Skip to content

Commit

Permalink
Ajoute la page politique de confidentialité (#2121)
Browse files Browse the repository at this point in the history
  • Loading branch information
@niladic
niladic authored Nov 5, 2024
1 parent 32d387c commit 35c6c87
Show file tree
Hide file tree
Showing 10 changed files with 244 additions and 22 deletions.
5 changes: 5 additions & 0 deletions app/controllers/HomeController.scala
View file
Original file line number Diff line number Diff line change
Expand Up @@ -87,6 +87,11 @@ class HomeController @Inject() (
Ok(views.legal.information())
}

def privacy: Action[AnyContent] =
Action {
Ok(views.legal.privacy())
}

def wellKnownSecurityTxt: Action[AnyContent] =
Action {
// This is a String, so Play should send back Content-Type: text/plain; charset=UTF-8
Expand Down
6 changes: 6 additions & 0 deletions app/views/helpers/common.scala
View file
Original file line number Diff line number Diff line change
Expand Up @@ -131,6 +131,12 @@ object common {
"Mentions légales"
)
),
li(
a(
href := HomeController.privacy.url,
"Politique de confidentialité"
)
),
li(
a(
href := HomeController.declarationAccessibilite.url,
Expand Down
1 change: 1 addition & 0 deletions app/views/home/page.scala.html
View file
Original file line number Diff line number Diff line change
Expand Up @@ -355,6 +355,7 @@ <h2>
<li><a href="https://docs.aplus.beta.gouv.fr/conditions-generales-dutilisation">CGU</a></li>
<li><a href="@routes.ApplicationController.stats">Statistiques</a></li>
<li><a href="@routes.HomeController.mentionsLegales">Mentions légales</a></li>
<li><a href="@routes.HomeController.privacy">Politique de confidentialité</a></li>
<li><a href="@routes.HomeController.declarationAccessibilite">Accessibilité : non conforme</a></li>
</ul>
</div>
Expand Down
226 changes: 226 additions & 0 deletions app/views/legal.scala
View file
Original file line number Diff line number Diff line change
Expand Up @@ -77,4 +77,230 @@ object legal {
breadcrumbs = ("Mentions légales", HomeController.mentionsLegales.url) :: Nil,
)

