Politique de Confidentialité

Sommaire (clique pour sauter directement à la section en question) :

  1. Introduction
  2. Pour faire vraiment très court
  3. Pour faire un peu moins court
    1. Qui nous sommes
      1. Areskidrissa
      2. Automattic
    2. Les données que nous recueillons et pourquoi
      1. Commentaires
      2. Médias
      3. Formulaire de contact
      4. Abonnement au blogue via courriel
      5. Cookies
      6. Contenus intégrés d’autres sites
      7. Analytics
    3. Avec qui nous partageons tes données
    4. Combien de temps nous gardons tes données
    5. Tes droits quant à tes données
    6. Où nous envoyons tes données
    7. Comment nous protégeons tes données

Introduction

Bonjour coucou salut ça va toussa.

Alors, le but de ceci n’est pas de te donner une migraine instantanée, hein, mais au contraire de te redonner le contrôle en expliquant bien ce que nous savons et ce que nous ne savons pas.

Le premier truc à dire, c’est sûrement que nous, on ne collecte aucune donnée. Par contre nous utilisons des services proposés par des entreprises qui, elles, en collectent.

Dans cette politique de confidentialité, nous avons pour but de partager avec toi tout ce que nous savons quant à tes données en rapport avec ce site. Ce n’est pas très long, assez typique, et aussi transparent que possible.

Pour résumer : Automattic (l’entreprise qui met à disposition WordPress.com ainsi que les extensions JetPack, Akismet et VaultPress) collecte quelques données et les partage parfois avec nous. Leur politique de confidentialité se trouve ici, leur politique quant aux cookies ici (s’ouvrent dans de nouveaux onglets). Mais nous expliquons le détail de tout ça ci-dessous.

Pour faire vraiment très court

En gros, Automattic collecte tes données à deux fins :

  1. améliorer leurs produits ;
  2. pouvoir te montrer des pubs ciblées.

Les données qui sont collectées sont les suivantes :

  • les données disponibles publiquement (ton navigateur, la taille de ton écran, ton système d’exploitation, ton adresse IP, etc.) ;
  • les données que tu décides de leur fournir, ce qui peut arriver quand tu crées un compte WordPress.com, ou quand tu commentes sur ce site (ton adresse électronique, ton nom, etc.).

Ce que Idrissa et moi voyons :

  • les données que tu choisis de partager quand tu postes un commentaire (adresse électronique, le texte, le nom, l’éventuel compte WordPress.com) ;
  • des données anonymisées pour les statistiques du site.

Ce que tu peux faire contre (si tu veux faire quelque chose contre) :

  1. t’informer ! Par exemple cliquer sur les liens de leurs politiques relative aux cookies et de confidentialité, faire des recherches sur internet, demander à des gens qui s’y connaissent de t’expliquer ça un peu… ;
  2. comprendre ! Par exemple développer un sens pour reconnaître les entreprises qui respectent ta vie privée et celles qui ne le font pas en vérifiant si l’entreprise/le site en question suit les conseils du CNIL (politique de confidentialité ultra longue, compliquée et pas très digeste = pas bon signe ; politique de confidentialité aussi courte que possible, avec du langage clair et une volonté apparente de t’informer et d’être transparent = plutôt bon signe) ;
  3. agir ! Limiter ton empreinte digitale via des extensions comme uBlock Origin, Privacy Badger et d’autres, avoir une liste actuelle de tous les comptes que tu as en ligne, comprendre quelles entreprises ont quelles données, etc. Tu peux aussi contacter Automattic directement, surtout que, légalement, tu as le droit d’information, le droit de correction, le droit d’oubli, etc. (cf. Règlement Général sur la Protection des Données Personnelles – GDPR).

Pour faire un peu moins court

Qui nous sommes/qui sont ces gens qui veulent tes données

Areskidrissa

Nous sommes Idrissa et Areski (M. Cheveux et Capitaine Tulipe). Si tu veux plus de détails à notre propos, tu peux aller voir sur nos pages respectives. Sinon l’adresse URL de notre site c’est : https://areskidrissa.cc/. Au cas où tu aies atterri ici sans jamais t’en rendre compte.

Donc, comme nous disions au début, nous ne collectons aucune donnée personnellement, mais les services que nous utilisons, eux, en collectent. Il s’agit là d’Automattic (l’entreprise derrière WordPress.com) via leur extensions JetPack et Akismet. Nous utilisons aussi d’autres services comme EWWW Image Optimizer (extension) ou InMotion Hosting (hébergeur), mais ces entreprises ne collectent rien sur les visiteureuses de notre site – du moins d’après leurs politiques de confidentialité (oui oui, on a tout lu).

Automattic

Automattic est une entreprise basée aux États-Unis. Iels sont connus pour WordPress, un outil de publication de sites et blogs dont tu as sûrement déjà entendu le nom. Il existe une différence entre WordPress.com et WordPress.org. WordPress.org est un outil gratuit et open-source, WordPress.com est un produit commercial. Sur ce site, nous utilisons WordPress.org, mais aussi des extensions qui nous connectent à WordPress.com, ce pourquoi Automattic collectent quand même des données sur notre site « indépendant ».

Iels font un assez bon boulot avec leur politique de confidentialité. Elle est aussi succincte qu’elle peut l’être pour une entreprise basée aux États-Unis avec des clients et usagers tout autour du globe. De plus, iels s’engagent à être transparent·es et à ne sauvegarder que ce qui est nécessaire pour offrir un bon produit. Bien sûr on pourrait débattre des heures sur ce qui est nécessaire et ce qui ne l’est pas, mais de manière générale c’est agréablement surprenant, pour une entreprise qui a le potentiel de rassembler plein de données et de les vendre à qui veut, de voir qu’iels s’engagent à ne jamais vendre tes données et à ne les partager qu’avec un nombre limité de partenaires qui doivent elleux-même signer un accord avec la politique de confidentialité d’Automattic.

