URGENT --- GDPR / RGPD: Obligation de pouvoir modifier supprimer les données personnelles
Autor: AxelBonjour,
La réglementation européenne GDPR/ RGPD sera applicable en mai 2018 !
Cette réglementation impose de pouvoir modifier, supprimer les données personnelles d'un utilisateur.
Avec la partie e-Commerce de la v14 Pro les utilisateurs s'enregistrent pour passer leurs commandes.
Cet enregistrement se fait en base de données dans plusieurs tables (orders, shipping, users ...)
Il est important de prévoir dans la partie "Admin" (monsite.com/admin) un nouveau module pour pouvoir agir sur les utilisateurs enregistrés et même supprimer un utilisateur, si celui ci le demande.
Par ailleurs lorsqu'un utilisateur s'enregistre pourpassee une commande, actuellement il est impossible pour lui de modifier ses coordonnées. Cela est aussi une partie manquante.
Je pense que d'autres utilsiateurs seront d'accord sur ce sujet.
Et c'est URGENT !!!!!! car les sites publiés en Europe à partir de Mai 2018 doivent pouvoir, modifier, supprimer les données utilisateurs !!!
Cordialement
+1 alors
Autor
Bonjour,
8 jours.... Aucune nouvelle de la Incomedia team... !!!
Je rappelle que cette réglementation (loi) est applicable sur l'Europe... Italie comprise !!!
Les utilisateurs enregistrés par un site doivent pouvoir avoir accès à leurs données personnelles, les modifier ou même se désincrire et les supprimer.
L'administrateur doit aussi avoir ses possibilités si l'utilisateur lui demande des modification, suppression ...
Il manque donc cette partie d'administration OBLIGATOIRE au 25 Mai 2018 dans un module d'adminsitration non présent actuellement
Nota: Je vois que ce genre d'information dans l'update protection devrait être immédiatement pris en compte par Incomédia et indiquer le délai de mise en place...
A nouveau , nous payons l'update protection et la loi européenne impose des règles.
A incomédia de les respecter dans les délais non !
Cordialement.
Bonjour Axel,
merci bien pour votre Idée.
Maintenant, c'est déjà possible de modifier ou bien supprimer un usager depuis Étape 1 - Paramètres > Section Avancés > Gestion de l'accès . Ou parfois ce sont les isagers même qui devent pouvoir supprimer leur compte directament sans le demander au administrateur?
Merci! Cordialement.
Autor
Bonjour Elisa,
Il ne s'agit pas vraiment d'une idée, car c'est une loi Européenne ! Il faut donc être en conformité pour Mai 2018 pour pouvoir publier des sites Internet qui enregistre des données personnelles.
Si Website ne permet pas de modifier, supprimer les données personelles des utilisateurs il devrait normalement être interdit de mettre les sites en ligne sou peine d'amende.
Dans le cas ou les sites ne peuvent pas suivre la réglementation les amendes seront entre 4% du chiffre d'affaire mondial ou 20 M€ !!!!
Les données personnelles, doivent être modifiables par l'utilisateur lui même (Modifier son téléphone, son adresse de facturation, de livraison ... etc) ou éventuellement par l'administrateur aussi (page Admin par exemple ou gestion des accès avec plus d'options).
L'étape Étape 1 - Paramètres > Section Avancés > Gestion de l'accès ne permet pas cela ...
Il faut donc ajouter une partie à Website qui est manquante.
Cordialement
Bonjour Axel,
merci bien pour les détails, je vai informer les développeurs.
Cordialement.
Bonjour Axel,
ça sera possible s'il vous plait de la source officielle pour analyser cette directive?
Merci d'avance.
Autor
Dans google soir GDPR (General Data Protection Regulation) en version anglaise ou RGPD pour le francais
Publié en mai 2016 et applciable en ami 2018.
Autor
Publié en mai 2016 et applicable en mai 2018.
Bonjour Axel,
merci j'ai tout signalé.
Cordialement.
Bonjour,
Petite info complémentaire sur ce sujet :
https://info.varonis.com/gdpr-attack-plan-fr?utm_source=facebook&utm_medium=paidsocial&utm_campaign=french_gdpr&hs_fb_account_id=840641875981859&hs_fb_campaign_id=6080522132811&hs_fb_adset_id=6081039078011&hs_fb_ad_id=6081039078211&hs_parent_creative_id=6080542966611
A suivre...
