Alors petite explications sur les liens :
- ask request = demander ses données personnelles (export ou destructions)
- confirm request = c'est le formulaire de validation suite à la demande (un email est envoyé avec un lien + un token)
- extend request = c'est le formulaire de mise à jours de conscentement

A savoir du moment que le plugin privacy est atif et qu'un utilisateur ce connecte il est automatiquement redirigé vers le formulaire de gestion de ces données personnelle avec le bouton et les informations de privacy

Hello, en cours de test.
1 - j'ai fait ma blonde : j'ai utilisé une autre adresse email que celui lié au compte avec lequel j'étais connecté. Pas de soucis : ça marche !
2 - ça bloque la destruction des données d'un utilisateur avec un niveau super-admin. Pas de message d'alerte avant de cliquer sur la croix mais un message d'alerte ensuite. Il suffit de changer l'utilisateur de groupe et hop ! Supprimé. Les articles créés par l'utilisateur restent bien sur le site. Testé avec Flexi : l'article n'est plus attribué. Comment ça marche avec le com-content ?

Je continue mes tests ...

A mon sens, il manque un paramètre dans la page "Create Request" pour afficher un texte d'intro :
- une partie automatique gérée par le fichier langue qui explique les différences de requêtes + qui reprend le délai paramétré dans "Days To Consider Request Urgent" pour annoncer le délai de traitement des requêtes + qui affiche 1 ou 2 infos du profil qui fait la requête
- une partie personnalisable pour rajouter un chouilla d'humanité
Il ne faut pas oublier que le RGPD oblige à informer l'utilisateur : une page vide et froide comme celle-ci n'est pas très communicante

Petite info complémentaire
Voici un webinar que vient de partager Parth Lawate (un indien très actif dans la communauté) au sujet de cette version 3.9, montrant notamment comment ajouter le support de cette fonctionnalité dans vos extensions (pour les développeurs donc) :

"Hello All, We did a Webinar yesterday about the upcoming Privacy Suite in #joomla 3.9 and how to add support for the same in your extensions. You can watch the recording here. If extension developers can get together to add support and also help test, this will help release it faster !"

Hello,
un truc qui manque...
Le test effectué :
1 - l'internaute fait une requête
2 - l'internaute la valide
3 - le webmaster est notifié et traite la requête

> une alerte dit bien que la requête a été traitée sur le moment mais AUCUNE info ne dit que la demande a bien été traitée. Les requêtes traitées restent affichées comme confirmées si bien qu'on peut les traiter et les retraiter indéfiniment ...
Il est prévu visiblement un statut "completed" mais la requête reste bien en "confirmed"

Edit : le passage en statut "completed" se fait manuellement en cliquant sur la requête puis en appuyant sur un bouton.. ce qui n'est absolument pas pratique.
Si ça ne se fait pas automatiquement lorsqu'on clique sur la croix ou l'enveloppe, il faudrait au minimum que ça puisse se faire depuis la liste des requête avec des cases à cocher + un bouton "marquer comme complété" par exemple

Un super-admin peut demander les informations de n'importe quel utilisateur ou leur suppression.
Depuis le composant Privacy, on peut poster une requête pour n'importe quel utilisateur. Pratique si les demandes se font par courrier ou par mail.
Le champ "email" permettant de mettre n'importe quelle adresse email (voir mon test de blonde plus haut) on n'est pas obligé de saisir l'email lié au compte (pratique dans le cas où l'utilisateur n'aurait plus accès à son adresse, changement de poste par exemple). Sauf que seule l'adresse renseignée dans ce champ est notifiée. Un administrateur peut donc faire une requête pour un user sans que ce dernier ne soit au courant. La RGPD impose que les personnes en charge du traitement des données soient formées mais ne serait-il pas tout de même mieux d'envoyer 2 emails : 1 à l'adresse renseignée et 1 à l'adresse liée au compte ?

