-
Notifications
You must be signed in to change notification settings - Fork 14
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
RGPD : Conservation des anciens utilisateurs #243
Comments
Pourquoi ne pas plutôt faire un lien "droit" a l'oublie ?
- Utilisable par les gens encore étudiant
- Envoyer un mail proposant la suppression du profil aux anciens
- Supprimer automatiquement le profil des personnes qui ne se sont jamais
connecté.
Car le site etu peu être utilisé plus tardivement, ex: les vieux sont
identifiés de cette manière pour la participation au weekend d'inté.
Etc ...
Le sam. 25 juil. 2020 à 11:44, Ivann LARUELLE <[email protected]> a
écrit :
… Problème
Les comptes utilisateurs sont conservés pour l'éternité sur le site etu,
ce qui est loin d'être RGPD friendly.
Voilà les données qui peuvent nous être utiles
- Actuellement, les anciens qui veulent se connecter sur le site etu
(pour accéder aux autres services : intégration...), on bascule leur
authentification en externe (hors CAS), le champ password n'est donc
plus à NULL (ce qui est le cas pour les gens via CAS UTT).
- De plus, un champ lastVisitHome indique la date de dernière
connexion de l'utilisateur (et il fonctionne, je l'ai testé à l'instant).
- Egalement, un champ isInLdap nous indique si l'utilisateur est
encore à l'UTT.
Ma proposition
- On crée un compte avec le nom "Utilisateur supprimé" en local
- On efface, tous les six mois à la fin de chaque semestre, tous les
utilisateurs qui ne sont plus dans le LDAP et dont le champ password est
NULL. (mon boulot : création de la commande associée)
- On efface, tous les six mois à la fin de chaque semestre, les
utilisateurs avec auth externe (password != NULL) qui ne se sont pas
connectés depuis plus de deux ans (lastVisitHome il y a plus de 2 ans)
- Affectation de tous les commentaires, messages de forum, bugs, ... à
"Utilisateur supprimé".
Pour les utilisateurs
- Ils devront *impérativement* demander, *AVANT* leur départ de l'UTT,
que l'on bascule leur compte en authentification manuelle. La page de
connexion (celle où choisit auth CAS ou externe) sera modifiée pour
afficher un message en ce sens, pour tous les utilisateurs.
- Leurs commentaires, notamment du guide des UEs, ne seront pas
effacés mais ne leur seront plus attribués nominativement.
—
You are receiving this because you are subscribed to this thread.
Reply to this email directly, view it on GitHub
<#243>, or unsubscribe
<https://github.com/notifications/unsubscribe-auth/ACM6OCDHKDD22PIN27BSUY3R5KSRDANCNFSM4PHMBEFQ>
.
|
Et implémenté plutôt un type de compte "Utilisateur inconnu", qu'un vrai
faux compte.
C'est moins sale.
Le sam. 25 juil. 2020 à 11:58, Christian d'Autume <
[email protected]> a écrit :
… Pourquoi ne pas plutôt faire un lien "droit" a l'oublie ?
- Utilisable par les gens encore étudiant
- Envoyer un mail proposant la suppression du profil aux anciens
- Supprimer automatiquement le profil des personnes qui ne se sont jamais
connecté.
Car le site etu peu être utilisé plus tardivement, ex: les vieux sont
identifiés de cette manière pour la participation au weekend d'inté.
Etc ...
Le sam. 25 juil. 2020 à 11:44, Ivann LARUELLE ***@***.***>
a écrit :
> Problème
>
> Les comptes utilisateurs sont conservés pour l'éternité sur le site etu,
> ce qui est loin d'être RGPD friendly.
> Voilà les données qui peuvent nous être utiles
>
> - Actuellement, les anciens qui veulent se connecter sur le site etu
> (pour accéder aux autres services : intégration...), on bascule leur
> authentification en externe (hors CAS), le champ password n'est donc
> plus à NULL (ce qui est le cas pour les gens via CAS UTT).
