Carnet Wiki

Gestion Mon Compte

Version 10 — Septembre 2018 Peetdu

Cahier des charges pour un plugin « Mon Compte » (en POC pour l’instant) qui permettra de gérer les trois points suivants :

  • Éditer mon compte ;
  • Exporter mes données ;
  • Fermer mon compte.

Préambule

Voir à ce propos le ticket de Rastapopoulos
https://core.spip.net/issues/3232

Comme le dit Rastapopoulos :

<blockquote class="spip">

Un site qui permet de s’inscrire tout seul doit proposer un formulaire de désinscription.

</blockquote>

Voir aussi Recap RGPD pour les webmestres SPIP
https://contrib.spip.net/Recap-RGPD-webmestres-SPIP

CGU

CGU = Conditions Générales d’Utilisation

Prévoir une page de configuration du plugin permettant de mettre des options sur la suppression du compte en conformité avec les CGUs.

Exemples :

  • Pouvoir supprimer sa fiche (l’enregistrement dans spip_auteurs)(suppression ou anonymisation ?)
  • Pouvoir supprimer ses propres documents (ceux attachés à la fiche auteur)
  • Pourvoir supprimer ses contenus rédactionnels (articles, etc.)
  • Dans les forums, pouvoir supprimer les fils de discussion initiés par l’auteur, mais pas les interventions dans d’autres fils. (c’est le cas sur Seenthis).

Est-ce que tout simplement, fermer son compte consiste à supprimer juste ses données personnelles ?

Éditer mon compte

Utilisation du formulaire #FORMULAIRE_EDITER_AUTEUR dans l’espace publique.
Faut-il utiliser les Crayons ?

Exporter mes données

Objectif : pouvoir récupérer un zip de toutes mes infos

Gestion du zip
Exploitable par le quidam, donc des fichiers .txt + les documents attachés avec un index qui résume le contenu du zip

  • /IMG
  • /textes

Fermer mon compte

Les actions
Suppression des données auteurs :

  • l’occurrence de la table spip_auteurs ;
  • du logo_auteur ;
  • des docs associés à la fiche auteur ;
  • de la session auteur.

Suppression des objets éditoriaux (articles, breves, etc.)

Suppression des forums associés
Que faire des messages de forums (les anonymiser) ?

Condition
Validation de la suppression à condition de fournir le mot de passe.

Feedback à l’utilisateur
Envoyer un email

Paramétrable
Durée avant de supprimer les données (24h, 48h, etc.)

Et si je ne veux pas que ma page soit Google·isé ?


Gestion des plugins

Via pipeline, ajouter les gestions ad-hoc de chaque plugin (Newsletter, Accès restreint, Abonnements)

Wireframe page Mon compte