Sécurité
Le RGPD ou règlement général sur la protection des données est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. ref
Les principaux objectifs du RGPD sont d'accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. Ces principes pourront être appliqués grâce à l'augmentation du pouvoir des autorités de contrôle. ref
Les données personnelles sur BrainWash se limitent à un Pseudo, un courriel ainsi que des données d'usage. Seul les 2 premier sont sauvegardés dans nos systèmes jusqu'à suppression par l'utilisateur, les autres servant uniquement au bon fonctionnement de notre application.
L'utilisation des données n'est réalisé que lors de l'utilisation de fonctionnalité de l'application. Le pseudo et le courriel ne sont sauvegardés que lors de l'inscription de l'utilisateur.
Il a été prévu dans notre planning de développement de rajouter une case à cocher lors de l'inscription confirmant le consentement de l'utilisateur par rapport à l'utilisation de ses données personnelles sur l'application. Le consentement n'est pas, pour le moment, demandé clairement. Ce qui est contraire au RGPD.
Les données à caractères personnelles ne sont jamais partagées sauf dans le cas on nous somme obligé de le faire dans le cadre de la loi.
BrainWash s'engage à faire tout son possible afin de protéger les données personnelles. Il est néanmoins important de noté qu'aucune méthode n'est à 100% sécurisé ainsi, nous ne pouvons pas garantir une sécurité absolue.
Une page contenant la Privacy Policy est mis à la disposition de l'utilisateur afin de l'informer de l'utilisation que nous avons de ses données.
Nous utilisons des cookies lors de l'utilisation de notre application. Le cookie sert à maintenir une session sur l'application et ne contient pas directement des données à caractères personnelles.
Ce point n'est pas encore mis en place dans notre application mais nous sommes au courant que l'utilisateur dispose d'un droit à la rétraction. Cette fonctionnalité est prévu dans notre planning de développement et arrivera prochainement.
La possibilité de modifier ses données à caractères personnelles sera donnée à l'utilisateur. Pour ce faire, celui-ci devra se rendre dans l'onglet Settings.
Rien n'est encore mis en place mais nous envisageons l'apparition d'une notification très visible sur l'application et l'envoi d'un courriel afin d'informer l'utilisateur du problème ainsi que des actions que l'utilisateur devrait prendre pour augmenter sa sécurité et celle de ses données.
Le relais SMTP (Simple Mail Transfer Protocol) est un serveur qui permet de transmettre des e-mails à d'autres serveurs. Il s'agit d'un élément clé dans l'infrastructure de messagerie d'une entreprise. Il sert à :
- Garantir la livraison des e-mails à leur destinataire en transmettant les messages de manière fiable et efficace.
- Protéger le réseau interne d'une entreprise contre les attaques telles que les spams et les violations de confidentialité en appliquant des filtres de sécurité et des règles anti-spam.
- Authentifier les utilisateurs et les autorisations d'envoyer des mails en utilisant des protocoles tels que l'authentification SMTP. Cela aide à garantir que seuls les utilisateurs autorisés peuvent envoyer des mails à partir du réseau interne, ce qui renforce la sécurité du système.
- Effectuer des tâches de messagerie avancées, telles que la mise en file d'attente des mails pour une livraison ultérieure ou la redirection des mails vers d'autres serveurs en cas de besoin.
Nous n’avons pas configuré le relais smtp par manque de temps. C’était un des éléments que nous comptions configurer en dernier mais nous avons été pris au dépourvu. Voici les étapes que nous aurions suivies en utilisant postfix :
Configuration du relais smtp
Configuration de l’authentification pour les utilisateurs
Configuration des paramètres de mise en fille d’attente
