From eb1dfb502b0de49a394bf5b755d8e63bc2cf2555 Mon Sep 17 00:00:00 2001
From: thopic <thopic@gnous.fr>
Date: Thu, 18 Nov 2021 15:59:27 +0100
Subject: [PATCH] Update privacy policy

* Fix wrong ref for law I&L and list more accurately user's rights
* Add abbr for RGPD and remove erroneous right
---
 html/politiques.php | 5 +++--
 1 file changed, 3 insertions(+), 2 deletions(-)

diff --git a/html/politiques.php b/html/politiques.php
index ec64a6e..7b9c15f 100644
--- a/html/politiques.php
+++ b/html/politiques.php
@@ -63,9 +63,10 @@
 		</ol>
 		Par ailleurs, l'utilisation des services génère automatiquement des traces qui sont enregistrées par GNOUS, comme l'adresse IP, la date et l'heure de l'accès, et quelques autres caractéristiques propres à votre terminal (ordinateur, téléphone...). Ces traces sont actuellement conservées pendant deux semaines afin de surveiller et protéger le système informatique, mais cette durée de conservation est sujette à changement suite <a href="https://www.lesnumeriques.com/vie-du-net/conservation-des-donnees-pour-la-quadrature-du-net-la-france-est-le-seul-pays-a-avoir-a-ce-point-tordu-la-decision-de-la-cjue-n163067.html" title="https://www.lesnumeriques.com/vie-du-net/conservation-des-donnees-pour-la-quadrature-du-net-la-france-est-le-seul-pays-a-avoir-a-ce-point-tordu-la-decision-de-la-cjue-n163067.html (nouvel onglet)" target="_blank"> au dernier coup d'éclat du Conseil d'État</a>.</p>
 		<p>Qu'il s'agisse de vos informations de connexions, de vos données personnelles ou encore de vos données utiles (documents, messages...), GNOUS a à coeur de les protéger et met en place de nombreux outils afin de garantir leur inaccessibilité par un tiers, et leur résilience au sein du système informatique. Notamment, GNOUS revendique ne faire aucun usage de vos données personnelles autre qu'à des fins de statistiques et de transparence, et ce sur des données anonymisées. De même, en accord avec ses fondements politiques, GNOUS s'engage à ne jamais communiquer ni revendre vos données personnelles autrement que sous la contrainte légale (ce qui vous serait alors notifié par le <a href="#canary" title="https://www.gnous.fr/politiques.php#canary">warrant canary</a>).</p>
-		<p>Conformément à l'article 34 de la loi Informatique et Libertés, GNOUS garantit à l'utilisateurice un droit d'opposition, d'accès et de rectification sur ses données personnelles. De plus, depuis l'entrée en vigueur du RGPD, GNOUS reconnaît et salue le droit à l'oubli et à la portabilité des données personnelles, notamment pour <abbr title="(quitter le nid pour en construire un autre ailleurs)">les initiatives de décentralisation d'Internet et d'appropriation d'un bout de celui-ci</abbr>. Pour toute demande relative à ces effets : <img src="ressources/info.png"></p>
+		<p>Conformément aux articles <a href="https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037817686" target="_blank" title="https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037817686 (nouvel onglet)">105</a> et <a href="https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037817688" target="_blank" title="https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037817688 (nouvel onglet)">106</a> de la Loi informatique et libertés, GNOUS garantit à l'utilisateurice les droits d'accès, de rectification et d'effacement sur ses données personnelles ainsi que celui d'opposition à leur traitement.
+    De plus, depuis l'entrée en vigueur du <abbr title="Réglement Général sur la Protection des Données">RGPD</abbr>, GNOUS reconnaît et salue le droit à la portabilité des données personnelles, notamment pour <abbr title="(quitter le nid pour en construire un autre ailleurs)">les initiatives de décentralisation d'Internet et d'appropriation d'un bout de celui-ci</abbr>. Pour toute demande relative à ces effets : <img src="ressources/info.png"></p>
     <!-- privacy end -->
-
+    
 		<h2 id="canary">Warrant Canary</h2>
 		<p>Un Warrant Canary est un mécanisme permettant à un hébergeur d'assurer à ses utilisateurices qu'il détient toujours le contrôle sur son infrastructure informatique.
 		Concrètement, il prend la forme d'une déclaration (voir ci-dessous) confirmant que l'hébergeur n'a reçu aucune requête judiciaire ou administrative secrète (avec interdication de divulgation), ni subi aucune perquisition informatique légale comme la saisie de serveurs ou la mise en place de mouchard.