De manière générale, Automattic gagne de l’argent de deux manières : les services premium et les pubs.
Pour optimiser les chances que tu passes d’un service gratuit à un service premium, Automattic (comme beaucoup d’autres entreprises) collecte des données des utilisateurs·trices, pour comprendre leurs habitudes et comprendre comment créer un produit qui soit sympa, pratique, voire indispensable.
De même, pour gagner plus d’argent avec les pubs, il faut comprendre qui tu es et ce que tu aimes, d’où l’importance de suivre un peu tes mouvements sur internet. Au moins, Automattic a l’avantage de ne pas vendre tes données, ce qui n’est pas le cas de tout le monde.

Les données que « nous » recueillons et pourquoi

Commentaires

Quand un·e visiteureuse laisse un commentaire sur le site, Automattic collecte les données mises à disposition dans le formulaire du commentaire, ainsi que l’adresse IP du/de la visiteuse et la chaîne agent utilisateur·trice de son navigateur. Iels collectent ces données pour aider la reconnaissance des pourriels.

Une chaîne anonymisée (aussi appelée un « hash ») créée depuis ton adresse électronique sera potentiellement transmise au service Gravatar pour établir si tu utilises ce service. Après la validation de ton commentaire, ta photo de profil est visible publiquement – dans le contexte de ton commentaire uniquement.

Idrissa et Areski auront accès à : ton adresse IP, l’adresse électronique que tu as indiquée, ton blogue si tu en as un et que tu es connecté·e à ton compte WordPress au moment de ta visite sur notre site, le nom que tu as indiqué, et évidemment le texte que tu as écrit.

Médias

Si tu téléverses des images sur le site, tu devrais éviter de téléverser des images qui incluent des données de localisation (EXIF GPS). Les visiteureuses du site peuvent télécharger et extraire toutes les données de localisation des images présentes sur le site.

Formulaire de contact

Nous n’avons pas de formulaire de contact sur le site. Si tu souhaites nous contacter, tu peux le faire en nous envoyant un courriel à : roulons@areskidrissa.cc. Nous ne sauvegardons pas tes données, et le courriel restera sur les serveurs d’InMotion Hosting jusqu’à ce que :

  1. nous changions d’hébergeur ;
  2. tu nous demandes de supprimer le courriel ;
  3. nous décidions de supprimer le courriel.

Tu peux à tout moment nous demander quelles données nous avons de toi, et nous demander de les supprimer. Même si bon, nous on n’a vraiment rien.

Abonnement au blogue via courriel

L’option « S’abonner au blogue via courriel » est un widget mis à disposition par l’extension JetPack. Nous ne sauvegardons pas tes données personnellement.

Automattic utilise ces données pour compléter ton profil qu’iels ont de toi, ainsi de te montrer des pubs ciblées. De plus, si tu as un compte WordPress, c’est comprendre quels sites tu aimes, et, pour simplifier, comprendre comment te faire acheter un produit premium à un moment donné à l’avenir.

Cookies

Si tu laisses un commentaire sur ce site, tu peux choisir de sauvegarder ton nom, ton adresse électronique et ton site sous forme de cookies. Ces cookies sont là pour ton confort (pour que tu ne sois pas obligé de reremplir tout ça la prochaine fois que tu laisses un commentaire), et seront gardés pendant un an.

Il y a d’autres cookies, aussi, mais pour ça je te conseille de lire la politique relative aux cookies d’Automattic (s’ouvre dans un nouvel onglet).

Contenus intégrés d’autres sites

Les articles sur ce site comprennent parfois du contenu intégré, c’est-à-dire des vidéos, images, citations, etc. qui sont un petit bout d’un autre site pour ne pas avoir à quitter notre page pour chaque petit truc. Exemples concrets sur ce site : vidéos YouTube et cartes uMap. Ce contenu se comporte comme si tu avais visité le site en question.

Analytics

Automattic partage avec nous des données anonymisées au travers de son extension JetPack. Nous voyons le pays d’origine et le fuseau horaire du/de la visiteuse, ainsi que la date et l’heure de la visite.

Avec qui nous partageons tes données

Personne.

Combien de temps nous gardons tes données

Si tu laisses un commentaire, le commentaire ainsi que ses métadonées sont gardées indéfiniment. Automattic fait cela pour pouvoir reconnaître un prochain commentaire de toi la prochaine fois, et l’accepter tout de suite au lieu de le mettre en attente de modération.

Tes droits quant à tes données

Si tu as laissé un ou des commentaires, tu peux demander à ce que nous supprimions ton ou tes commentaires ainsi que toutes les métadonnées qui y sont associées. Les seules exceptions sont les commentaires que nous sommes obligés de garder pour des raisons légales ou de sécurité.

Les seuls exemples de raisons légales ou de sécurité qui me viennent en tête sont, si par exemple si tu nous as harcelé et qu’on a posé plainte, que nous ayons besoin de garder les commentaires comme preuves. Ou alors si ton ou tes commentaires contenaient un lien malicieux et que nous devons les garder pour régler le problème de sécurité. Enfin bref, normalement aucun problème pour supprimer tes commentaires.

Où nous envoyons tes données

Les commentaires sont vérifiés automatiquement par Akismet Anti-Spam, une extension d’Automattic. Donc elleux aussi auront tes données.

Comment nous protégeons tes données

Alors, comme nous n’avons vraiment pas énormément de données, nous ne faisons rien de plus que de garder notre site à jour, ainsi que tous les services et produits que nous utilisons (extensions, hébergeur, CMS, etc.), et de protéger le tout avec des bonnes mesures de sécurité personnelles.