Bonjour,
Dans le cadre de la protection de la vie privée, un règlement sur la protection des données (on parle de GPDR) à vu le jour. Le but de la réglementation est de s’assurer que n’importe quelle institution, entreprise ou association respecte la vie privée de ses utilisateurs/clients.
Je me posais donc la question de savoir si ZdS est GPDR compatible. En survolant rapidement, j’ai cru comprendre ceci :
- Le site devrait avoir une page dédiée à l’explication des données personnelles collectées et du traitement qui en est fait (si traitement il y a). On arrive a trouver des choses dans les CGU du site ou encore sur la page des cookies, mais on ne mentionne en aucun cas que les adresses IPs des membres sont stockées. De plus, est-ce que l’utilisation des outils qui remontent/consolident les logs comme Sentry peuvent être considérés comme des outils de traitement de nos données au sens GPDR ?
- Le transfert des données dans des pays hors UE est aussi régulé : on sait que ZdS est hébergé sur un serveur en France, mais qu’en est-il des serveurs de beta, des serveurs de sauvegarde, de supervision et sentry ? Sont-ils en Suisse, dans des Iles caïmans, etc. ?
Voilà, je me pose ces questions, si un juriste as des réponses je suis preneur.
Et si ZdS est GPDR compatible, ça peut être une bonne idée de le marquer clairement quelque part sur notre site, ça enverrait le bon message.
Quelques articles :
- Texte officiel (un peu long)
- GPDR qu’est-ce que ça change ?
+0
-0