> - De plus, un champ lastVisitHome indique la date de dernière
> connexion de l'utilisateur (et il fonctionne, je l'ai testé à l'instant).
> - Egalement, un champ isInLdap nous indique si l'utilisateur est
> encore à l'UTT.
>
> Ma proposition
>
> - On crée un compte avec le nom "Utilisateur supprimé" en local
> - On efface, tous les six mois à la fin de chaque semestre, tous les
> utilisateurs qui ne sont plus dans le LDAP et dont le champ password est
> NULL. (mon boulot : création de la commande associée)
> - On efface, tous les six mois à la fin de chaque semestre, les
> utilisateurs avec auth externe (password != NULL) qui ne se sont pas
> connectés depuis plus de deux ans (lastVisitHome il y a plus de 2 ans)
> - Affectation de tous les commentaires, messages de forum, bugs, ...
> à "Utilisateur supprimé".
>
> Pour les utilisateurs
>
> - Ils devront *impérativement* demander, *AVANT* leur départ de
> l'UTT, que l'on bascule leur compte en authentification manuelle. La page
> de connexion (celle où choisit auth CAS ou externe) sera modifiée pour
> afficher un message en ce sens, pour tous les utilisateurs.
> - Leurs commentaires, notamment du guide des UEs, ne seront pas
> effacés mais ne leur seront plus attribués nominativement.
>
> —
> You are receiving this because you are subscribed to this thread.
> Reply to this email directly, view it on GitHub
> <#243>, or unsubscribe
> <https://github.com/notifications/unsubscribe-auth/ACM6OCDHKDD22PIN27BSUY3R5KSRDANCNFSM4PHMBEFQ>
> .
>
|
Quelques chiffres :
La proportion de personnes ayant gardé leur compte sur le site etu après leur départ est de 0.8%, ceux l'ayant utilisé depuis 5 ans est de 0,7%, ceux l'ayant utilisé depuis 2 ans est de 0.2%.. Y a-t-il vraiment beaucoup d'anciens qui souhaitent garder leur compte etu ? En tout cas les rares anciens ayant encore un accès aujourd'hui ne l'utilisent presque pas. C'est donc pour cela que je pense qu'il faut laisser les gens nous signaler eux-mêmes s'ils souhaitent garder leur compte, et supprimer les autres. Concernant la suppression des gens qui ne se sont jamais connecté, ça je suis d'accord avec toi sur ce sujet. Pour la communication, je pensais à mettre un message sur la page de connexion que tous les gens voient quand ils se connectent, dès le TC, mais on peut aussi envoyer un mail indiquant que les utilisateurs souhaitent garder leur compte doivent nous le signaler (critère d'envoi du mail : être en Master 4, Branche 6, Licence Pro 2, Doctorat 3, Mastère Spé et DU 1). Qu'entends-tu par type de compte ? Concrètement dans la DB ça prend quelle forme ? Je rajoute un champ aux utilisateurs pour indiquer si le compte est un faux ? Aujourd'hui il n'y a pas de notion de type de compte sur le site etu il me semble ? Ou alors autoriser qu'un commentaire n'ait pas de propriétaire, mais il faudrait modifier toutes les views où les commentaires sont affichés afin de traiter ce cas ? |
Problème
Les comptes utilisateurs sont conservés pour l'éternité sur le site etu, ce qui est loin d'être RGPD friendly.
Voilà les données qui peuvent nous être utiles
password
n'est donc plus à NULL (ce qui est le cas pour les gens via CAS UTT).lastVisitHome
indique la date de dernière connexion de l'utilisateur (et il fonctionne, je l'ai testé à l'instant).isInLdap
nous indique si l'utilisateur est encore à l'UTT.Ma proposition
password != NULL
) qui ne se sont pas connectés depuis plus de deux ans (lastVisitHome
il y a plus de 2 ans)Pour les utilisateurs
Vos avis et idées sont les bienvenus !
The text was updated successfully, but these errors were encountered: