Données à caractère personnel et traitement

Comme mentionné plus haut, iceScrum ne stocke que très peu de données à caractère personnel. Pour les utilisateurs non enregistrés ou non connectés, aucune donnée à caractère personnel n’est stockée ou traitée. Pour des utilisateurs enregistrés, les données suivantes sont stockées :

• Nom d’utilisateur – obligatoire
• Adresse email – obligatoire
• Mot de passe – obligatoire si interne, pas utilisé sinon (LDAP, AD, SAML, SSO) – chiffrage fort
• Prénom – obligatoire
• Nom – obligatoire
• Langue – obligatoire
• Avatar – optionnel
• Activité – optionnel

iceScrum enregistre aussi des méta-données basiques telles que le dernier projet ouvert et quelques dates : date de création, date de dernière mise à jour, date de dernière connexion, dernière fois que les notifications ont été lues. Notre outil propose également des intégrations avec d’autres outils et requiert parfois pour cela des identifiants, qui peuvent pour certains identifier une personne physique.

Les cookies et le local storage du navigateur ne sont pas utilisés pour stocker des données à caractère personnelles ni ne servent à profiler les utilisateurs, ils ne requièrent donc pas de consentement. Les adresses email ne sont utilisées que si l’administrateur du serveur l’a décidé, et les seuls emails envoyées sont des notifications concernant la modification d’items pour lequel l’utilisateur a montré un intérêt.

C’est à peu près tout, iceScrum ne traite pas ces données personnelles dans le but de profiler ses utilisateurs, et n’envoie pas ces données à nos serveurs à part dans des circonstances exceptionnelles via les logs comme expliqué dans le paragraphe ci-dessous. Il n’y a pas traitement louche big data / intelligence artificielle à visée marketing / publicitaire comme on en trouve dans bien trop d’applications aujourd’hui…

Quand une erreur non prévue se produit alors qu’un utilisateur saisit des données, selon le niveau de logs choisi par l’administrateur, ces données (mots de passe exclus) peuvent être écrits dans les logs (iceScrum / tomcat) afin d’aider à comprendre et résoudre le problème. Les données saisies peuvent contenir des données à caractère personnel. Si votre serveur est connecté à un serveur mail, alors l’erreur est envoyée par email aux administrateurs définis. Elle est également envoyée par email à l’adresse définie par icescrum.alerts.errors.to dans votre config.groovy, qui est par défaut l’adresse de notre équipe de développement : dev@icescrum.org mais peut bien sûr être changé par votre administrateur. Si nous recevons de telles données, nous ne les utilisons qu’au cas par cas et seulement dans le but de comprendre, reproduire et corriger des bugs afin d’améliorer votre expérience avec iceScrum !

Nous recommandons de n’exposer votre serveur qu’autant que nécessaire (par ex. sur un intranet) et de ne l’exposer qu’au travers des technologies SSL/HTTPS avec un certificat sécurisé. Rien n’est 100% sûr, mais nous faisons de notre mieux pour rendre iceScrum aussi sûr que possible. C’est votre responsabilité d’assurer que votre infrastructure s’aligne sur les meilleurs standards de sécurité (par ex. accès au serveur par SSH, mots de passe forts, connexion à la base de données permise que depuis le serveur iceScrum…).

Droits des utilisateurs

En plus de la limitation du traitement de leurs données à caractère personnelle, le GDPR prévoit des droits sur ces données : accès, rectification, effacement, portabilité…

La majorité des données saisies par un utilisateur peuvent être vues et modifiées directement par cet utilisateur. Pour le reste et la suppression des données, un lien en bas du profil utilisateur permet à l’utilisateur de contacter l’administrateur du serveur par email.

Le compte utilisateur a toutes les permissions sur toutes les données d’iceScrum, incluant les utilisateurs et les projets. L’administration des utilisateur est réalisée soit depuis l’ l’interface dédiée si vous avez une licence payante, ou alors uniquement via l’API REST sinon.

Les permissions administrateur incluent la capacité à obtenir et mettre à jour les données utilisateurs, mais aussi les supprimer et supprimer ainsi la majorité de leurs données à caractères personnel. Vous pouvez supprimer les projets et équipes détenues par un utilisateur. En revanche, un utilisateur peut avoir contribué à d’autres projets et il n’est pas souhaitable que ces données soient supprimées. Pour ces données, iceScrum se repose sur l’anonymisation : les données sont transférées sur un compte utilisateur « fantôme », supprimant ainsi l’identification de l’auteur original.

Veuillez noter que rien n’empêche vos utilisateurs de saisir des données à caractère personnel dans les champs textuels des commentaires, stories etc. ainsi que dans les fichiers attachés. Vous devez gérer ces données au cas par cas.

Si les outils proposés par iceScrum ne sont pas assez, vous pouvez chercher manuellement les données personnelles des utilisateurs en trois endroits :

• Directement dans la base de données associée à iceScrum,
• Dans les logs iceScrum / tomcat
• Dans le « répertoire de base » d’iceScrum

Bien sûr, selon votre infrastructure, des données à caractère personnelles peuvent également être stockées dans vos backups, dans les logs de reverse proxy etc.

Si les information ci-dessus ne vous suffisent pas à vous conformer au RGPD avec iceScrum, contactez nous.