GDPR

Le RGPD est une loi européenne sur la protection des données personnelles. Mise en place le 25 mai 2018, elle régule, entre autres, la collecte, l’utilisation et le partage des données personnelles des utilisateurs par des entreprises européennes (comme la nôtre).

Bien plus de détails ici : https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Par soucis de clarté, nous devons expliquer de façon claire (sans jargon juridique) et concise quelles données nous récupérons, ce que nous en faisons et quels droits vous pouvez appliquer.

• Les données

Identité et accès

Quand votre compte est créé sur Rbean, nous récupérons vos nom, prénom et email, afin de vous identifier et de vous créer un login unique. Ces données sont affichées sur l’interface de Rbean et nous pouvons utiliser votre email pour communiquer avec vous (par défaut, la plupart des communications par mail sont désactivées).
Vous pouvez (selon la configuration de votre formation) avoir la possibilité d’uploader une photo d’avatar. Cette photo sera affichée sur l’interface Rbean.

Logs de connections

Quand vous vous loguez ou quand vous êtes logué depuis plusieurs heures, nous stockons en base de données une entrée pour dire que vous êtes toujours actifs. Cette entrée contient des données de sécurité (votre ip) ainsi que des données statistiques (nom de votre OS et de votre navigateur).

• Les cookies

Rbean n’utilise qu’un cookie de session pour maintenir votre session ouverte et pour éviter des failles de sécurité (faille csrf). Ce cookie de session est supprimé dès que vous vous déconnectez du site.

• Données volontaires

Nous conservons également les données que vous nous envoyez volontairement. Par exemple, en répondant à un sondage ou en nous envoyant directement des emails.

• Quand partage-t-on vos données ?

Données accessibles par l’école ou la formation

Les données personnelles remplies sur le site de Rbean sont accessibles par l'école/la formation/l’entreprise.

Gitlab

Certains types de formations utilisent un Gitlab (si vous ne suivez pas une formation en code, cela ne vous concerne pas. Si vous suivez une formation au code, vous saurez très vite si Gitlab est utilisé !). Ce Gitlab est un outil installé de manière indépendante, mais il est lui aussi administré par Rbean. Rbean partagera avec cet outil vos données personnelles pour vous créer un compte.

Youtube/Twitter/…

Rbean vous laisse la possibilité de poster des vidéos youtube, des tweets, des documents google drive, etc. Il s’agit donc de sites externes intégrés à l'interface de Rbean. Ces sites utilisent probablement des cookies pour vous authentifier et Rbean ne peut rien faire contre ça.

• Durée de conservation

Nous conservons les données au maximum 3 ans après votre dernière activité. Un email vous sera envoyé quelques semaines en amont de la suppression de vos données pour vous prévenir.

Les serveurs

Les serveurs sont hébergés chez Digital Ocean (https://www.digitalocean.com/legal/gdpr-faq/). Ils sont physiquement à Amsterdam.

Les backups

Des backups journaliers sont effectués et placés (fortement chiffrés) chez Dropbox.

TLS

L’ensemble des communications entre votre navigateur et le site sont sécurisées par HTTPS. Cela signifie qu'elles sont chiffrées entre votre ordinateur et nos machines : si quelqu'un les intercepte, il ne peut pas les comprendre.

Encryptions des backups

Des backups journaliers sont réalisés. Ces backups sont fortement chiffrés avant d’être stockés dans le cloud. Si quelqu'un d'autre que Rbean accède aux fichiers, il ne peut pas les lire.

Chiffrement en base de données

La plupart des données présentes dans nos bases de données ne sont pas chiffrées. Seul le mot de passe et certains identifiants uniques sont chiffrés.

Droits de connaissance et d'accès

A tout moment, vous pouvez demander accès aux données personnelles conservées sur vous. Dans le cas de rbean, la plupart des infos sont présentes dans le profil de l’étudiant. Sinon, contactez-nous !

Droits de corrections

A tout moment, vous pouvez modifier vos données personnelles, à l'exception de votre identifiant unique. Ces données personnelles sont généralement modifiables par vos mentors / professeurs / responsables de formations. Sinon, contactez-nous !

Droits de suppressions

A tout moment, vous pouvez supprimer vos données personnelles (ce qui peut revenir à supprimer votre compte). Elles sont généralement supprimables par vos mentors / professeurs / responsables de formations. Sinon, contactez-nous !

Droits de portabilité

A tout moment, vous pouvez exporter vos données dans un format numérique pour les réimporter dans un autre outil. Si vous n'avez pas un bouton sur votre profil vous permettant de le faire en autonomie, contactez-nous !

Droits de non-discrimination

Vos données personnelles ne sont jamais utilisées par Rbean pour vous discriminer. Toutes les actions manuelles ou automatiques faites par la plateforme ne prennent jamais en compte vos données personnelles.

Autres droits liés au RGPD

Vous pouvez faire jouer l’ensemble des droits prévu par le RGPD. Si l’action n’est pas possible automatiquement, contactez-nous !

Contact

Pour faire valoir un des droits ci-dessus ou pour toutes infos supplémentaires, vous pouvez nous contacter à mathieu@rbean.io. Nous essayerons de répondre au plus vite à vos demandes.