Danielle
Hello!
I see that some people have spoken, but here is a plugin that will allow consent and deletion for each cookie.
Websites that use different cookies for various data processing purposes (latter, social networks, remarketing, marketing automation) will need their consent for any purpose. That is, for each use of cookies a special fixing box is made.
Lp, Franci Oven
Autor
Hey Franci,
Your are right. But cookies are not enough. Personal data are also registered into DB, files...etc. So these personal data needs to be manipulated, deleted, modified...
It's would be too easy if it was just cookies :-)
Regards
Hi, Axel
I say I will need to make a plug-in that would cover all this and had the ability to turn on and off. Time is very little, May 25 will be fast here and there is no solution yet. With us in Slovenia they have made such a circus from this, already threatening with punishment who will not have this sorted out.
Greetings
Franci
Autor
Franci,
The ball is into the Incomedia camp ....
Elisa said that everything has been delivered to R&D
We can hope to have this module / add-on before the 25th May !!!
Regards
Bonjour!
Alors, pur ce qui concerne cette nouvelle directive, pour les entreprises, cela signifie qu'ils devront répondre à ces deux demandes:
J'espère avoir clarifié le sujet.
Autor
Bonjour Elisa,
Si un utilsiateurs demande de supprimer ses données à caractères personnelles, je crois que notre rôle n'est pas de fouiller dans la base de données pour savoir ou se trouve les données de l'utilisateur à supprimer!!!!
Ici la base créée par Incomedia
A incomédia de nous fournir les options par l'interface graphique pour supprimer définitivement les coordonnées d'un utilisateur.
De plus et j'ai déjà signalé que la base de données n'est pas sécurisée. Les mots de passe sont inscrits en clair...
Là aussi ce n'est pas conforme à la RGPD qui demande de garantir la sécurité des données à caractère personnel.... Si le mot de passe n'est pas une donnée à caractère personnel, faut m'expliquer
ici les mots de passe en clair dans la base !!!!!
J'ai aussi déjà indiqué dans un autre post que le mot de passe est envoyé en clair dans l'email lorsque l'on clique sur l'option 'jai perdu mon mot de passe'.
Cela n'est pas du tout sécurisé... Normalement on doit recevoir un lien pour changer son mot de passe... et le mot de passe ne doit JAMAIS etre divulgué...
Glop pas glop.
J'accorde que la sécurité informatique est un métier... Et quand on sait pas on écoute ceux qui savent. Juste un peu de bon sens.
Voila ... Tout cela doit être fait avant le 25 Mai 2018 a minima...
Allez je laisse bosser Incomedia, si vous souhaitez écouter les clients et suivre la réglementation européenne
Moi aussi j'espère avoir clarifié le sujet.
Cordialement
@ Elisa,
Les différents points listés par Axel sont impératifs et ses explications sont extrêment claires et précises.
On ne pourra pas se contenter d'à peu près dans ce contexte !
Nous comptons sur Incomedia pour que le logiciel soit aux normes avant cette date et permette aux utilisateurs (et non aux webmasters...) de modifier ou supprimer leurs coordonnées qui doivent être confidentielles.
Cordialement,
Danielle
Autor
Tiens... On s'inquiète pour la GDPR ici !!!
https://helpcenter.websitex5.com/pl/post/190121
Cela semble un sujet qui importe les clients !
Bonjour Axel,
la directive ne parle pas expressément de la nécessité d'une interface graphique spéciale. Il suffit donc de modifier ou supprimer les données depuis la gestion des usagers du logiciel ou depuis la base de données.
Merci! Cordialement.
Autor
Elisa,
Si nous sommes webmasters c'est que nous vendons un service de création de site web pour des clients et pas une base de données à bricoler par la suite.
Les clients ne savent pas ce que c'est qu'une base de données... Ils doivent donc avoir un outil graphique pour gérer cela eux mêmes dans leurs entreprises.
Notre rôle n'est pas de gérer les données et leur base de données un fois que le site est vendu.
Je crois que l'utilisateur Danielle F. a déjà indiqué cela..
A ce jour il n'existe AUCUNE solution pour administrer les données des utilisateurs par une interface graphique... LE MINIMA
je reprends donc ce que Danielle ci dessus à indiqué.
On ne pourra pas se contenter d'à peu près dans ce contexte !
