RGPD signifie « Règlement général sur la protection des données ». Il s'agit d'une nouvelle loi mise en œuvre par l'Union européenne afin de protéger les données personnelles des utilisateurs finaux. Cette loi régit plusieurs aspects de la sécurité des données. Nous souhaitons ici vous fournir des indications sur la manière dont nous protégeons vos données, sur nos responsabilités et sur les vôtres. Nous vous recommandons vivement de lire l'ensemble de notre documentation ou d'autres articles consacrés au RGPD, puis de décider si vous souhaitez ou non utiliser notre application. Nous ne sommes pas responsables de toute négligence ou faute en matière de protection des données de votre part ou de la part d'un tiers. Prenez le temps de lire la documentation et agissez avec prudence, restez en sécurité.
Toute donnée appartenant à une personne est considérée comme une donnée personnelle. Il peut s'agir de son nom, de son image, de son adresse e-mail, de son adresse postale, de ses publications sur les réseaux sociaux, de sa géolocalisation, de son adresse IP, etc. La propriété des données personnelles d'un utilisateur est absolue. Cela signifie que, quel que soit l'endroit et la manière dont les données sont enregistrées, elles lui appartiennent exclusivement. Le collecteur ou l'utilisateur de données (Facebook, YouTube, etc.) ne peut ni afficher, ni enregistrer, ni partager, ni effectuer aucune autre action sur les données personnelles d'un utilisateur sans son autorisation explicite ou implicite. Si un utilisateur autorise l'utilisation de ses données pour un type d'action spécifique (stockage, consultation, etc.), l'administrateur de l'application peut alors les utiliser. Prenons un exemple : vous publiez un statut sur les réseaux sociaux. Vous avez alors implicitement autorisé la publication de ce statut à vos contacts publics et privés. L'administrateur de l'application n'est pas responsable des commentaires abusifs publiés par vos contacts. Autrement dit, si vous rendez vos données publiques, vous en êtes responsable. En revanche, l'administrateur de l'application est responsable du partage de données avec des tiers. Tout partage de données doit être signalé explicitement au préalable. Nous constatons donc que le chargement et l'affichage des données dépendent à la fois de l'administrateur et de l'utilisateur de l'application. Vous trouverez plus de détails dans la documentation complète.
La protection des données personnelles des utilisateurs au niveau du back-end de l'application relève de la responsabilité du développeur. Le développeur est responsable de la manière dont les données des utilisateurs (nom, numéro de téléphone, adresse e-mail, etc.) et d'autres informations (telles que les journaux d'interaction des utilisateurs avec l'application) sont stockées dans la base de données et sur le serveur. Nous décrirons en détail comment les données que vous soumettez directement (nom, e-mail, etc.) et indirectement (nom du navigateur, adresse IP de l'ordinateur, etc.) sont enregistrées dans la base de données et sur le serveur. Une fois les données téléchargées sur le serveur, leur sécurité dépend de la sécurité du serveur et, parfois, de l'administrateur de l'application. L'utilisateur sera informé de tout enregistrement de données, qu'il soit temporaire (cookies et session) ou permanent (données enregistrées dans la base de données). L'utilisateur aura la possibilité de faire effacer définitivement toutes ses données personnelles lors de la suppression de son compte ou de la résiliation du service. Nous vous assurons que nous ne conservons pas de journaux d'activité des utilisateurs ni n'utilisons aucune autre porte dérobée pour extraire les données des utilisateurs. Il arrive parfois que le développeur ait besoin d'un accès cPanel et d'autres identifiants de l'administrateur de l'application pour assurer le support et la maintenance de l'application pendant une courte période avant que celle-ci ne soit pleinement opérationnelle en ligne. Nous recommandons vivement à l'administrateur de l'application de modifier ces identifiants une fois la tâche terminée. Le développeur ne peut être tenu responsable de toute fuite d'identifiants sur ce motif. Le développeur ne peut pas non plus être tenu responsable de toute faille de sécurité involontaire sur l'application. Après tout, les données partagées en ligne présentent toujours un risque de fuite. Nous vous recommandons donc vivement de ne pas partager de données susceptibles de vous compromettre ou de compromettre quiconque d'autre.
L'administrateur de l'application dispose d'un accès illimité aux données personnelles des utilisateurs. Il peut accéder à la base de données, aux journaux du serveur et à toute autre information à sa portée. L'administrateur de l'application peut consulter et copier les données enregistrées dans la base de données et sur le serveur. L'administrateur de l'application peut partager les données personnelles des utilisateurs avec des tiers. L'utilisation des données des utilisateurs doit être explicitement annoncée par l'administrateur de l'application avant l'inscription de l'utilisateur. L'administrateur ne doit permettre à personne d'extraire des données ouvertement ou sous le prétexte d'un sondage, d'un formulaire à remplir ou de tout autre moyen. L'administrateur de l'application jouit des privilèges les plus étendus sur l'application. Il a donc la responsabilité première de la protection des données personnelles des utilisateurs.
