Politique de la protection des données personnelles

11 octobre 2018
Carole

Le réseau de professionnels Wexample Labs se doit de montrer l’exemple en matière de protection des données personnelles. Que vous soyez membre, client ou partenaire, nous veillons à protéger au mieux les données collectées en privilégiant des outils hébergés sur nos serveurs.

Le DPO

Le DPO, délégué à la protection des données, est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné sur l’ensemble des traitements mis en œuvre par cet organisme.

La DPO de Wexample Labs :

Carole Lavocat, carole.lavocat@wexample.com.

Télécharger le document officiel de la CNIL.

Liste des traitements


Nextcloud, le drive de Wexample Labs

Mais pas que…

Nous avons installé cette plate-forme open source pour gérer le réseau et les interactions entre les différents acteurs en proposant une liste d’outils collaboratifs.

Liste des outils installés

Liste des données personnelles récoltées : 
  • nom complet et pseudo,
  • adresse postale et email,
  • numéro de téléphone,
  • site web et réseaux sociaux,
  • rôle, droit d’accès,
  • Ip, logs,
  • les contenus intégrés sur la plate-forme (fichiers, photos…).

Nextcloud donne la possibilité de renseigner le sexe, la date de naissance, la date de décès et d’autres dates, la relation (père, mère…), et un id de Cloud. Ils sont très rarement renseignés. Nous collectons uniquement les données dont nous avons besoin pour le bon fonctionnement du réseau et le bon déroulement des projets web.


Redmine

Interface de ticketing…

Ce logiciel est utilisé pour gérer les tâches sur les gros projets web. Il permet au scrum master et au product owner d’éditer des tickets de bugs, d’évolutions ou de support à destination des développeurs. Il permet d’attribuer une tâche dans un projet défini, de renseigner et d’estimer le temps de travail et de suivre l’évolution des développements.
Liste des données personnelles récoltées : 
  • identifiant et nom complet,
  • email,
  • date de création,
  • rôle, droit d’accès,
  • Ip, logs,
  • dernière connexion,
  • ticket assigné (texte, date et temps de travail si renseigné).

Rocket Chat

the place to be…

L’installation d’une messagerie Rocket Chat sur nos serveurs a été faite pour répondre à la volonté de certains développeurs de protéger nos données de conversation pour ne pas participer au commerce des big datas avec nos contenus.
Liste des données personnelles récoltées : 
  • pseudo et nom d’utilisateur,
  • email,
  • numéro de téléphone,
  • rôle, droit d’accès,
  • Ip, logs,
  • langue,
  • image avatar.

Le blog wexample.com

Market Place

Ce blog est un espace de communication du réseau destiné au grand public. Seuls les éditeurs et quelques développeurs ont accès au back office.
Liste des données personnelles récoltées : 
  • pseudo et nom d’utilisateur,
  • email,
  • rôle, droit d’accès,
  • Ip, logs,
  • langue,
  • image avatar.
Mesures de sécurité techniques : bon mot de passe – SSH – https.
Mesures de sécurité organisationnelles : gestion des rôles et des droits d’accès gérée par le DPO.

Des mesures de sécurité des bases de données sont réalisées au cas par cas en fonction des projets web.

Tous les membres du réseau qui travaillent sur un projet web Wexample Labs signent un document regroupant les clauses contractuelles de sous-traitance, rédigé selon un modèle de la CNIL. Pour plus de renseignements, n’hésitez pas à contacter la DPO de Wexample Labs.

No comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site uses Akismet to reduce spam. Learn how your comment data is processed.