🔒 Protection des données sur Metabase

De quoi parle-t-on ?

Certaines données récoltées sur Decidim ou d'autres logiciels utilisés par Open Source Politics permettent d'identifier de manière unique une personne, que ce soit en elles-même (email, surnom, etc.) ou bien quand elles sont croisées avec d'autres : par exemple, avoir l'adresse IP d'un utilisateur et des informations comme son genre ou son opinion sur une consultation.

Tout organisme traitant des données personnelles, soit pour lui-même , soit dans le cadre d'un sous-traitement (cas de Open Source Politics pour l'utilisation de Decidim) est donc soumis à des règles permettant la protection de ces données.

Le cadre légal

En mai 2016 a été mis en place au niveau de l'Union Européenne un réglement permettant d'uniformiser les procédures et règles concernant le traitement des données personnelles : le RGPD ou Règlement Général de Protection des Données.

Ce réglement implique la mise en place d'actions pour informer les personnes quant aux traitements de données effectués, ainsi que des mesures pour cadrer ces traitements et protéger les dites données.

Decidim implémente depuis le 2 mai 2018 / version 0.13.0 de Decidim les droits des utilisateurs prescrits dans ce règlement. Les protections discutés concerne essentiellement la protection des données, à savoir en particulier :

• l'accès aux données
• l'archivage et la suppression des données

La clause de traitement

La clause de traitement de donnée est un document obligatoire lorsqu'il s'agit du traitement de donnée à caractère personnel entre 2 entités. Il permet de s'accorder sur les traitements effectués, les éventuels sous-traitants auquel nous faisons appel pour notre activités. Cette clause couvre non seulement l'utilisation de Metabase mais également les traitements effectués dans le cadre de l'utilisation de Decidim.

Dans le cas d'Open Source Politics, nous agissons en temps que sous-traitants. La clause de traitement de donnée doit être signée au préalable avant tout traitement de donnée. Il est donc impossible pour Open Source Politics de commencer à traiter vos données sans signature de cette clause pour des raisons juridiques.

Si vous avez des questions/remarques quant à ce document lors de sa signature, n'hésitez-pas à nous contacter via l'adresse courriel suivante : dpo@opensourcepolitics.eu 

Metabase et ses fonctionnalités pour la sécurité

Permissions

Un système de permission permet le cloisonnement des données. Ce dernier fonctionne comme suit :

• chaque utilisateur peut faire partie de différents groupes. Par exemple, l'utilisateur Test ci-dessous est membre du groupe Demo

• chaque groupe a un certain nombre d'autorisations sur des collections (voir notre article Collection), dont il pourra ou bien avoir les droits en lecture (= droit de voir les éléments ) ou bien en écriture ( = droit de modifier, créer ou supprimer en plus du droit de lecture).

• de plus, chaque groupe a accès aux bases de données qui lui sont affectés. Ci-dessous, nous voyons que le groupe Demo a accès aux bases de données Demo et Demo_matomo (et rien d'autre...)
• 

Partage

Il est possible de partager via lien public un tableau de bord (voir Tableau de bord), permettant à toute personne recevant ce lien de pouvoir consulter les résultats. Cependant, il n'aura pas accès aux données sous-jacentes, ni à l'interface d'édition, évitant ainsi la diffusion des données personnelles.

Connexion aux bases de données distantes

Metabase se connecte sur des bases de données distantes, stockées sur les installations Decidim ou bien sur les serveurs de nos outils (Matomo). Cette connexion se fait par une connexion sécurisée SSL, de manière à éviter les fuites de données lors de la mise à jour journalières des bases de données.

Des questions sur la protection des données ?

Envoyez-nous un mail à dpo@opensourcepolitics.eu pour plus d'informations.