Nous comptons sur Incomedia pour que le logiciel soit aux normes avant cette date et permette aux utilisateurs (et non aux webmasters...) de modifier ou supprimer leurs coordonnées qui doivent être confidentielles.
C'est drôle tout de même d'avoir la nécessité de poster + de 15 messages de différentes personnes pour que Incomedia comprenne !!!!
J'ai déjà suffisamment documenté ce problème, et je n'y prendrais plus part.
Je perd trop de temps dans des explications qui sont réglementées par une loi !!!
Si Incomedia ne fait rien dans le bons sens, il faut juste que nous préparions de notre côté (les webmasters) un document pour nos clients pour indiquer que notre fournisseur "Incomedia" ne respecte pas la loi Européenne GDPR dans la solution qu'ils vendent nosu vendent.
Nota: Il y a d'autres utilisateurs qui commencent à parler GDPR / cookies / données utilisateurs...
Cordialement
Elisa...
Nous allons donc donner l'admin du site à tous les usagers de nos sites
Vous rendez vous compte de ce que vous dites ?
Je vous propose donc de méditer sur cette vidéo...
https://www.youtube.com/watch?v=_xV6eNtyH2w
Pas cordialement.
Franck
Bonjour,
Certainement, elle peut être améliorée avec une interface graphique, et cette suggestion sera pris en compte, comment il s'agit d'un pas en avant pour le logiciel.
De toute façon, dans la directive il n'est jamais spécifié qu'il faut que l'usager même puisse modifier directement les donnés. C'est-à-dire que pour que vos sites soient en règle il ne faut que préciser dans la Policy qu'ils doivent vous contacter pour supprimer ou modifier les données. Quand vous allez à recevoir une requête, vous pouvez aller à l'Étape 1 - Paramètres > Section Avancés > Gestion de l'accès > Utilisateurs et modifier ou supprimer les données depuis cette section.
Cette solution vous permet de ne pas avoir problèmes pour la directive.
Cordialement.
Autor
Elisa,
Nous sommes des créateurs de sites Web...et no pas des informaticiens en place chez un client.
Notre métier n'est pas de gérer les utilisateurs enregistrés d'un client à qui nous vendons un site.
C'est à ce client de gérer ses clients..
il faut donc fournir un outil graphique pour le faire... Nos clients ne sont pas des informaticiens.
Donc si c'est pas écrit , il faut réfléchir intelligemment pour savoir comment offrir ce besoin "IMPOSE"
COMPRENDO !!!
Cordialement
...Toute personne concernée a le droit d’être informée sur le traitement dont font l’objet ses données. Elle peut demander l’accès aux données concrètes...
On fait comment ?
Bonjour,
je vous comprends, effectivament si vous géréz beaucoup de sites cette solution peut resembler problèmatique. Considerez de toute façons s'il vous plait, que rien va a changer comparé au passé: aussi jousqu'à maintenant, si un usager veut changer ou supprimer ses données il doit quand même contacter l'administrateur du site. Ce qui change c'est que l'e-mail pour contacter l'administrateur soit plus visible. Ça ne va donc pas à affecter votre activité.
Merci, je me tiens à votre disposition.
Elisa,
Vous voulez dire que tout ce tapage et cette deadline pour mai 2018 n'est que du flan et que rien ne va changer ?
Autor
Elisa,
Et c'est qui le patron du site lorsque le site est vendu ... LE CLIENT LUI MEME et PLUS NOUS....
CA AUSSI C'EST DIFFICILE A COMRPENDRE !!!!!
et le client final qui connaît pas l'informatique il va bidouiller dans la base de données parceque INOCMEDIA ne fournit pas d'interface graphique...
et vopus pensez que nous allons gérer les bases de donénes des clients pour la GDPR...
N'IMPORTE QUOI !
Bon moi j'arrête d'échanger sur ce sujet face au mutisme d'INCOMEDIA.
c'est regrettable de voir un manque de professionalisme si élévé... Mais bon nobody is perfect.
Je regrette cet achat... et je vais le faire savoir. Interne permet de rapidement diffuser de l'information.
Vais regarder la concurrence... Y'a 2 logiciels Français qui existent dans ce domaine...
Bonjour!
J'ai remarqué que vous êtes en train de dicuter de la même question ici: https://helpcenter.websitex5.com/pl/post/190107 on peut continuer là.
Merci bien.
Autor
Elisa,
Le processus des commandes n'a rien a voir avec la GDPR...
