Carnet Wiki

Gestion Mon Compte

Version 15 — November 2018 — olivier

Cahier des charges pour un plugin “Mon Compte” (en POC pour l’instant).

Préambule

Voir à ce propos le ticket de Rastapopoulos
https://core.spip.net/issues/3232

Comme le dit Rastapopoulos :

<blockquote class="spip">

Un site qui permet de s’inscrire tout seul doit proposer un formulaire de désinscription.

</blockquote>

Voir aussi Recap RGPD pour les webmestres SPIP
https://contrib.spip.net/Recap-RGPD-webmestres-SPIP

Éditer mon compte

Utilisation du formulaire #FORMULAIRE_EDITER_AUTEUR dans l’espace publique.
Faut-il utiliser les Crayons ?

Exporter mes données

Objectif : pouvoir récupérer un zip de toutes mes infos

Gestion du zip
Exploitable par le quidam, donc des fichiers .txt + les documents attachés avec un index qui résume le contenu du zip

  • /IMG
  • /textes

Fermer mon compte

Les actions
Suppression des données auteurs :

  • l’occurrence de la table spip_auteurs;
  • du logo_auteur;
  • des docs associés à la fiche auteur;
  • de la session auteur.

Suppression des objets éditoriaux (articles, breves, etc.)

Suppression des forums associés
Que faire des messages de forums (les anonymiser) ?

Condition
Validation de la suppression à condition de fournir le mot de passe.

Feedback à l’utilisateur
Envoyer un email

Paramétrable
Durée avant de supprimer les données (24h, 48h, etc.)

Et si je ne veux pas que ma page soit Google·isé ?

CGU

CGU = Conditions Générales d’Utilisation

Prévoir une page de configuration du plugin permettant de mettre des options sur la suppression du compte en conformité avec les CGUs.

Exemples :

  • Pouvoir supprimer sa fiche (l’enregistrement dans spip_auteurs)(suppression ou anonymisation ?)
  • Pouvoir supprimer ses propres documents (ceux attachés à la fiche auteur)
  • Pourvoir supprimer ses contenus rédactionnels (articles, etc.)
  • Dans les forums, pouvoir supprimer les fils de discussion initiés par l’auteur, mais pas les interventions dans d’autres fils. (c’est le cas sur Seenthis).

Est-ce que tout simplement, fermer son compte consiste à supprimer juste ses données personnelles ?


Gestion des plugins

Via pipeline, ajouter les gestions ad-hoc de chaque plugin (Newsletter, Accès restreint, Abonnements)

Wireframe page Mon compte

ANNEXES

Les constantes intéressantes
_CNIL_PERIODE_

Exemple FNAC

Protection des données personnelles
La FNAC est soucieuse de la protection des données personnelles, elle s’engage à leur assurer le meilleur niveau de protection en conformité avec la loi Informatique et Libertés. En vous inscrivant à la FNAC et si vous ne vous y êtes pas opposé, vous avez accepté de recevoir nos informations. Vous pouvez à tout moment vous désinscrire depuis les emails qui vous sont envoyés ou depuis votre compte FNAC rubrique « Newletters ». Vous disposez d’un droit d’accès, de rectification, de suppression et d’opposition sur vos données personnelles par email info-et-lib@fnac.com ou par courrier : FNAC, Service Consommateur, Le Flavia 9, rue des Bateaux Lavoirs, 94768 Ivry sur Seine. Pour en savoir plus, nous vous invitons à consulter Protection des données.

Exemple Paragon
Voir https://www.paragon-software.com/privacy/