Gnous/main_website
2
0
Fork 0
Code Issues Pull Requests 1 Projects Releases Activity
with_travaux
main_website/html/politiques.php

120 lines
11 KiB
PHP
Raw Permalink Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?php
$this_file = basename($_SERVER["SCRIPT_FILENAME"]);
?>
<!DOCTYPE HTML>
<html>
<HEAD>
<?php include 'includes/header.html'; ?>
<title>Politiques</title>
<style>
pre {
white-space: pre-wrap;
word-wrap: break-word;
text-align: justify;
}
</style>
</HEAD>
<BODY>
<CENTER>
<?php include 'includes/titre.php'; ?>
<i>Cette page présente les politiques s'appliquant à tous les services de GNOUS.</i><br><br>
<?php include 'includes/menu.php'; ?>
</CENTER>
<?php include 'includes/mtime.php'; ?>
<p><em>Un Warrant Canary a été publié sur cette page le 9 mars 2019 (et est régulièrement cryptographiquement signé depuis le 19 novembre 2020).</em></p>
<h2 id="preambule">Préambule</h2>
<p>Face à la puissance des outils informatiques, et la compréhension partielle qu'on en a, GNOUS se doit d'être transparent et de communiquer sur la façon dont est administré le service, et l'utilisateurice doit être au fait de ses droits et devoirs. Les sections suivantes établissent ces quelques règles, rédigées dans la bienveillance.<br>
<b>GNOUS a la qualité d'hébergeur au sens des dispositions de <a href="https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000043982464" target="_blank" title="https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000043982464 (nouvel onglet)">l'article 6-I-2</a> de la Loi pour la confiance dans l'économie numérique du 21 juin 2004.</b></p>
<h2 id="CGU">Conditions Générales d'Utilisation</h2>
<?php
$cgu_rev_long = exec('git log -1 --pretty=format:"%H" -L "/<!-- CGU start -->$/,/<!-- CGU end -->$/":politiques.php -s');
$cgu_rev_short = substr($cgu_rev_long, 0, 7);
?>
<i>Version <a href="https://git.gnous.fr/gnous/main_website/commit/<?php echo $cgu_rev_long;?>" target="_blank"><?php echo $cgu_rev_short;?></a></i>
<!-- CGU start -->
<p>Ces Conditions Générales d'Utilisation sont volontairement claires et concises afin d'en faciliter la lecture et l'appropriation.
C'est un contrat essentiel de votre vie numérique et il mérite par conséquent votre pleine attention.
Ces conditions promettent peu mais ne doivent pas vous inquiéter car elles se veulent honnêtes vis-à-vis des capacités réelles d'un hébergeur.
Notamment, la persistance infaillible de vos données ne saurait être garantie par un tiers et relève davantage d'une hygiène numérique (dont les sauvegardes régulières font partie) dont vous êtes l'indispensable protagoniste.
</p>
<p>En utilisant les services de GNOUS, vous acceptez les conditions détaillées ci-après. GNOUS se réserve le droit de mettre à jour et modifier ces conditions.