Je crois que ce poste est le mieux adpaté.
Quand je dis que le Help Center n'est plus adapté...
https://helpcenter.websitex5.com/pl/post/190404
Tout se trouve partout et les informations se croisent dans tous les sens par manque de tri possibles.
et en attendant les problèmes s'accumulent sans solutions.
Cordialement
Bonjour Axel,
j'ai vu votre post concernent l'Help Center, mon collègue vous a répondu hier: https://helpcenter.websitex5.com/pl/post/190404
Je vous souhaite une très bonne journée.
Autor
Bonjour à tous,
Voila ce que l'on trouve sur un document d'une banque en ligne !
Quels sont vos droits ?Conformément à la réglementation applicable, vous disposez d'un droit d'accès, de rectification, de mise à jour de vos données lorsqu’elles sont inexactes ou incomplètes, et d’effacement lorsqu'elles ne sont plus nécessaires à la gestion et l’exécution de votre contrat, sauf lorsque celles-ci sont nécessaires à constater, 5 exercer et défendre nos droits en justice.
Sans demander à personne.
Sur ce sujet, les emails et annonces sont de plus en plus fréquentes en ce moment !!!
Cordialement
Bonjour Axel,
pouvez vous poster le lien s'il vous plait?
Merci. Cordialement.
Bonjour,
Dans le cadre du GDPR, ayant suivant un séminaire sur la digitalisation dans le monde de l'assurance, le client ne doit pas spécialement avoir accès à ces données directement pour les modifier ou les adapter. Il peut demander la modification de ses données si celles-ci sont incorrectes et en tant qu'entreprise vous ne pouvez pas conserver des données qui seraient incorrectes (il y a également un délai de traitement) Ensuite, en fonction de l'usage, certaines données sont obligatoirement conservées pour une certaine durée (ex. point de vue comptable, vous devez conserver les données de vos clients pendant 10 ans, il y a aussi les garanties,...)
--> Ce n'est pas parce qu'un client demande l'effacement de ces données qu'elles le seront. S'il y a un contrat encours, il n'y aura pas d'effacement.
La GDPR arrive mais il faut relativiser... ça remplace en quelque sorte la protection de la vie privée mais à l'échelle européenne et valable pour les entreprises étrangères hors Europe.
Cordialement,
Xavier
Autor
Merci Xavier,
Mais il n'existe aucune interface graphique pour administrer les utilisateurs
Les utilisateurs de Website sont largement des webmasters... qui vendent une solution web à leurs clients.
Et ces clients doivents donc avoir les outils nécessaires pour gèrer leurs abonnés.
Ce n'ess pas le rôle des webmasters de bricoler dans la base de données des clients... pour supprimer leurs abonnés.
Donc on reste aumême point pour le moment avec Website.
Soit, impossible de modifier ou supprimer des données utilisateurs car AUCUNE interface d'administratin pour cela.
Cordialement
Autor
Xavier,
Petit ajout, car dans ton séminaire tu as dû apprendre que les données utilisateurs doivent aussi être sécurisées.
Dans ce post tu verras que cela n'est pas le cas non plus.
https://helpcenter.websitex5.com/pl/post/191067
Et de même dans la perte de mot de passe, car tu reçois un email avec le mot de passe qui circule en clair dans l'email de demande d'oubli !!!!!
Loin d'être SECURE
Cordialement
Autor
Pour info.
https://www.numerama.com/politique/337870-le-chiffrement-de-bout-en-bout-chaque-fois-que-cest-possible-les-senateurs-sont-daccord.html
Bonjour,
Qui est responsable des données ?
Cordialement
Bonjour,
Un peu de lecture (du 10 avril 2018)
https://www.cnil.fr/fr/bilan-2017-leffet-rgpd-une-annee-de-preparation-active-de-la-transition-doublee-dune-tres-forte
Codialement.
Google se prépare au GDPR ...
Reçu ce matin :
Au cours de l'année écoulée, nous avons partagé comment nous nous préparons à répondre aux exigences du GDPR, la nouvelle loi sur la protection des données qui entrera en vigueur le 25 mai 2018. Nous en partageons aujourd'hui plus sur les changements importants pouvant affecter vos données Google Analytics et d'autres mises à jour en préparation du GDPR. Cet e-mail requiert votre attention et votre action même si vos utilisateurs ne sont pas basés dans l'Espace économique européen (EEE).
