Wikivoyage:Politique de confidentialité

De Wikivoyage

L'article suivant fournit des informations sur la nature, la portée et le but de la collecte des données personnelles et leur traitement.


Enregistrement des données[modifier]

  • Les données sont enregistrées dans les journaux d'accès (en anglais log files) du serveur Web de Wikivoyage.

Identification du nom d'usager ou de l'adresse IP lors d'une modification[modifier]

Toute modification du Wiki est collectée et enregistrée. Les informations suivantes sont alors publiquement visibles sur Internet :

  • date et heure exactes de la modification ;
  • nom d'utilisateur ou adresse IP ;
  • contenu de la modification ;
  • différences avec les modifications précédentes ;
  • toutes contributions de l'utilisateur identifié soit par son nom d'utilisateur, soit par son adresse IP.

Toutes ces informations sont conservées de façon permanente sur le Wiki et par conséquent disponibles publiquement comme mentionné ci-dessus. La suppression d'information est possible seulement pour des cas exceptionnels dûment motivés. La suppression d'information est techniquement compliquée à effectuer.

Wikivoyage distribue aussi régulièrement une copie de la base de données sous-jacente au wiki ; celle-ci peut donc être analysée par des tiers à l'aide d'outils informatiques.

Détails[modifier]

Comptes utilisateurs[modifier]

Lors de la création d'un compte utilisateur, un nom d'utilisateur et un mot de passe doivent être spécifiés. De plus, une adresse e-mail et le nom réel peuvent être fournis par l'utilisateur.

À l'exception du mot de passe, toutes ces informations sont enregistrées en clair sur notre serveur. Le mot de passe est crypté et, par conséquent, difficile à pirater si le serveur fait l'objet d'une attaque externe.

Toutes les informations de l'utilisateur, à l'exception de son nom, sont modifiables par l'utilisateur. Le nom d'utilisateur peut seulement être modifié par un administrateur et pour une raison dûment motivée.

Le jour et l'heure de la dernière connexion de l'utilisateur sont enregistrés dans les journaux d'accès.

Une fois créé, un compte utilisateur est conservé de façon permanente.

Les données confidentielles de l'utilisateur ne sont pas incluses dans les copies de la base de données.

Témoins (en anglais Cookies)[modifier]

Une fois que vous êtes connecté, un témoin (en anglais cookie) est enregistré sur votre ordinateur. Ce témoin contient votre identifiant et votre nom d'utilisateur, ainsi qu'un identifiant (ou clé) de session. Cette clé est un nombre hexadécimal identifiant le Wiki. Vous pouvez configurer votre navigateur pour conserver ou supprimer ce témoin.

Journaux d'accès des serveur Web[modifier]

Les journaux d'accès de nos serveurs Web sont normalement conservés pendant 7 à 14 jours. L'information suivante peut être extraite de ces fichiers :

  • votre adresse IP
  • la date et l'heure d'accès à une page
  • l'identifiant de votre navigateur et de vos modules d'extension (en anglais plugins)
  • le système d'exploitation de votre ordinateur (Linux, Mac OS, Windows...)
  • l'adresse URL de la page consultée, modifiée, ou prévisualisée
  • le référent c'est-à-dire l'URL de la page (de n'importe quel serveur) que vous avez consultée immédiatement avant.

Ces journaux d'accès sont régulièrement analysés par nos administrateurs Web pour des statistiques internes. Toute information déduite de ces journaux est publiée de façon anonyme.

E-mails[modifier]

La spécification d'une adresse e-mail est facultative. Une adresse e-mail est validée uniquement après réception d'un e-mail de confirmation renvoyé par l'utilisateur.

Un utilisateur avec une adresse e-mail valide peut envoyer un e-mail à tout autre utilisateur avec une adresse valide. L'adresse du destinataire est masquée tandis que celle de l'expéditeur est dévoilée.