Tout dépend de l'utilisateur. Si l'utilisateur ne soumet pas de données, il n'y aura pas de fuite de données. Mais ce n'est pas une option. La priorité absolue de l'utilisateur est de lire l'ensemble de la documentation fournie par le développeur et l'administrateur de l'application avant de soumettre ses données. La conservation en toute sécurité de ses identifiants relève de la seule responsabilité de l'utilisateur. Le mot de passe et le nom d'utilisateur peuvent être cryptés dans la base de données, mais un mot de passe trop prévisible ou tiré d'un dictionnaire pour un utilisateur spécifique peut permettre à un pirate informatique d'accéder facilement à son compte. Modifiez vos identifiants en cas d'activité suspecte de la part d'une personne non autorisée ou si vous devez, pour une raison inévitable, les partager avec quelqu'un d'autre. Réfléchissez toujours avant de valider.
Adieu, l'application : dès que vous résiliez votre abonnement ou supprimez votre compte, nous vous offrons la possibilité de supprimer toutes vos données existantes ou liées à votre compte. Veuillez noter que cette action est irréversible. Dès que vous confirmez la suppression, toutes vos données seront effacées définitivement de la base de données et du serveur. Vous pouvez sauvegarder vos données avant la suppression au cas où vous souhaiteriez vous réabonner ou vous réinscrire.
La confidentialité est mon droit : nous cryptons la plupart de vos données personnelles dans notre base de données. Si un incident venait à se produire (fuite de données), le pirate informatique n'aurait accès qu'à un hachage crypté, et non à vos données personnelles en clair. Votre confidentialité restera donc préservée, même en cas de fuite de données. Notez toutefois que certaines données ne peuvent pas être cryptées, car nous devons les afficher lors de la connexion à votre compte (comme le nom d'utilisateur). Nous masquerons autant que possible toutes vos données personnelles.
Pas d'enregistrement des cookies ni des sessions : nous vous donnerons la possibilité d'enregistrer ou non les cookies et les sessions. Même si vous choisissez d'enregistrer les cookies et les sessions, ceux-ci seront supprimés après votre déconnexion. Nous vous recommandons vivement de ne pas enregistrer vos identifiants dans votre navigateur. Veuillez les mémoriser ou utiliser des outils tels que LastPass pour les gérer.
Effacer toute trace : nous ne conservons ni ne suivons aucune de vos activités à des fins commerciales. Nous pouvons enregistrer votre heure de connexion ou votre adresse IP à des fins de sécurité uniquement. Lorsque vous supprimez votre compte, toutes vos données seront supprimées du serveur.
L'ingénierie sociale, c'est mal : nous n'enregistrons aucune de vos activités personnelles sur l'application. Enregistrer les activités personnelles des utilisateurs, les analyser pour tenter de leur vendre un produit ou les inciter à adopter une certaine attitude sur la base de ces données est devenu une pratique répréhensible. Nous ne nous livrons pas à ce genre de pratiques.
M'avertir : recevez par e-mail des notifications concernant toutes les opérations effectuées sur votre compte (création de compte, modification du mot de passe). Nous vous recommandons de modifier vos identifiants si vous constatez une anomalie.
Policy Update notification: You will get notified on any privacy policy or disclaimer updates. Read your email regarding to this matter and decide your action. Feel free to consult on this matter.
Connectez-vous en toute tranquillité : nous avons généralisé l'utilisation du protocole HTTPS. Il est impossible d'intercepter les données dans ce cas. Même si cela était possible, le pirate n'obtiendrait qu'un hachage crypté. Vous pouvez donc utiliser notre application en toute confiance.
Aucune collecte de données : nous ne collectons aucune donnée sur les utilisateurs. Il n'y a ni porte dérobée, ni option cachée permettant de collecter des données. Une fois l'application téléchargée sur le serveur, même nous ne pouvons y accéder sans le mot de passe administrateur de l'application. Vous n'avez donc pas à craindre de fuite de données cachée.
Politique en matière de violation de données : nous mettons en œuvre toutes les mesures de sécurité nécessaires pour stocker vos données en toute sécurité dans la base de données (chiffrement des données, MySQLi, prévention des injections SQL, vérification des entrées, etc.). Cependant, nous déclinons toute responsabilité en cas de violation de données provenant du serveur. En effet, il incombe entièrement à l'administrateur de l'application et à l'administrateur du serveur d'assurer la sécurité de vos données contre toute violation. Tout mot de passe faible ou trop prévisible de l'administrateur de l'application ou du serveur pourrait compromettre la base de données. Toute faille inhérente à la configuration de la base de données peut compromettre celle-ci (faille de sécurité MongoDB). Toute faille de sécurité sur le serveur peut entraîner une fuite de données. Veuillez contacter l'administrateur de votre application à ce sujet.