Mises à jour du produit
Aujourd'hui, nous avons introduit des contrôles de rétention de données granulaires qui vous permettent de gérer la durée de conservation de vos données d'utilisateur et d'événement sur nos serveurs. À compter du 25 mai 2018, les données relatives aux utilisateurs et aux événements seront conservées en fonction de ces paramètres. Google Analytics supprime automatiquement les données d'utilisateur et d'événement antérieures à la période de conservation sélectionnée. Notez que ces paramètres n'affecteront pas les rapports basés sur des données agrégées.
Action: Veuillez vérifier ces paramètres de conservation des données et les modifier au besoin.
Avant le 25 mai, nous introduirons également un nouvel outil de suppression d'utilisateur qui vous permettra de gérer la suppression de toutes les données associées à un utilisateur individuel (par exemple un visiteur du site) à partir de vos propriétés Google Analytics et / ou Analytics 360. Ce nouvel outil automatisé fonctionnera en fonction des identifiants communs envoyés à l'ID du client Google Analytics (cookie standard de Google Analytics), à l'ID utilisateur (si activé) ou à l'ID de l'application (si vous utilisez Google Analytics pour Firebase). Les détails seront bientôt disponibles sur notre site de développeurs.
Comme toujours, nous restons engagés à fournir des moyens de protéger vos données. Google Analytics et Google Analytics 360 continueront d'offrir un certain nombre d'autres fonctionnalités et politiques en matière de collecte, d'utilisation et de conservation des données pour vous aider à protéger vos données. Par exemple, les fonctionnalités de cookies personnalisables, de confidentialité, de partage de données, de suppression de données à la fin du compte et d'anonymisation IP peuvent s'avérer utiles pour évaluer l'impact du GDPR sur la situation et l'implémentation de Google Analytics.
Mises à jour relatives au contrat et au consentement de l'utilisateur
Changements de contrat
Depuis août dernier, Google met à jour nos conditions contractuelles pour de nombreux produits, reflétant le statut de Google en tant que processeur de données ou contrôleur de données en vertu de la nouvelle loi (voir la classification complète de nos produits Ads). Les nouveaux termes GDPR compléteront votre contrat actuel avec Google et entreront en vigueur le 25 mai 2018.
Dans Google Analytics et Google Analytics 360, Google fonctionne comme un processeur de données personnelles traitées dans le service.
Pour les clients Google Analytics basés en dehors de l'EEE et tous les clients d'Analytics 360, des conditions de traitement des données mises à jour sont disponibles pour votre examen / acceptation dans vos comptes (Paramètres de compte Admin ➝).
Pour les clients Google Analytics basés dans l'EEE, les termes de traitement des données mis à jour ont déjà été inclus dans vos termes.
Si vous n'utilisez pas Google pour l'utilisation de nos produits de mesure, vous devez demander conseil aux parties avec lesquelles vous avez conclu un contrat.
Mise à jour de la politique de consentement de l'UE
Conformément à nos règles en matière de fonctionnalités publicitaires, les clients Google Analytics et Google Analytics 360 utilisant des fonctionnalités publicitaires doivent respecter la politique de consentement de l'utilisateur de Google. La politique de consentement de l'utilisateur de l'UE de Google est en cours de mise à jour pour refléter les nouvelles exigences légales du GDPR. Il définit vos responsabilités en matière de divulgation et d'obtention du consentement des utilisateurs finaux de vos sites et de vos applications dans l'EEE.
Action: Même si vous n'êtes pas basé dans l'EEE, veuillez envisager avec votre service juridique ou vos conseillers si votre entreprise sera couverte par le GDPR lorsque vous utilisez Google Analytics et Analytics 360 et examinez / acceptez également les termes de traitement des données mis à jour. définissez votre chemin pour vous conformer à la politique de consentement de l'utilisateur de l'UE.
En savoir plus
Vous pouvez vous référer à privacy.google.com/businesses pour en savoir plus sur les politiques et l'approche de Google en matière de confidentialité des données, ainsi que pour consulter nos conditions de traitement de données.
Nous continuerons à partager de plus amples informations sur nos plans dans les semaines à venir et mettrons à jour la documentation relative au développeur et au centre d'aide si nécessaire.
CLDT - JSP
Autor
Bonjour,
Ben oui... c'est obligatoire donc ils font le nécessaire !