// v4
def privacy(): Tag =
views.main.publicLayout(
"Politique de confidentialité - Administration+",
div(
h1(cls := "fr-mb-6w")("Administration+ – Politique de confidentialité"),
p("Dernière mise à jour le 29/10/2024"),
h2("Qui sommes-nous ?"),
p(
"Administration+ est un service public numérique développé au sein de l’Incubateur des territoires de l’Agence Nationale de la Cohésion des Territoires (ANCT). Il s’agit d’une plateforme qui met en relation des aidants professionnels avec des agents d’organismes publics pour régler rapidement des blocages administratifs complexes et urgents des usagers.",
),
p(
"Le responsable de traitement est l’ANCT, représentée par Monsieur Stanislas Bourron, Directeur général de l’Agence."
),
h2("Pourquoi traitons-nous des données à caractère personnel ?"),
p(
"Administration+ traite des données à caractère personnel pour proposer une messagerie sécurisée dans le but de mettre en relation des aidants mandatés par les usagers avec des agents publics concernés par la demande de l’usager et indispensables pour résoudre le problème administratif."
),
p(
"Les données sont notamment traitées pour identifier les agents publics mandatés et les usagers concernés et diffuser la lettre d’information."
),
h2("Quelles sont les données à caractère personnel que nous traitons ?"),
ul(
li(
b("Données relatives à l’agent public"),
" : nom, prénom, numéro de téléphone, adresse e-mail, messages échangés ;"
),
li(
b("Données relatives à l’usager"),
" : nom, prénom, adresse e-mail, numéro de téléphone, adresse postale, date de naissance, champs libres, messages échangés, pièces jointes, données fiscales (en lien avec la DGFIP) ;"
),
li(b("Données relatives à la traçabilité"), " : logs et adresse IP ;"),
li(b("Données relatives à la lettre d’information"), " : nom, prénom, adresse e-mail."),
),
h2("Qu’est-ce qui nous autorise à traiter des données à caractère personnel ?"),
p(
"Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investie l’ANCT en tant que responsable de traitement, au sens de l’article 6-1 e) du RGPD."
),
p(
"Cette mission d’intérêt public se traduit en pratique notamment par l’article L. 1231-2 du code général des collectivités territoriales (CGCT)."
),
div(cls := "fr-table")(
div(cls := "fr-table__wrapper")(
div(cls := "fr-table__container")(
div(cls := "fr-table__content")(
table(
caption(h2("Pendant combien de temps conservons-nous vos données ?")),
thead(
tr(
th(attr("scope") := "col")("Catégories de données"),
th(attr("scope") := "col")("Durée de conservation"),
)
),
tbody(
tr(
td("Données relatives à l’agent public"),
td(
"2 ans à partir du dernier contact"
)
),
tr(
td("Données relatives à l’usager"),
td(
"3 mois à partir du dernier contact (les pièces jointes sont supprimées au bout de 15 jours)"
)
),
tr(
td("Données relatives à la traçabilité"),
td("1 an conformément à la LCEN")
),
tr(
td("Données relatives à la lettre d’information"),
td(
"Jusqu’à la désinscription de l’utilisateur"
)
),
)
)
)
)
)
),
h2("Quels sont vos droits ?"),
p("Vous disposez :"),
ul(
li("D’un droit d’information et d’accès à vos données ;"),
li("D’un droit de rectification ;"),
li("D’un droit d’opposition ;"),
li("D’un droit à la limitation du traitement de vos données."),
),
p(
"Pour exercer vos droits, vous pouvez nous contacter à : ",
a(href := s"mailto:[email protected]")(
"[email protected]"
)
),
p(
"Ou contacter la déléguée à la protection des données à : ",
a(href := s"mailto:[email protected]")(
"[email protected]"
)
),
p(
"Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas contraire, nous pouvons être amenés à vous demander une preuve de votre identité."
),
p(
"Nous nous engageons à répondre à votre demande dans un délai raisonnable qui ne saurait excéder 1 mois à compter de la réception de votre demande. Si vous estimez que vos droits n’ont pas été respectés après nous avoir contactés, vous pouvez adresser une réclamation à la CNIL."
),
h2("Qui peut avoir accès à vos données ?"),
p("Les personnes suivantes ont accès à vos données en tant que destinataires :"),
ul(
li(
"Les membres habilités de l’équipe d’Administration+ (administrateurs, développeurs notamment) ont accès à vos données, dans le cadre de leurs missions ;"
),
li(
"Les organismes publics et privés : CNAV, CNAM, CAF, CDAD, CRAMIF, Assurance Maladie, MSA, ASP, ministère des Finances, France Travail, ministère de l’Intérieur (préfectures) ;"
),
li("La DILA dans le cadre de l’expérimentation « Place des Citoyens »."),
),
h2("Qui nous aide à traiter vos données ?"),
p(
"Certaines données sont communiquées à des « sous-traitants » qui agissent pour le compte de l’ANCT, selon ses instructions."
),
div(cls := "fr-table")(
div(cls := "fr-table__wrapper")(
div(cls := "fr-table__container")(
div(cls := "fr-table__content")(
table(
caption("Liste des sous-traitants"),
thead(
tr(
th(attr("scope") := "col")("Sous-traitant"),
th(attr("scope") := "col")("Traitement réalisé"),
th(attr("scope") := "col")("Pays destinataire"),
th(attr("scope") := "col")("Garanties"),
)
),
tbody(
tr(
td("OVH"),
td("Hébergement"),
td("France"),
td(
a(
href := "https://us.ovhcloud.com/legal/data-processing-agreement/",
target := "_blank",
rel := "noopener",
)(
"https://us.ovhcloud.com/legal/data-processing-agreement/"
)
),
),
tr(
td("Brevo"),
td("Gestion de la lettre d’information"),
td("France"),
td(
a(
href := "https://www.brevo.com/legal/termsofuse/#data-processing-agreement-dpa",
target := "_blank",
rel := "noopener",
)(
"https://www.brevo.com/legal/termsofuse/#data-processing-agreement-dpa"
)
),
),
tr(
td("Zammad"),
td("Gestion du support"),
td("Allemagne"),
td(
a(
href := "https://zammad.com/en/company/privacy",
target := "_blank",
rel := "noopener",
)(
"https://zammad.com/en/company/privacy"
)
),
),
)
)
)
)
)
),
h2("Cookies et traceurs"),
p(
"Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette)."
),
p(
"En application de l’article 5-3 de la directive ePrivacy, transposée à l’article 82 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les cookies et traceurs suivent deux régimes distincts."
),
p(
"D’une part, les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique, sont dispensés de consentement préalable.",
br,
"D’autre part, les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique, doivent être consenti par l’utilisateur."
),
p(
"Ce consentement de la personne concernée constitue une base légale au sens du RGPD, à savoir l’article 6-1 a). Administration+ ne dépose aucun cookie tiers sur sa plateforme et ne nécessite aucun consentement."
),
h2("Pour en savoir plus sur les cookies :"),
ul(
li(
a(
href := "https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies/que-dit-la-loi",
target := "_blank",
rel := "noopener",
)(
"Cookies et traceurs : que dit la loi ?"
)
),
li(
a(
href := "https://www.cnil.fr/fr/cookies-et-autres-traceurs/comment-se-proteger/maitriser-votre-navigateur",
target := "_blank",
rel := "noopener",
)(
"Cookies les outils pour les maîtriser"
)
),
),
),
breadcrumbs = ("Politique de confidentialité", HomeController.privacy.url) :: Nil,
)

