Protection des données personnelles

Introduction

La politique de confidentialité de la plateforme Handipause est en cours de construction, mais nous pouvons déjà vous dire ...

Les familles et les bénévoles utilisateurs de la plateforme Handipause doivent y déposer des données très personnelles qui sont nécessaires pour assurer la qualité et l’assurance duent aux enfants. Pour cette raison la plateforme est construite de façon à protéger et respecter au mieux vos données personnelles. L’objectif de cette "Politique de protection des données personnelles" est de vous expliquer comment tout ça fonctionne.

Les acteurs

Outre les moyens techniques mis en oeuvre, il y a toujours des humains dans la chaîne de fonctionnement, les voici:

  • l’Association Enfance & Pluriel: une petite équipe de salariés qui valide les dossiers des bénévoles et des familles à partir des documents déposés sur la plateforme.
  • La Scop Artéfacts: en charge de la supervision du bon fonctionnement et de la sécurité de la plateforme, de faire évoluer le logiciel et bien sûr de corriger ses dysfonctionnements (Oui! il y en a certainement).
  • La société Ovh: c’est là que sont les machines, les fibres optiques, les onduleurs électriques. Leurs politiques de protection des données et autres certifications de sécurité sont consultables sur la page https://www.ovhcloud.com/fr/personal-data-protection/

La plateforme Handipause n’utilise aucun autre acteur, ni pour les statistiques de fréquentation, ni pour tout autre fonctionnalité.

Les cookies

Sujet incontournable, ces fameuses petites données appelées "cookies" qui sont déposées sur votre navigateur Internet. Handipause utilise bien des cookies pour maintenir la connexion à votre compte et la sécurité des actions qui y sont menées.

  • "handipause_session" : permet de maintenir la connexion au compte de l’utilisateur connecté. Il est accompagné d’un autre cookie dont le nom est un nombre encodé (qui ressemble à "6eJf1DEKGNEt0H6yi6cRWY3i7Kbtm0b6P6n9n6Jv ") qui représente votre "session" (pour en savoir plus ) .
  • "XSRF-TOKEN" : ce cookie est en charge de protéger certaines actions réalisées sur Handipause pour s’assurer qu’elles sont bien à l’origine de l’utilisateur connecté et pas d’un lien malveillant cliqué sur un site ou dans un email (pour en savoir plus ) .

Les données personnelles

Préambule

Les acteurs de la plateforme Handipause sont engagés à ne communiquer aucune des données récoltées, à aucun tiers pour aucune raison, autre qu’une requête de la justice française.

Données de navigation

Sur le "Web" vous naviguer avec une "adresse IP" qui permet la communication entre votre point de connexion et le service que vous consultez. Cette "adresse IP" est connue d’Handipause et conservée pour des raisons d’audit de fréquentation et de sécurité pendant 12 mois.

Données professionnelles et médicales

Pour assurer la qualité et l’assurance nécessaires à l’organisation des pauses solidaires les bénévoles doivent déposer des attestations de leur(s) compétence(s) et les familles des attestations du ou des handicaps de leur(s) enfant(s).

Avant leur dépôt sur la plateforme ces données sont chiffrées sur le navigateur avec une clé publique que seule la clé privée associée permet de déchiffrer pour consultation. Cette cryptographie asymétrique est implémentée avec les algorithmes RSA-OAEP-256 et SHA256. La clé privée n’est connue que de quelques personnes de l’Association Enfance & Pluriel et conservée dans un coffre-fort chez Artéfacts.

Il est prévu de très rapidement organiser la descruction de ces documents très personnels après la validation des dossiers.

Évolution

Cette Politique de protection des données personnelles sera mise à jour à chaque évolution.

télécharger