Je note cela..
Avant le 25 mai, nous introduirons également un nouvel outil de suppression d'utilisateur qui vous permettra de gérer la suppression de toutes les données associées à un utilisateur individuel
Car avec WSX5 on ne sait pas vraiement ou sont stockés les données utilisateurs... Dans la base de données, fichiers chiffrés.
Sans interface, outil est est impossible de le faire proprement à ce jour...
Celui qui sait exactment ou se trouve les informations c'est ... Incomédia !
Cordialement
Autor
Bonjour à tous,
ici mon dernier post sur ce sujet...
https://helpcenter.websitex5.com/pl/post/192454
Cordialement
Bonjour à tous,
La version 13 du logiciel est-il conforme avec cette nouvelle directive sur la sécurité des données.
Une réponse rapide serait appréciable car, je suis assez avancé dans mon projet et je ne voudrai pas à le recommencer un fois terminé si le site créé avec la version 13 n'est plus conforme.
Dans l'attente d'une réponse.
Cordialement
Autor
Bonjour Bruno,
Non. Par exemple, dans la v15 Pro il n'existe aucuen interface qui permet de supprimer les utilisateurs enregistrés !!!
Le droit à l'oubli est une des directives du RGPD. Si le client demande de supprimer ses données la loi indique que cette obligation doit être couverte dans un délai max de 30 jours.
Il n'y a aucun outil graphique pour le faire, sauf fouiller dans la base de données et comprendre son architecture pour supprimer un utilisateur.
Cela n'est pas tolérable de la part de l'éditeur.
Aucune case à cocher pour ajouter un document HTML comme les CGV par exemple et forcer l'utilisateur à cocher la case... Faut jouer avec la case conditions d'utilsiation et un message texte à ajouter... C'est pas top... Ca bricole quoi..
Incomedia communique sur un objet gratuit (iubenda Privacy Policy) pour ajouter une 'Policy'... l'objet est gratuit mais l'abonnement chez Iubenda non.. !!!!
Le RGPD génére du business ..mais y'a des limites...
C'est donc encore une arnaque. Faut payer uen option pour respecter la loi !!!
Incomedia n'a pas ajouté UNE SEULE OPTION sur le RGPD.
Pas faute d'avoir demandé, alerté et fournit tout ce qu'il fallait, mêmes les textes. Je crois même avoir été un des tous premiers.
Voilà tout ce que je peux ajouter.
Donc en conclusion Incomedia et RGPD ne font pas bon ménage à ce jour
C'est dommage .
Cordialement
Bonsoir Axel,
C'est dommage qu'ils ne sont pas à la page sur cette directive. Avec le travail fourni, je dois penser à un autre logiciel qui est à jour et beaucoup moins cher (lauyan toweb v7). Connais-tu ce logiciel ? Eux, par contre il sont à la page sur la sécurité et gestion des données du RGPD.
Merci à toi
Bonne continuation.
Cordialement
Bonjour Bruno,
je vous confirme que WebSite X5 permet la création de sites web qui sont en vertu du GDPR.
Ici vous retrouvez plus d'informations concernent le sujet: https://www.websitex5.com/en/gdpr-what-to-do.html
S'il y a un aspect que vous ne comprenez pas, je vous demande s'il vous plait de créer un nouveau message pour qu'on puisse vous donner toutes les informations nécessaires.
Merci! Cordialement.
Autor
Bonjour Bruno,
Je ne connais pas personellement mais entendu parlé, en bien.
Sur ce forum il y a des personnes qui l'utilise.
Elisa,
C'est faux... Je viens de dire qu'il n'y avait pas d'interface pour gérer et supprimer les comptes des utilisateurs enregistrés dans la base. et cela est une directive de la GDPR de pouvoir supprimer les comptes si la demande arrive... Cela s'appelle le droit à l'oubli et il faut pouvoir le gérer... et Website ne le permet pas de façon intuitive !!!
2 possibilités.
- Nous vendons un site web clé en main à un client. Et donc le client ne peut pas agir sur les comptes des ses propres clients inscrits sur son site web car il n'y a pas d'interface pour le faire !!!
- Nous restons en contact avec le client, et dans ce cas nous n'avons aucune possibilité de gérer les comptes des utilisateurs par une interface graphique. Sauf de bidouiller dans la base de données. Ce n'est donc pas sérieux ni viable. et nosu avons autre chose à faire que de bidouiller parce que Incomedia ne fournit pas la solution.
