Auteur Sujet: Conformité au RGPD: Quid des logs serveur / stats cloudflare?  (Lu 4706 fois)

0 Membres et 1 Invité sur ce sujet

coco

  • Abonné Sosh fibre
  • *
  • Messages: 1 550
Bonjour

(je sais pas si je suis dans la bonne section, si non, désolé)

Je suis en train de monter un serveur et site web. Je cherche des infos sur la conformité au RGPD. Autant sur tous les outils qui collectent des infos personnelles ou cookies et autres sur le site web directement, je trouve des infos claires, autant pour les données "techniques" je suis un peu perdu.

J'utilise cloudflare et mon propre serveur perso.

Cloudflare collecte quelques données de statistiques (pays de visite du client entre autre, mais anonyme, il n'y a pas de lien entre les infos et un visiteur particulier)
Je dirais aussi que j'ai les logs de mon serveur web qui ont quelques données de la part du client, mais rien qui ne permette de l'identifier personellement je pense ?

Pour ces infos là, il faut aussi dire qu'il y a une collecte de données statistiques et pourquoi ? Je vous avoue que je suis un peu perdu...

Si des pros du RGPD sont dans le coin, merci de votre aide :)

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
Conformité au RGPD: Quid des logs serveur / stats cloudflare?
« Réponse #1 le: 26 novembre 2018 à 15:16:00 »
L'IP est une donnée personnelle.

Pour un forum, pas de problème pour la collecter sans demander de consentement, c'est une obligation légale pendant 1an.

Pour un site web sans possibilité de faire des commentaires, cela se discute et cela dépend du but poursuivit pour sa conservation.

retho

  • Abonné Free fibre
  • *
  • Messages: 37
  • 29
Conformité au RGPD: Quid des logs serveur / stats cloudflare?
« Réponse #2 le: 26 novembre 2018 à 15:41:38 »
Citer
Quelle est la nature des données traitées par Cloudflare ?
En règle générale, nous ne faisons que transmettre les informations. Ce sont nos clients et leurs utilisateurs qui contrôlent les données transmises, acheminées, échangées et mises en cache à travers notre réseau (images, contenu écrit, graphismes, etc.). En outre, nous pouvons recueillir certaines données relatives à l'utilisation des sites Web de nos clients et traiter des données de nos clients ou pour leur compte. Le type de données reçues ne dépend pas de nous, mais il comprend généralement des coordonnées, des adresses IP, des empreintes de sécurité, des données de journal DNS ou relatives aux performances des sites Web et issues de l'activité du navigateur. Nous traitons ces données afin d'offrir nos services à notre clientèle, en conformité avec les lois applicables, y compris le RGPD.

source : https://www.cloudflare.com/fr-fr/gdpr/introduction/

Tu peux donc indiquer qu'un de tes prestataires récupère certaines informations pour leur compte mais en conformité avec la RGPD.

Pour ce qui est de ton serveur web, si toi même tu ne sais pas exactement ce que tu récupère ou en tout cas que tu n'utilise aucune donnée récupéré par défaut par ton serveur, tu es dans les clous.

coco

  • Abonné Sosh fibre
  • *
  • Messages: 1 550
Conformité au RGPD: Quid des logs serveur / stats cloudflare?
« Réponse #3 le: 26 novembre 2018 à 15:53:21 »
Sur le site web j'essaie de retirer tout ce qui peux collecter des données car (à part les commentaires), je n'en ai pas d’intérêt.

Sur le serveur, c'était surtout au niveau des logs ngix et compagnie ou on peut voir l'adresse ip du visiteur mais je n'en fait absolument rien. Donc je pense que c'est bon de ce coté.

Effectivement, pour cloudflare, je vais faire une petite partie explicative, merci à @retho et @vivien :)

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
Conformité au RGPD: Quid des logs serveur / stats cloudflare?
« Réponse #4 le: 28 novembre 2018 à 23:04:48 »
La loi dit que tu dois conserver les données permettant d'identifier le créateur d'un contenu
Dans le cas de cloudflare, toutes les créations arrivent sur ton serveur backend : les journaux au niveau de ce dernier sont donc suffisant

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
Conformité au RGPD: Quid des logs serveur / stats cloudflare?
« Réponse #5 le: 29 novembre 2018 à 09:21:57 »
A noter que quand conserver l'IP est une obligation contractuelle, le RGPD n'oblige pas de demander le consentement.

Pour beaucoup de choses dans le RGPD, tout dépend de l’utilisation des données collectées.

Par exemple, il me semble que de demander la nationalité dans un simple formulaire de contact comme pour https://www.ebp-paris.com/contactez-nous/ est un peu trop, vu l'usage présumé fait...