</p>
<ul>
<li><i>GNOUS</i> ne garantit pas la récupération de vos données en cas de perte, mais assure d'y mettre de la bonne volonté. Il est de <i>votre</i> responsabilité de conserver une copie de vos données sensibles ou importantes.</li>
<li><i>GNOUS</i> ne garantit pas la pérennité de ses services, mais <a href="services.php#perennite">est conscient de leur importance.</a></li>
<li><i>GNOUS</i> ne revendique aucun droit sur vos données et contenus, ils vous appartiennent entièrement. <i>Vous</i> êtes cependant encouragé·e à publier vos contenus sous licence libre.</li>
<li><i>GNOUS</i> se réserve le droit d'interdire l'usage de ses services si celui-ci est abusif, allant jusqu'à la suppression du compte et la restitution des données. <i>Vous</i> vous devez de respecter votre environnement : faire preuve de civisme et de politesse avec les autres et ne pas vous accaparer les ressources informatiques.</li>
<li><i>GNOUS</i> assure du mieux possible la sécurité du système informatique, à <i>vous</i> de soutenir cette sécurité : notamment vous êtes responsable de la sécurité de votre compte et de votre mot de passe. Dans le cas particulier du courrier électronique, tout manquement à cette obligation de sécurité est susceptible de pénaliser toute la communauté utilisatrice.</li>
<li><i>GNOUS</i> souhaite dévoiler la matérialité du numérique et l'existence de ses acteurs, <i>vous</i> êtes invité·e à contacter, recontrer physiquement et connaître le collectif.</li>
<li><i>GNOUS</i> souhaite impliquer ses utilisateurices dans la considération et la rédaction de ces CGU, <i>vous</i> êtes invité·e à contacter le collectif pour lui faire part de votre lecture, et de vos potentielles remarques.</li>
</ul>
<!-- CGU end -->
<h2 id="privacy">Politique de confidentialité</h2>
<?php
$privacy_rev_long = exec('git log -1 --pretty=format:"%H" -L "/<!-- privacy start -->$/,/<!-- privacy end -->$/":politiques.php -s');
$privacy_rev_short = substr($privacy_rev_long, 0, 7);
?>
<i>Version <a href="https://git.gnous.fr/gnous/main_website/commit/<?php echo $privacy_rev_long;?>" target="_blank"><?php echo $privacy_rev_short;?></a></i>
<!-- privacy start -->
<p>Pour le bon fonctionnement des services, GNOUS collecte certaines données personnelles. Lors de la création d'un compte sur un des services par exemple, il vous est demandé une adresse courriel valide, un pseudo et un mot de passe. Toute autre information est facultative, et n'exige aucune exactitude vis-à-vis de votre identité réelle. En dehors des traitements réalisés sur ces données par les différents logiciels (Nextcloud, Mattermost...) et nécessaires à leur fonctionnement, ces données sont susceptibles de subir deux traitements :
<ol>
<li>être copiées à distance pour la réalisation des sauvegardes. Celles-ci sont réalisées via un canal sécurisé (SSH) sur un support chiffré.</li>
<li>être récupérées pour une consultation éphémère, notamment les courriels dans le cas où une communication exceptionnelle est nécessaire. Cette opération se fait également au moyen d'un canal sécurisé (HTTPS) et <a href="https://git.gnous.fr/Gnous/admin-scripts/src/branch/master/get_emails.py" target="_blank" title="https://git.gnous.fr/Gnous/admin-scripts/src/branch/master/get_emails.py (nouvel onglet)">est publiquement révisable</a>.</li>
</ol>
Par ailleurs, l'utilisation des services génère automatiquement des traces qui sont enregistrées par GNOUS, comme l'adresse IP, la date et l'heure de l'accès, et quelques autres caractéristiques propres à votre terminal (ordinateur, téléphone...). Ces traces sont actuellement conservées pendant deux semaines afin de surveiller et protéger le système informatique, mais cette durée de conservation est sujette à changement suite <a href="https://www.lesnumeriques.com/vie-du-net/conservation-des-donnees-pour-la-quadrature-du-net-la-france-est-le-seul-pays-a-avoir-a-ce-point-tordu-la-decision-de-la-cjue-n163067.html" title="https://www.lesnumeriques.com/vie-du-net/conservation-des-donnees-pour-la-quadrature-du-net-la-france-est-le-seul-pays-a-avoir-a-ce-point-tordu-la-decision-de-la-cjue-n163067.html (nouvel onglet)" target="_blank"> au dernier coup d'éclat du Conseil d'État</a>.</p>
<p>Qu'il s'agisse de vos informations de connexions, de vos données personnelles ou encore de vos données utiles (documents, messages...), GNOUS a à coeur de les protéger et met en place de nombreux outils afin de garantir leur inaccessibilité par un tiers, et leur résilience au sein du système informatique. Notamment, <b>GNOUS revendique ne faire aucun usage de vos données personnelles</b> autre qu'à des fins de statistiques et de transparence, et ce sur des données anonymisées. De même, en accord avec ses fondements politiques, <b>GNOUS s'engage à ne jamais communiquer ni revendre vos données personnelles</b> autrement que sous la contrainte légale (ce qui vous serait alors notifié par le <a href="#canary" title="https://www.gnous.fr/politiques.php#canary">warrant canary</a>).</p>
<p>Conformément aux articles <a href="https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037817686" target="_blank" title="https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037817686 (nouvel onglet)">105</a> et <a href="https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037817688" target="_blank" title="https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037817688 (nouvel onglet)">106</a> de la Loi informatique et libertés, GNOUS garantit à l'utilisateurice les droits d'accès, de rectification et d'effacement sur ses données personnelles ainsi que celui d'opposition à leur traitement.
