Le site zestedesavoir.com et le RGPD

Le problème de l’intégration de sources externes

a marqué ce sujet comme résolu.

SpaceFox, lundi 22 avril 2024 à 16h41

PS : pour le cas particulier des associations, la CNIL a publié un guide.

22/04/24 à 16h41

Les textes de SpaceFox & Lisa Refur – Un Renard en Corée – Un renard au Japon – @spacefox@mastodon.spacefox.fr

+4 -0

1e49ba0eba, dimanche 28 avril 2024 à 13h20

Une petite remarque pour la question de youtube : j’ai l’impression que la question que vous vous posez est « comment avoir un site RGPD-conforme en utilisant quand même des services non-conformes ? ». Est-ce qu’à un moment il ne faudrait pas faire des choix un peu plus assumés, par exemple en hébergeant ou en se faisant héberger sur une instance peertube, comme skepticon par exemple, pour mettre les vidéos associées aux tutoriels ? Dans le cas ou vous n’avez pas la main sur la vidéo (auquel cas la présence dans un tuto ou un billet est peut-être questionnable), passer par une instance invidious ? Et dans le cas du forum, la fonctionnalité consistant à afficher la vidéo embed plutôt que le lien est-elle totalement indispensable ?

28/04/24 à 13h20

+1 -0

sgble, dimanche 28 avril 2024 à 16h44

Est-ce qu’à un moment il ne faudrait pas faire des choix un peu plus assumés, par exemple en hébergeant ou en se faisant héberger sur une instance peertube, comme skepticon par exemple, pour mettre les vidéos associées aux tutoriels ?

Pour le contenu auteur c’est envisageable et il y avait même eu des discussions pour utiliser l’instance PeerTube d’associations amies (Skeptikon et/ou CdS de mémoire).

Mais en réalité ça semble être un cas d’usage plutôt rare. De mémoire la plupart des embeds YouTube sont sur des « billets signets ».

Maintenant, est-ce qu’avoir un embed est vraiment indispensable, peut-être pas en effet. Si l’équipe technique estime que la mise en place d’une solution pour avoir des embed et RGPD ne vaut pas le coup, je pourrais l’entendre.

28/04/24 à 16h44

2×3²×5×37

+0 -0

On a discuté de ce sujet lors de la dernière réunion des dev’s de ZdS, voici un copié-collé du compte-rendu de ce point :

Avatars chargés depuis chez Gravatar :

PR qui permet d’avoir un avatar par défaut en JS, sans requête inutile (et fuiteuse de l’adresse mail md5-ée) si on n’a pas de compte chez Gravatar

On abandonne le support de Gravatar pour les nouveaux comptes

Quelles solutions techniques pour les vidéos et autres intégrations externes ?

Solution directement chez zds-site et/ou aussi chez zmd ? => on a besoin des deux car il faut l’appliquer aux nouveaux messages / contenus et aux anciens (ceux dont le code HTML généré est stocké en base)

Dans tous les cas : besoin de code côté JS zds

Outils comme Tarte au citron ou /iframemanager a priori ne conviennent pas, notamment parce qu’on ne régénère pas toujours le HTML

On veut garder des intégrations vidéo ou JSFiddle

Quelle précision pour les informations sur les profils (géolocalisation, date d’inscription, date de connexion) ? Différenciée ou non pour les membres et les modérateurs ? Date d’expiration ?

Pour le staff, afficher toutes les infos, précision au max

Pour quelqu’un pas connecté : affichage date relative de l’inscription ("il y a 3 semaines"), pas de date de connexion

Pour un membre lambda : affichage date relative inscription et connexion

Géolocalisation : afficher uniquement le pays

=> Il faudrait revoir les droits en général de qui a accès à quoi (staff, valido, modo, admin, etc), mais c’est un autre gros morceau

Date d’expiration de la géolocalisation liée à l’expiration de l’IP

Documenter notre conformité au RGPD

Même ce qui n’est pas conforme

À gros grain (comme le contenu de ce compte-rendu par exemple, pas dans les détails des articles du RGPD…)

01/05/24 à 22h33

+2 -0

Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte