeur. Le développeur est responsable de la manière dont les données utilisateur (nom, numéro de téléphone, e-mail, etc.) et autres informations (comme les journaux d’interaction de l’utilisateur avec l’application) sont stockées sur la base de données et le serveur. Nous décrirons en détail comment les données que vous soumettez directement (nom, e-mail, etc.) et indirectement (nom du navigateur, adresse IP de l’ordinateur, etc.) sont enregistrées sur la base de données et le serveur. Une fois les données téléchargées sur le serveur, la sécurité des données dépend de la sécurité du serveur et parfois de l’administrateur de l’application. L’utilisateur sera informé de toutes les sauvegardes de données temporaires (cookie et session) et permanentes (données enregistrées dans la base de données). L’utilisateur aura la possibilité d’effacer définitivement toutes ses données personnelles lors de la suppression du compte ou de l’annulation du service. Nous vous assurons que nous ne conservons pas de journaux d’activité des utilisateurs ni aucune autre porte dérobée pour extraire les données des utilisateurs. Parfois, le développeur a besoin d’un accès au cPanel et d’autres informations d’identification de l’administrateur de l’application pour prendre en charge et maintenir l’application pendant une courte période avant que l’application ne soit entièrement en ligne. Nous recommandons fortement à l’administrateur de l’application de modifier ces informations d’identification une fois le travail terminé.
Le développeur ne peut être tenu responsable de toute fuite d’informations d’identification pour ce motif.
Le développeur ne peut également être tenu responsable de tout problème de sécurité involontaire sur l’application. Après tout, les données partagées en ligne présentent toujours un risque de fuite.
Nous vous suggérons donc fortement de ne partager aucune donnée susceptible de vous compromettre avec une autre personne.
Responsabilité de l’administrateur de l’application:
L’administrateur de l’application a un accès illimité aux données personnelles de l’utilisateur. L’administrateur peut accéder à la base de données, aux journaux du serveur et à toute autre information sur la portée de l’administrateur. L’administrateur de l’application peut voir et copier les données enregistrées sur la base de données et le serveur. L’administrateur de l’application peut partager les données personnelles de l’utilisateur avec des tiers. La manière dont les données de l’utilisateur sont utilisées doit être annoncée explicitement par l’administrateur de l’application avant l’enregistrement de l’utilisateur. L’administrateur ne doit permettre à personne d’extraire des données ouvertement ou sous couvert d’enquête, de remplir le formulaire ou par tout autre moyen. L’administrateur de l’application bénéficie du plus grand privilège lors de l’application. L’administrateur a donc la plus haute responsabilité de conserver les données personnelles de l’utilisateur.
Responsabilité de l’utilisateur:
Tout dépend de l’utilisateur.
Si l’utilisateur ne soumet pas de données, il n’y aura pas de violation de données. Mais ce n’est pas une option. La priorité absolue de l’utilisateur est de lire toute la documentation du développeur et de l’administrateur de l’application, puis de soumettre les données. La conservation en toute sécurité des informations d’identification de l’utilisateur relève de la seule responsabilité de l’utilisateur. Le mot de passe et le nom d’utilisateur peuvent être cryptés dans la base de données, mais un mot du dictionnaire ou un mot de passe trop prévisible pour un utilisateur spécifique peut donner facilement accès au compte de l’utilisateur au pirate informatique. Modifiez vos informations d’identification en cas d’activité suspecte par une personne non autorisée ou si vous partagez vos informations d’identification avec d’autres pour une raison inévitable.
Réfléchissez toujours avant de soumettre.
Notre action sur le RGPD:
Collectez le moins de données possible. Indiquez à l’utilisateur la nécessité de collecter des données spécifiques.
Appliquer https
Détruisez toutes les sessions et tous les cookies après la déconnexion.
Ne suivez pas l’activité des utilisateurs à des fins commerciales.
Informez les utilisateurs de tous les journaux qui enregistrent l’adresse IP et l’emplacement de l’ordinateur.
Conditions générales claires.
Informer l’utilisateur de tout partage de données avec des tiers.
Créez des politiques claires sur les violations de données.
Supprimez les données lors de l’annulation de l’abonnement ou de la suppression du compte.
Corrigez les vulnérabilités Web.