Cette action est enregistrée dans les journaux du serveur d'e-mail. Le contenu des e-mails n'est pas enregistré et n'est pas accessible par les administrateurs. Si un e-mail est retourné par le serveur d'e-mail, il peut alors être déposé dans la boîte aux lettres du postmaster.

Wikivoyage ne maintient pas de liste de diffusion (en anglais mailing list).

Salons de discussion (en anglais Chatrooms)[modifier]

Aucun.

Diffusion de données personnelles à des tiers[modifier]

Les données personnelles collectées dans les journaux ou la base de données ne sont en aucun cas diffusées à des tiers. Ces données peuvent seulement être visibles et modifiables par les administrateurs du serveur qui sont actuellement Hansm et Unger.

Les seules exceptions à la règle ci-dessus sont :

  • en réponse à une citation à comparaître valide ou une autre demande obligatoire de la part des autorités légales ;
  • si les administrateurs soupçonnent une violation de données, Wikivoyage e.V. se réserve le droit d'utiliser ces données à des fins d'investigation. Ces données seront alors mises à disposition d'une commission d'enquête qui est tenue de les garder secrètes.

Sécurité des données[modifier]

Nous faisons de notre mieux pour maintenir le serveur et le logiciel MediaWiki à un haut niveau de sécurité. Cependant, des attaques sont toujours possibles et un piratage ne peut jamais être exclu. Dans ce cas, bien que peu probable, les données personnelles peuvent se retrouver publiquement sur Internet.

Des copies de sauvegarde sont créées automatiquement et entreposées sur nos serveurs pour une période d'un an. Nos administrateurs effectuent également des sauvegardes manuelles. Ces sauvegardes incluent les données personnelles mais ne constituent pas les copies publiques de la base de données mentionnées ci-dessus.

Anonymat de l'utilisateur[modifier]

Dans vos paramètres personnels, seuls votre nom d'utilisateur et votre mot de passe sont obligatoires. Ainsi, votre anonymat est assuré.

Il peut arriver que votre session soit perdue bien que vous ne vous soyez pas déconnecté. Lorsque vous publiez vos modifications, votre adresse IP est alors enregistrée à la place de votre nom d'utilisateur (un avertissement apparait auparavant). Cette adresse peut renvoyer vers votre fournisseur de services Internet, ou de façon plus précise vers votre employeur, votre école ou votre maison. Certaines personnes pourraient vous identifier en recoupant l'origine de l'adresse IP et les intérêts que vous démontrez implicitement ou explicitement en modifiant des articles.

Actuellement, les contributeurs de Wikivoyage sont identifiés par leur nom d'utilisateur. Nous ne pouvons pas garantir qu'il en sera toujours ainsi. Il est possible qu'un nom réel soit requis à l'avenir. Un avertissement sera alors diffusé avant la modification des règles de confidentialité.

Si des travaux sont importés depuis un autre serveur, nous les attribuons de la même façon que sur le serveur d'origine ; si un nom réel est utilisé sur celui-ci, il sera réutilisé sur notre serveur.

Données EXIF des photographies numériques[modifier]

Les appareils photo numériques enregistrent dans le fichier image des informations techniques (ouverture, vitesse...) ainsi que la date et l'heure de la prise de vue. Ces informations sont appelées données EXIF. Lors de l'importation d'un fichier image dans Wikivoyage Shared, ces informations sont transmises puis affichées sur la page d'importation. On peut alors supposer que vous (identifié par votre nom d'utilisateur) étiez à l'endroit pris en photo à la date affichée. Cette information est publique et peut être analysée par des tiers.

Il existe plusieurs façons de supprimer les données EXIF :

  • désactiver la fonction d'enregistrement de ces donnés sur votre appareil photo ;
  • supprimer ces données à l'aide d'un logiciel de traitement d'image approprié ;
  • sauvegarder le fichier image JPEG au format PNG (qui ne contient pas de données EXIF) puis le fichier PNG à nouveau au format JPEG.