On peut aussi continuer en indiquant que sur la perte de mot de passe celui ci revient en clair dans un email !!!
Les mots de passe dans la base sont enregistrés en clair.
J'ai déjà remonter ces problèmes depuis lontemps... mais comme Incomedia pense que Website X5 est GDPR Ready, rien ne bouge
Il ne faut pas dire que website X5 est compatible RGPD. Cela est FAUX.
Voila... Des informations vraies et factuelles et pas du blabla...
Allez Incomedia au travail, car il y a pas mal de choses à développer pour cette partie là... et plein d'autres (ordre de paiement dans le eComerce qui traine depuis 2 ans je crois ...)
Cordialement
Bonjour Axel,
Je confirme, la version 13 ne permet pas de mettre son site aus normes du RGPD.
La seul chose que j'ai pu mettre dans mon formulaire est ceci :
A voir maintenant si c'est convenable pour le RGPD.
En ce qui concerne le mots de passe, la possibilité que le client puisse modifier ou supprimer ses informations lui-même, on en est loin.
On peut ici, développer avec Incomedia des idées pour rendre le logiciels v13 en conformité avec le RGPD par une mise à jour ultérieure majeure.
Une idée: sur l'approbation des cookies, rendre cette fonction obligatoire par une case à cochée (Je donne mon consentement ou j'accepte).
Cordialement.
Bruno
Autor
Bruno,
Comme tout le monde tu bidouilles pour essayer de faire ...
Moi perso ...terminé je bidouille plus...trop de perte de temps.
Alors que si tout était disponible nativement nous gagnerions du temps.
On se demande qui est client et qui paye pour un service et correctifs non rendus !
et là avec le RGPD qui est la loi européenne, cela devrait être econforme..
Ben non... L'italie n'est pas dans l'europe ou ils font la gueule car virés de la coupe du monde...
Sont pas bons mais pas que dans le fooot on dirait ! :-)
Ils ont un du boulot...
Mais on va encore nous répondre que tout va bien !
Cordialement
Re,
Je comprends bien. Mais cela ne m'étonne pas.
Dans les anciennes versions, j'avais demandé une gestion des livraisons pour chaque pays, puis, la possibilité de changer un prix sur une groupe de produits (ex. DVD) et, pas des moindre, un moteur de recher dans le catalogue produits.
Regarde sur mon site et tu te rendras compte du travail concernat le catalogue en évolution.
Nous sommes à la version 15 et toujours rien. Je pense qui tire sur le fil et un jour, il va cassé comme leurs clients.
Il ne faut pas plusieurs années pour rendre un logiciel digne de ce nom.
Voila
Cordialement
Bruno.
Autor
Tu as raison...
Ce faire connaître est diifficile... Mais ce faire détruire pour mauvais biz est plus facile.
On est d'accord.
Bonne continuation.
Cordialement
Bruno
Autor
Hooooooooo
je recommence en français
SE faire connaître ..... mais SE faire détruire.
c'est mieux.
Cordialement
Bonjour,
il est vrai que les utilisateurs du site devient être capable de modifier les données ou de les supprimer. Mais dans le GDPR il n'est pas spécifié que signifie qu'il faut utiliser des fonctions spéciales à travers une spécifique interface graphique. Il ne faut qu'indiquer dans la page de description de la Policy qu'il est possible de demander la modification ou suppression des données en écrivant directement à l'entreprise.
Sûrement la présence d'une d'interface pour gérer cet aspect peut aider et c'est une bonne idée, mais son absence n'affecte pas le site. Il faut que toutes les informations soient bien indiquées sur la page de description de la politique de confidentialité.
Ici, à la fin du article, vous retrouvez des outils qui peuvent vous aider.
Je me tiens à votre disposition. Cordialement.
Autor
Elisa,
Sans interface pour faire cela c'est impossible à utiliser ! et désormais à vendre.
A incomedia d'adapter son outil pour faire en sorte qu'il soit compatible avec le RGPD...
Donc si c'est pas écrit qu'il faut une interface graphique, alors on ne rend pas la vie des utilisateurs et clients plus facile.
Débrouillez vous dans la base !!!
Quel professionalisme inégalé !
Et le mot de passe en clair dans l'email et la base... le client se débrouille !
c'est professionnel peut être ????
