Politique de vie privée#
Nos engagements en matière de vie privée.
Voir aussi
Nos engagement dans les CGU
Politique de sécurité#
⚠️ Les données des membres sur le serveur ne sont pas chiffrés. Elles sont donc lisibles par les administrateurs (utilisateur
root
et membres du groupesudo
).Les sauvegardes sont, elles, chiffrées.
Les protocoles utilisés pour se connecter au serveur sont tous chiffrés, les mots de passe et les données ne peuvent donc pas être interceptées.
Les données personnelles sont protégées par les permissions POSIX. Par defaut l’espace personnel n’est pas accessible par les autres utilisateurs (à part en lecture par les membres du groupe
home
, ex: le serveur web). Chacun est libre de changer les permissions de son espace perso.
Engagements des administrateurs systèmes#
Les administrateurs système s’engagent à respecter les points suivants :
Ne pas accéder aux données utilisateur (espace personnel et bases de données) sans leur accord, sauf en cas de restauration suite à un problème technique, auquel cas les utilisateurs concernés en seront avertis.
Chiffrement des clefs SSH.
Application des bonnes pratiques en matière de sécurité (remplacement des mots de passe par défaut, mots de passe générés forts, etc.).