Carnet Wiki

Gestion Mon Compte

Version 11 — Octobre 2018 Peetdu

Cahier des charges pour un plugin « Mon Compte » (en POC pour l’instant) qui permettra de gérer les trois points suivants :

  • Éditer mon compte ;
  • Exporter mes données ;
  • Fermer mon compte.

Préambule

Voir à ce propos le ticket de Rastapopoulos
https://core.spip.net/issues/3232

Comme le dit Rastapopoulos :

<blockquote class="spip">

Un site qui permet de s’inscrire tout seul doit proposer un formulaire de désinscription.

</blockquote>

Voir aussi Recap RGPD pour les webmestres SPIP
https://contrib.spip.net/Recap-RGPD-webmestres-SPIP

CGU

CGU = Conditions Générales d’Utilisation

Prévoir une page de configuration du plugin permettant de mettre des options sur la suppression du compte en conformité avec les CGUs.

Exemples :

  • Pouvoir supprimer sa fiche (l’enregistrement dans spip_auteurs)(suppression ou anonymisation ?)
  • Pouvoir supprimer ses propres documents (ceux attachés à la fiche auteur)
  • Pourvoir supprimer ses contenus rédactionnels (articles, etc.)
  • Dans les forums, pouvoir supprimer les fils de discussion initiés par l’auteur, mais pas les interventions dans d’autres fils. (c’est le cas sur Seenthis).

Est-ce que tout simplement, fermer son compte consiste à supprimer juste ses données personnelles ?

Éditer mon compte

Utilisation du formulaire #FORMULAIRE_EDITER_AUTEUR dans l’espace publique.
Faut-il utiliser les Crayons ?

Exporter mes données

Objectif : pouvoir récupérer un zip de toutes mes infos

Gestion du zip
Exploitable par le quidam, donc des fichiers .txt + les documents attachés avec un index qui résume le contenu du zip

  • /IMG
  • /textes

Fermer mon compte

Les actions
Suppression des données auteurs :

  • l’occurrence de la table spip_auteurs ;
  • du logo_auteur ;
  • des docs associés à la fiche auteur ;
  • de la session auteur.

Suppression des objets éditoriaux (articles, breves, etc.)

Suppression des forums associés
Que faire des messages de forums (les anonymiser) ?

Condition
Validation de la suppression à condition de fournir le mot de passe.

Feedback à l’utilisateur
Envoyer un email

Paramétrable
Durée avant de supprimer les données (24h, 48h, etc.)

Et si je ne veux pas que ma page soit Googleisé ?


Gestion des plugins

Via pipeline, ajouter les gestions ad-hoc de chaque plugin (Newsletter, Accès restreint, Abonnements)

Wireframe page Mon compte

ANNEXES

Exemple FNAC

Protection des données personnelles
La FNAC est soucieuse de la protection des données personnelles, elle s’engage à leur assurer le meilleur niveau de protection en conformité avec la loi Informatique et Libertés. En vous inscrivant à la FNAC et si vous ne vous y êtes pas opposé, vous avez accepté de recevoir nos informations. Vous pouvez à tout moment vous désinscrire depuis les emails qui vous sont envoyés ou depuis votre compte FNAC rubrique « Newletters ». Vous disposez d’un droit d’accès, de rectification, de suppression et d’opposition sur vos données personnelles par email info-et-lib@fnac.com ou par courrier : FNAC, Service Consommateur, Le Flavia 9, rue des Bateaux Lavoirs, 94768 Ivry sur Seine. Pour en savoir plus, nous vous invitons à consulter Protection des données.