GDPR

🇬🇧

A quoi sert le RGPD ?

Le RGPD est une loi europĂ©enne sur la protection des donnĂ©es personnelles. Mise en place le 25 mai 2018, elle rĂ©gule, entre autres, la collecte, l’utilisation et le partage des donnĂ©es personnelles des utilisateurs par des entreprises europĂ©ennes (comme la nĂŽtre).

Bien plus de détails ici : https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Pourquoi ce document ?

Par soucis de clarté, nous devons expliquer de façon claire (sans jargon juridique) et concise quelles données nous récupérons, ce que nous en faisons et quels droits vous pouvez appliquer.

Données personnelles collectées et leur utilisation

  • Les donnĂ©es

Identité et accÚs

Quand votre compte est crĂ©Ă© sur Rbean, nous rĂ©cupĂ©rons vos nom, prĂ©nom et email, afin de vous identifier et de vous crĂ©er un login unique. Ces donnĂ©es sont affichĂ©es sur l’interface de Rbean et nous pouvons utiliser votre email pour communiquer avec vous (par dĂ©faut, la plupart des communications par mail sont dĂ©sactivĂ©es).
Vous pouvez (selon la configuration de votre formation) avoir la possibilitĂ© d’uploader une photo d’avatar. Cette photo sera affichĂ©e sur l’interface Rbean.

Logs de connections

Quand vous vous loguez ou quand vous ĂȘtes loguĂ© depuis plusieurs heures, nous stockons en base de donnĂ©es une entrĂ©e pour dire que vous ĂȘtes toujours actifs. Cette entrĂ©e contient des donnĂ©es de sĂ©curitĂ© (votre ip) ainsi que des donnĂ©es statistiques (nom de votre OS et de votre navigateur).

  • Les cookies

Rbean n’utilise qu’un cookie de session pour maintenir votre session ouverte et pour Ă©viter des failles de sĂ©curitĂ© (faille csrf). Ce cookie de session est supprimĂ© dĂšs que vous vous dĂ©connectez du site.

  • DonnĂ©es volontaires

Nous conservons également les données que vous nous envoyez volontairement. Par exemple, en répondant à un sondage ou en nous envoyant directement des emails.

  • Quand partage-t-on vos donnĂ©es ?

DonnĂ©es accessibles par l’école ou la formation

Les donnĂ©es personnelles remplies sur le site de Rbean sont accessibles par l'Ă©cole/la formation/l’entreprise.

Gitlab

Certains types de formations utilisent un Gitlab (si vous ne suivez pas une formation en code, cela ne vous concerne pas. Si vous suivez une formation au code, vous saurez trÚs vite si Gitlab est utilisé !). Ce Gitlab est un outil installé de maniÚre indépendante, mais il est lui aussi administré par Rbean. Rbean partagera avec cet outil vos données personnelles pour vous créer un compte.

Youtube/Twitter/


Rbean vous laisse la possibilitĂ© de poster des vidĂ©os youtube, des tweets, des documents google drive, etc. Il s’agit donc de sites externes intĂ©grĂ©s Ă  l'interface de Rbean. Ces sites utilisent probablement des cookies pour vous authentifier et Rbean ne peut rien faire contre ça.

  • DurĂ©e de conservation

Nous conservons les données au maximum 3 ans aprÚs votre derniÚre activité. Un email vous sera envoyé quelques semaines en amont de la suppression de vos données pour vous prévenir.

OĂč se trouvent les donnĂ©es ?

Les serveurs

Les serveurs sont hébergés chez Digital Ocean (https://www.digitalocean.com/legal/gdpr-faq/). Ils sont physiquement à Amsterdam.

Les backups

Des backups journaliers sont effectués et placés (fortement chiffrés) chez Dropbox.

Comment mes données sont-elles sécurisées ?

TLS

L’ensemble des communications entre votre navigateur et le site sont sĂ©curisĂ©es par HTTPS. Cela signifie qu'elles sont chiffrĂ©es entre votre ordinateur et nos machines : si quelqu'un les intercepte, il ne peut pas les comprendre.

Encryptions des backups

Des backups journaliers sont rĂ©alisĂ©s. Ces backups sont fortement chiffrĂ©s avant d’ĂȘtre stockĂ©s dans le cloud. Si quelqu'un d'autre que Rbean accĂšde aux fichiers, il ne peut pas les lire.

Chiffrement en base de données

La plupart des données présentes dans nos bases de données ne sont pas chiffrées. Seul le mot de passe et certains identifiants uniques sont chiffrés.

Quels sont mes droits en tant qu’utilisateur de Rbean ?

Droits de connaissance et d'accĂšs

A tout moment, vous pouvez demander accĂšs aux donnĂ©es personnelles conservĂ©es sur vous. Dans le cas de rbean, la plupart des infos sont prĂ©sentes dans le profil de l’étudiant. Sinon, contactez-nous !

Droits de corrections

A tout moment, vous pouvez modifier vos données personnelles, à l'exception de votre identifiant unique. Ces données personnelles sont généralement modifiables par vos mentors / professeurs / responsables de formations. Sinon, contactez-nous !

Droits de suppressions

A tout moment, vous pouvez supprimer vos données personnelles (ce qui peut revenir à supprimer votre compte). Elles sont généralement supprimables par vos mentors / professeurs / responsables de formations. Sinon, contactez-nous !

Droits de portabilité

A tout moment, vous pouvez exporter vos données dans un format numérique pour les réimporter dans un autre outil. Si vous n'avez pas un bouton sur votre profil vous permettant de le faire en autonomie, contactez-nous !

Droits de non-discrimination

Vos données personnelles ne sont jamais utilisées par Rbean pour vous discriminer. Toutes les actions manuelles ou automatiques faites par la plateforme ne prennent jamais en compte vos données personnelles.

Autres droits liés au RGPD

Vous pouvez faire jouer l’ensemble des droits prĂ©vu par le RGPD. Si l’action n’est pas possible automatiquement, contactez-nous !

Contact

Pour faire valoir un des droits ci-dessus ou pour toutes infos supplémentaires, vous pouvez nous contacter à mathieu@rbean.io. Nous essayerons de répondre au plus vite à vos demandes.

Version v1.0 - 18/03/2021