De plus, depuis l'entrée en vigueur du <abbr title="Réglement Général sur la Protection des Données">RGPD</abbr>, GNOUS reconnaît et salue le droit à la portabilité des données personnelles, notamment pour <abbr title="(quitter le nid pour en construire un autre ailleurs)">les initiatives de décentralisation d'Internet et d'appropriation d'un bout de celui-ci</abbr>. Pour toute demande relative à ces effets : <img src="ressources/info.png"></p>
<!-- privacy end -->
<h2 id="canary">Warrant Canary</h2>
<p>Un Warrant Canary est un mécanisme permettant à un hébergeur d'assurer à ses utilisateurices qu'il détient toujours le contrôle sur son infrastructure informatique.
Concrètement, il prend la forme d'une déclaration (voir ci-dessous) confirmant que l'hébergeur n'a reçu aucune requête judiciaire ou administrative secrète (avec interdication de divulgation), ni subi aucune perquisition informatique légale comme la saisie de serveurs ou la mise en place de mouchard.
Si c'est le cas, l'hébergeur invalide le Warrant Canary de manière univoque par sa mise à jour, sa suppression ou encore son expiration.</p>
<h3>Le Warrant Canary de GNOUS</h3>
<p>Celui-ci est mis à jour au moins deux fois par an (donc maximum tous les six mois).
Une information temporelle y est systématiquement ajoutée afin de renforcer la confiance dans la date de signature.</p>
<pre>
<?php
include("ressources/warrant_canary.txt")
?>
</pre>
<h3>Comment le vérifier?</h3>
Suivre ces instructions pour vérifier la signature du Warrant Canary de GNOUS. Les commandes sont à exécuter dans un terminal.
<ol>
<li>Télécharger la <a href="ressources/warrant_canary.txt" downloads>déclaration signée</a>.</li>
<li>Télécharger la <a href="ressources/gnous.asc" downloads>clef publique de GNOUS</a> et l'importer :<br>
<pre>gpg --import gnous.asc</pre></li>
<li>Vérifier la signature :<br>
<pre>gpg --verify warrant_canary.txt</pre></li>
<li>La sortie doit correspondre à celle-ci (sauf la date qui est amenée à changer) :<br>
<pre>
gpg: Signature faite le jeu. 11 août 2022 11:53:25 CET
gpg: avec la clef RSA 04AF408AD2E0668F9B8B723D8544CC2A5D77827D
gpg: Bonne signature de « GNOUS &lt;salut@gnous.fr> » [inconnu]
gpg: alias « GNOUS &lt;info@gnous.fr> » [inconnu]
gpg: alias « g² &lt;git@gnous.fr> » [inconnu]
gpg: alias « GNOUS &lt;gnous@riseup.net> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 68F7 BDBA 4D86 1C19 9B7C ADAF 3BA8 CC25 3432 3491
Empreinte de la sous-clef : 04AF 408A D2E0 668F 9B8B 723D 8544 CC2A 5D77 827D
</pre></li>
</ol>
<p>L'avertissement concernant la certification de la clef n'est pas important. Par contre, il est important de vérifier que la signature est qualifiée de bonne.</p>
<?php include 'includes/footer.php'; ?>
</BODY>
</HTML>
Reference in New Issue View Git Blame Copy Permalink