Politique de confidentialité et de protection des données personnelles

Le présent document définit les modalités de collecte et de traitement des données à caractère personnel effectués par la FELINN, ainsi que les précautions mises en place pour la sécurité des services. Sont considérés comme responsables de traitement les membres du conseil de la FELINN, joignables par la présente adresse email : dpo@felinn.org.

Définitions

Données personnelles

Les données personnelles sont des informations qui se rapportent à des personnes physiques. Dans les données personnelles, il y a votre adresse mail (qui vous identifie sur Internet), la liste de vos contacts, les messages que vous envoyez, votre adresse IP, les cookies ; mais aussi d’autres informations plus obscures comme les méta-données. Les méta-données sont (comme l’expression l’indique) des données à propos des données, typiquement des traces de vos activités laissées sur les serveurs : l’heure à laquelle un message a été envoyé, sa provenance, son auteur·rice ainsi que son destinataire sont typiquement des méta-données. Elles informent non pas du contenu, mais des conditions d’envoi du message. À ce titre, des méta-données peuvent tout à fait constituer des données personnelles.

Chiffrement

Le chiffrement (encryption en anglais) est un procédé qui permet de rendre des données compréhensibles uniquement par les personnes possédant la clé pour les déchiffrer. On distingue deux types de chiffrement, symétrique et asymétrique :

  • Dans le cas du chiffrement symétrique, une clé permet de déchiffrer ce qui a été chiffré avec la même clé. Ce type de chiffrement est notamment utilisé pour protéger des données statiques.
  • Dans le cas du chiffrement asymétrique, on a deux versions de la clé, chacune ne pouvant déchiffrer que ce qui a été chiffré par l’autre. Par convention, l’une est appelée « clé publique », et la seconde « clé privée ». Ce type de chiffrement est notamment utilisé pour protéger les communications.

Responsable de traitement

Un·e responsable de traitement est une personne physique ou morale (une association par exemple) qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser.

Protection des données personnelles

La protection des données personnelles constitue un véritable enjeu de société :

  • pour protéger l’intimité numérique car personne n’a « rien à cacher ». « Ne pas se préoccuper de la surveillance de masse parce que vous n’avez rien à cacher, c’est comme ne pas se préoccuper de la liberté d’expression parce que vous n’avez rien à dire » (Edward Snowden), c’est une forme d’égoïsme.
  • pour lutter contre le pouvoir de domination des acteurs de la surveillance numérique lié à l’exploitation des données personnelles. Pour plus d’information sur nos motivations vous pouvez lire la charte.

Ces deux aspects se recoupent, mais on peut citer diverses affaires pour illustrer leur importance respective :

Cependant, il ne faudrait pas croire que seuls les scandales donnent de l’importance à la protection des données personnelles. En effet, des informations telles que « qui a accès à quoi ? », « selon quelles conditions ? », constituent des enjeux pour n’importe quelle société ayant la volonté d’avoir un fonctionnement démocratique.

Certain·e·s pensent qu’il n’est pas forcément très important de protéger ces données, ou pire, que le droit à l’intimité ne sert à rien, et qu’il faudrait que certain·e·s aient accès à ces données sans restriction. À la FELINN, nous pensons tout le contraire, et c’est pourquoi on s’emploie à protéger vos données, dans la mesure de nos compétences et de ce qui est faisable techniquement.

Vos données personnelles ne sont et ne seront jamais partagées ni vendues à des tiers sans votre autorisation.

Gestion des mots de passe

Nous n’avons pas accès à votre mot de passe. Pour l’instant, nous pouvons le changer si vous l’avez perdu, mais nous nous engageons fermement à ne jamais le changer sans votre permission.

Informations stockées

Cloud

Les documents, images, contacts, et agendas que vous téléversez ou synchronisez sur notre instance Nextcloud sont stockés sur notre serveur. Nous ne regardons pas ce que vous y mettez. Cependant, vous pouvez librement choisir de partager certaines données à d’autres membres de la FELINN, à d’autres utilisateur·trice·s Nextcloud, ou bien publiquement.

Mail

Vos mails envoyés, reçus, et vos brouillons sont stockés sur notre serveur. Nous ne regardons pas vos communications. Cependant, sachez que si vous ne chiffrez pas vos communications, d’autres intermédiaires peuvent y avoir accès (tels que Gmail ou n’importe quel fournisseur de mail). Les destinataires de vos messages auront bien évidemment accès à ce que vous leur communiquez.

Git

Vos projets – et les tickets (issues) qui y sont associés –, et ceux auxquels vous contribuez, sont stockés sur notre serveur. Nous ne regardons pas vos projets privés. Cependant, les dossiers publics ont vocation à être accessibles publiquement. Pour des questions d’archivage et de gestion, nous gardons en mémoire les tickets créés par les membres sans limitation de durée.

Forum

Vos messages publiés sur le forum de la FELINN sont stockés sur notre serveur et sont lisibles par toustes les membres ayant accès aux catégories dans lesquelles vous les publiez. Les administrateur.trices.s ont accès à l’ensemble des catégories.

Informations collectées

Cookies

Pour que vous puissiez rester connecté·e·s sur votre session entre deux navigations, votre navigateur stocke un identifiant de session dit cookie sur votre machine personnelle. Ce cookie est supprimé immédiatement après que vous vous soyez déconnecté·e·s. En aucun cas nous ne nous en servons pour communiquer vos informations à des tiers.

Informations que nous collectons malgré nous

Adresses IP

Nous ne collectons pas les adresses IP. En effet, nous avons mis en place un système de pseudonymisation des adresses IP sur nos services pour limiter la surveillance techniquement possible des utilisateur·trice·s, tout en pouvant permettant de lutter contre les attaques par déni de service ainsi que les usurpations d’identité. Les adresses IP sont hachées, c’est-à-dire remplacées par une chaîne de caractère de taille fixe, toujours la même pour une IP donnée (cf Wikipédia). Le hachage des adresses IP permet d’anonymiser les personnes (pour être plus juste : ça rends l’identification très compliquée), tout en permettant de comparer deux adresses. Ainsi, nous pouvons vérifier qu’une personne malveillante n’essaye pas de compromettre nos services, tout en empêchant la possibilité technique d’identifier les personnes par ce moyen. En cas de requête légale, nous ne serons pas en mesure de divulguer des informations par ce moyen. Spoilers : si vous êtes connectés à un service, vous êtes par contre identifiables.