Fonctionnalités RGPD prises en charge:
Adios, Application : Une fois que vous avez annulé votre abonnement ou supprimé votre compte, nous vous offrons la possibilité de supprimer toutes vos données existantes ou liées à votre compte. Notez que cette action est irréversible. Au moment où vous dites oui pour supprimer, toutes vos données seront effacées pour toujours de la base de données et du serveur. Vous pouvez sauvegarder les données avant de les supprimer en cas de réabonnement ou de réinscription.
Le secret est mon droit : nous chiffrons la plupart de vos données personnelles dans une base de données. Si de mauvaises choses se produisent (violation de données), le pirate informatique obtiendra un hachage crypté qui ne vous sera pas personnel en texte brut. Ainsi, votre secret sera intact même en cas de violation de données. Notez que certaines données ne peuvent pas être cryptées car nous devons les afficher lors de la connexion au compte (comme le nom d’utilisateur). Nous masquerons toutes vos données personnelles autant que possible.
Pas de sauvegarde des cookies et des sessions : nous vous donnerons la possibilité de sauvegarder ou de ne pas sauvegarder les cookies et les sessions. Même si vous enregistrez un cookie et une session, ceux-ci seront détruits après la déconnexion. Nous vous déconseillons fortement de sauvegarder vos informations d’identification dans le navigateur. Veuillez mémoriser vos informations d’identification ou utiliser des outils comme Lastpass pour gérer vos informations d’identification.
Détruisez les empreintes : nous ne sauvegardons ni ne suivons aucune de vos activités à des fins commerciales. Nous pouvons stocker votre heure de connexion ou votre adresse IP à des fins de sécurité uniquement. Lorsque vous supprimez votre compte, chaque élément de vos données sera supprimé du serveur.
L’ingénierie sociale est mauvaise : nous n’enregistrons aucune de vos activités personnelles sur l’application. Enregistrer l’activité personnelle de l’utilisateur, l’analyser et essayer de vendre un produit ou motiver l’utilisateur à poursuivre une certaine réflexion sur les données analysées devient une faute professionnelle. Nous ne faisons pas de telles choses.
Me prévenir : Soyez averti de toutes vos activités liées à votre compte (création de compte, changement de mot de passe) par email. Nous vous suggérons de modifier vos informations d’identification si des événements inhabituels se produisent.
Notification de mise à jour de la politique : vous serez informé de toute mise à jour de la politique de confidentialité ou de la clause de non-responsabilité. Lisez votre e-mail à ce sujet et décidez de votre action. N’hésitez pas à consulter à ce sujet.
Connectez-vous sans souci : nous avons appliqué le HTTPS partout. Le reniflage de données n’est pas possible dans ce cas. Même possible, le renifleur obtiendra un hachage crypté. N’hésitez donc pas à utiliser notre application.
Aucune collecte de données : Nous ne collectons aucune donnée de l’utilisateur. Pas de porte dérobée, pas d’option cachée pour collecter des données. Une fois l’application téléchargée sur le serveur, même nous ne pouvons pas accéder à l’application sans le mot de passe administrateur de l’application. Ne vous inquiétez donc pas des fuites de données cachées.
Politique de violation de données :
Nous mettons en œuvre toute la sécurité pour stocker soigneusement vos données sur la base de données (cryptage des données, MySQLi, prévention des injections SQL, vérification des entrées, etc.). Mais nous déclinons toute responsabilité en cas de violation de données provenant du serveur. Parce qu’il est de la responsabilité totale de l’administrateur de l’application et de l’administrateur du serveur de protéger vos données contre toute violation. Tout mot de passe faible ou trop prévisible de l’administrateur de l’application ou de l’administrateur du serveur pourrait compromettre la base de données. Toute erreur inhérente à la configuration de la base de données peut trahir la base de données (erreur de sécurité MongoDB). Toute faille de sécurité sur le serveur peut entraîner une fuite de données. Veuillez contacter l’administrateur de votre application à ce sujet.
L’envoi de messages groupés aux prospects Facebook à l’aide de notre système est-il conforme au RGPD?
Oui, l’envoi de messages groupés à l’aide de notre système est conforme au RGPD. Parce que les gens OPTINent à accéder à notre page Facebook en démarrant une conversation par messagerie et nous pouvons le prouver. Ils deviennent notre leader de manière valable. Tous les messages que nous avons envoyés doivent avoir un lien de désabonnement (nous avons déjà cette fonctionnalité) ou un autre moyen afin que les gens puissent se désinscrire à tout moment.