}
6 changes: 2 additions & 4 deletions app/views/main.scala
View file
Original file line number Diff line number Diff line change
Expand Up @@ -510,10 +510,8 @@ object main {
),
li(cls := "fr-footer__bottom-item")(
a(cls := "fr-footer__bottom-link")(
href := "https://docs.aplus.beta.gouv.fr/conditions-generales-dutilisation",
target := "_blank",
rel := "noopener",
"Données personnelles et gestion des cookies"
href := HomeController.privacy.url,
"Politique de confidentialité"
)
),
li(cls := "fr-footer__bottom-item")(
Expand Down
1 change: 1 addition & 0 deletions app/views/main.scala.html
View file
Original file line number Diff line number Diff line change
Expand Up @@ -113,6 +113,7 @@
<li><a href="https://docs.aplus.beta.gouv.fr/conditions-generales-dutilisation" target="_blank" rel="noopener noreferrer">CGU</a></li>
<li><a href="@routes.ApplicationController.showExportMyApplicationsCSV">Exporter mes demandes en CSV</a></li>
<li><a href="@routes.HomeController.mentionsLegales">Mentions légales</a></li>
<li><a href="@routes.HomeController.privacy">Politique de confidentialité</a></li>
<li><a href="@routes.HomeController.declarationAccessibilite">Accessibilité : non conforme</a></li>
</ul>
</div>
Expand Down
1 change: 1 addition & 0 deletions conf/routes
View file
Original file line number Diff line number Diff line change
Expand Up @@ -8,6 +8,7 @@ GET /aide
GET /bienvenue controllers.HomeController.welcome
GET /accessibilite controllers.HomeController.declarationAccessibilite
GET /mentions-legales controllers.HomeController.mentionsLegales
GET /politique-de-confidentialite controllers.HomeController.privacy
GET /.well-known/security.txt controllers.HomeController.wellKnownSecurityTxt
GET /dashboard controllers.ApplicationController.dashboard
GET /as/:userId/dashboard controllers.ApplicationController.dashboardAs(userId: java.util.UUID)
Expand Down
2 changes: 1 addition & 1 deletion package.json
View file
Original file line number Diff line number Diff line change
Expand Up @@ -9,7 +9,7 @@
"clean": "rimraf public/generated-js"
},
"dependencies": {
"@gouvfr/dsfr": "^1.11.0",
"@gouvfr/dsfr": "1.12.1",
"dialog-polyfill": "0.5.6",
"material-icons": "^1.13.12",
"proxy-polyfill": "0.3.2",
Expand Down
2 changes: 1 addition & 1 deletion project/build.properties
View file
Original file line number Diff line number Diff line change
@@ -1 +1 @@
sbt.version=1.10.4
sbt.version=1.10.5
16 changes: 0 additions & 16 deletions public/stylesheets/aplus-dsfr.css
View file
Original file line number Diff line number Diff line change
Expand Up @@ -125,22 +125,6 @@
border: 1px solid #d3d3e5;
}

.fr-table {
border-collapse: collapse;
}

.fr-table tr {
border-bottom: 1px solid #333;
}

.fr-table tr td:first-of-type{
font-weight: bold;
}

.fr-table tbody tr, .fr-table thead {
background: #fff !important;
}

.aplus-half-col {
flex: 50%;
}
Expand Down

0 comments on commit 35c6c87

Please sign in to comment.