RGPD parle aussi de sécurité et que les outils utilisés doivent remplir des conditions ...de sécurité...
Là j'avoue qu'au niveau sécurité Incomedia = 0 et je suis bien placé pour le dire.
D'habitude Elisa, vous dites que vous passer les informations aux développeurs.. Ben là c'est une belle occasion...
Içi je perds mon temps...
Bonne journée
Bonjour Axel,
Peux-tu développer ton message:
"Hooooooooo
je recommence en français
SE faire connaître ..... mais SE faire détruire.
c'est mieux.
Cordialement"
Je ne comprends pas son sens.
Merci à toi.
Cordialement
PS: sympa to site, ton boulot c'est quoi ?
Bruno
Bonsoir,
Lorsque vous développez un site web pour votre client avec e-commerce, vous ne leur faites pas acheter le logiciel websitex5 pour qu'il puisse le gérer eux-même par la suite ?
Cela permet alors à votre client de gérer les accès et supprimer les comptes de leur client à leur demande. Non ?
Xavier
Bonsoir,
Je ne développe pas de sites pour les clients !
Je vends des produits avec ce logiciel. Je ne vois pas le rapport !
Bonjour Axel,
sûrement une interface serait une bonne idée pour simplifier la procédure et naturellement elle a été passé aux développeurs.
Je vous souhaite une bonne journée.
OK, plus personne.
Autor
Bruno,
Je corrigais ma faute d'ortographe du ce en se...
Je travaille dans la cybersécurité.... tout est dit sur le site ..:-)
Essentiellement: "Sensibilisation des utilisateurs à la sécurité informatique", RGPD ....
Xavier,
WSX5 est l'outil pour créer un site... je ne connais personne qui donne au client l'outil de développement avec le produit fini.
Microsoft te donne les sources de ton Windows ?
De plus avec WSX5 il n'y pas plus de gestion des utilisateurs inscrits dans la base de données.
Cordialement
Bonsoir Axel,
Dis-moi ce que tu peux m'apporter en sécurité sur mon site ? Avec, évidemment, ce logiciel de création d'une boutique en ligne de cette fameuse version 13 (que j'utilise actuellement).
Cordialement
Bruno
Autor
Bonsoir Bruno,
Que ton site soit accessible en HTTPS. Il faut voir avec ton fournisseur les façons de faire.
Mais cela va devenir bientôt une contrainte de la part de Google par exemple
Pour le reste pas grand chose puisque les mots de passe sont en clair dans la base.
Merci Incomedia qui s'en fout...
Et en plus impossible dans WSX5 impossible de configurer le formulaire de saisie avec des mots de passe simple, moyen ou fort... aucune configuration possible Donc à nouveau Incomedia s'en fout et tes utilisateurs peuvent avoir des mots de passe simple. Bon ceci dit, comme les mots de passe ne sont pas sécurisés dans la base !!!!
Si tu veux blinder le truc tu peux ensuite utiliser des "obfuscator" qui codent tes pages.... gratuit ou payant.. Le must IonCube...à 200 € mini.
Mais cela devient une étape un peu plus forte.
Voila quelques directives.
Cordialement
Bonsoir Axel,
Certains développeurs sur WX5 vendent le projet fini avec en support l'achat du logiciel (+petite formation) afin de permettre au client de mettre à jour lui-même son site web sinon comment le ferait-il ?
Pour ma part, j'aurai préféré avoir une version développeur de WX5-Pro et une version simplifiée "utilisateur" se limitant uniquement à recevoir le projet et en limitant les accès aux différentes étapes de WX5 par p.e. avec un mot de passe.
Cordialement.
Bonjour,
comment mentionné dans la page des nouveautés, il a été vérifié que le code généré par WebSite X5 était conforme aux dispositions du GDPR. Cela signifie que WebSite X5 permet, d'un point de vue technique, de créer des sites conformes aux directives européennes : par exemple la possibilité de créer un formulaire email avec une case à cocher ou de spécifier comment le mot de passe doit être créé par les utilisateurs.
Donc, si vous créez un site avec un formulaire de contact, des utilisateurs avec des mots de passe, etc. avec WebSite X5 vous avez tous les outils nécessaires pour le rendre conforme.
Comment ce post est maintenant devenu plutôt dispersif chaotique, si vous avez d'autres questions on va être heureux de vous répondre sur un nouveau post.
Merci à tous.