Carnet Wiki

Gestion Mon Compte

Version 20 — il y a 2 mois Peetdu

Cahier des charges pour un plugin « Mon Compte » (en POC pour l’instant).

Préambule

Voir à ce propos le ticket de Rastapopoulos
https://core.spip.net/issues/3232

Comme le dit Rastapopoulos :

<blockquote class="spip">

Un site qui permet de s’inscrire tout seul doit proposer un formulaire de désinscription.

</blockquote>

Voir aussi Recap RGPD pour les webmestres SPIP
https://contrib.spip.net/Recap-RGPD-webmestres-SPIP

Éditer mon compte

Utilisation du formulaire #FORMULAIRE_EDITER_AUTEUR dans l’espace publique.
Faut-il utiliser les Crayons ?

Exporter mes données

Objectif : pouvoir récupérer un zip de toutes mes infos

Gestion du zip
Exploitable par le quidam, donc des fichiers .txt + les documents attachés avec un index qui résume le contenu du zip

  • /IMG
  • /textes

Fermer mon compte

Les actions
Suppression des données auteurs :

  • l’occurrence de la table spip_auteurs ;
  • du logo_auteur ;
  • des docs associés à la fiche auteur ;
  • de la session auteur.

Suppression des objets éditoriaux (articles, breves, etc.)

Suppression des forums associés
Que faire des messages de forums (les anonymiser) ?

Condition
Validation de la suppression à condition de fournir le mot de passe.

Feedback à l’utilisateur
Envoyer un email

Paramétrable
Durée avant de supprimer les données (24h, 48h, etc.)

Et si je ne veux pas que ma page soit Google·isé ?

CGU

CGU = Conditions Générales d’Utilisation

Prévoir une page de configuration du plugin permettant de mettre des options sur la suppression du compte en conformité avec les CGUs.

Exemples :

  • Pouvoir supprimer sa fiche (l’enregistrement dans spip_auteurs)(suppression ou anonymisation ?)
  • Pouvoir supprimer ses propres documents (ceux attachés à la fiche auteur)
  • Pourvoir supprimer ses contenus rédactionnels (articles, etc.)
  • Dans les forums, pouvoir supprimer les fils de discussion initiés par l’auteur, mais pas les interventions dans d’autres fils. (c’est le cas sur Seenthis).

Est-ce que tout simplement, fermer son compte consiste à supprimer juste ses données personnelles ?


Gestion des plugins

Via pipeline, ajouter les gestions ad-hoc de chaque plugin (Newsletter, Accès restreint, Abonnements)

Wireframe page Mon compte

ANNEXES

Lu sur seenthis
À propos de la conservation des données : https://seenthis.net/messages/640341

ANNEXES


Gestion des cookies

Les constantes de SPIP intéressantes
_CNIL_PERIODE_

Exemple SNCF
En cliquant sur "Valider ma commande" je reconnais avoir pris connaissance, des Conditions Générales de Vente SNCF, des Conditions Générales de Vente et d’Utilisation du site OUI.sncf, ainsi que de la charte de confidentialité, et je les accepte.

Bouton -> VALIDER LA COMMANDE

Exemple FNAC

Protection des données personnelles
La FNAC est soucieuse de la protection des données personnelles, elle s’engage à leur assurer le meilleur niveau de protection en conformité avec la loi Informatique et Libertés. En vous inscrivant à la FNAC et si vous ne vous y êtes pas opposé, vous avez accepté de recevoir nos informations. Vous pouvez à tout moment vous désinscrire depuis les emails qui vous sont envoyés ou depuis votre compte FNAC rubrique « Newletters ». Vous disposez d’un droit d’accès, de rectification, de suppression et d’opposition sur vos données personnelles par email info-et-lib@fnac.com ou par courrier : FNAC, Service Consommateur, Le Flavia 9, rue des Bateaux Lavoirs, 94768 Ivry sur Seine. Pour en savoir plus, nous vous invitons à consulter Protection des données.

Exemple Paragon
Voir https://www.paragon-software.com/privacy/

Exemple Enercoop
Les informations communiquées seront enregistrées par Enercoop uniquement pour le traitement de votre demande.

Ces informations sont obligatoires. Vous disposez d’un droit d’accès, de rectification, d’opposition et de suppression dans les conditions prévues par la loi n°78-17du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés. Ces droits peuvent s’exercer auprès d’Enercoop – 16/18 quai de Loire – 75019 Paris.

Impôts
Données personnelles : Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par le réseau des Urssaf pour la gestion des comptes.
Elles sont conservées le temps de l’existence du statut et sont destinées aux gestionnaires de comptes.

Conformément à la loi "informatique et libertés", vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier auprès de votre Urssaf locale : Contactez votre Urssaf
Ces données seront détruites à l’issue de l’expiration des délais légaux en matière de recouvrement.