Bonjour, j''ai découvert ce post alors.
Bon, après l'euphorie de la première soiré....
Je plaisante, sacré boulot !!
Quelques interrogations :
- il manque actuellement le plugin de suppression des données 'autres que celles du compte) et celui de rectification des données.(autres que celles du compte) A venir ?
- et les cookies .?
Dans le menu crée, j'ai un lien extend consent, "renew privacy consent", qui demande un token de confirmation lorsqu’on clique sur le lin de menu. Comment obtient on ce token ?
Un petit bug d'affichage avec le plugin system-privacy consent, ce n'est pas un bouton radio, la classe ne parait pas la bonne class="radio t3onoff"

Merci

Bonjour à tous. J'ai pour habitude tester, essayer, ... Mais sans aucunes compétences de développeur.
Aujourd'hui je teste Joomla! 3.9 et j'essai de suivre le post de Yannick.
Premier problème (surement que je suis aveugle), je ne trouve pas comment et où créer l'article de confidentialité.

Voici donc mon retour d'utilisateur : Le RGPD étant obligatoire pourquoi ne pas avoir créée les étapes dans l'installation de Joomla avec un bouton passer si on ne l'utilise pas. Le tableau de bord devrait être présent immédiatement à l'installation. Où est la gestion des cookies ? Dans User Actions Log, le bouton Export Selected doit être élargie.

Pour la suite je suis bloqué apparement sans cet article de confidentialité.

Cyrille

Bonjour,j'ai créé un article normalement puis je l'ai déclaré comme article RGPD dans le plug in system privacy content.Bonne continuation
Alain

Alors pour les cookies y a rien de prévu c'est pas le but de ce composant les cookies ne sont qu'une petite partie de la rgpd
pour la suppression des données autres que celle du comptes ce sera au composants de les faire mais en soit à quoi penses tu ?
Pour les liens de renew c'est dans le cas où tu as fais une expiration de consentement il enverras un email juste avant avec un lien vers le renew donc ta remarque est normale
Pour l'installation automatique... Je penses que cela sera auto pour une nouvelle installation et en manu sur une installation existante

Bien, j'ai aussi réalisé quelques tests sur ce composant que j'attendais avec impatience et curiosité.
Globalement, ça va dans la bonne direction, mais il y a encore des améliorations :

• Contrairement aux autres extensions du noyau Joomla, il faut vraiment un "mode d'emploi" (qui existe en anglais), ne fut-ce que pour découvrir tous les plugins à activer.
• Pour le formulaire de contact, le plugin "content - consent" est OK mais le consentement n'est pas enregistré dans la base de données, ce qui n'est pas conforme au RGPD puisque vous n'avez pas de preuve du consentement.
• Pour la création de compte, c'est un peu mieux puisque là le consentement est enregistré mais les données stockées ne sont pas particulièrement pertinentes :
  • L'adresse IP - OK, mais il faudrait que l'utilisateur soit au courant que cette information est recueillie, ce qui peut se faire en personnalisant le message qui accompagne la case à cocher, mais il faudrait que le gestionnaire du site soit lui-même au courant pour qu'il adapte le message (ou bien le message par défaut devait le mentionner).
  • Les informations du navigateur : je ne vois pas bien l'intérêt d'une telle donnée. Si c'est pour des raisons de sécurité, il est très facile de simuler n'importe quel "user agent". Si c'est pour une autre raison, elle m'échappe.
  • Par contre ce qui manque, c'est le texte de ce à quoi l'utilisateur consent : c'est requis par le RGPD
• Requête sur les données : ici il y a à faire
  • Export : la procédure de vérification est un peu lourde mais nécessaire dans la mesure où des extensions tierces pourraient être concernées (ce que je n'ai pas encore testé). Tant qu'il s'agit des données du compte utilisateur J!, il serait plus simple d'avoir un bouton dans le profil de l'utilisateur, d'autant que la procédure ne devrait pas être uniquement dépendante d'une intervention manuelle.
  • Confirmation de l'export : les messages envoyés à l'utilisateur devraient être revus parce que tout n'est pas clair pour lui, mais il est possible de faire des substitutions de langue pour personnaliser les messages.
  • Interface admin : comme signalé plus haut, le statut "confirmed" ne change pas automatiquement en "completed" après l'export, ce qui n'est pas "user friendly"
  • Suppression : ici les messages devraient vraiment être plus clair, notamment sur le fait que cela désactivera le compte de l'utilisateur. C'est implicite mais je suis certain que cela échappera à la plupart des usagers. Par contre l'option de désactiver (et d'anonymiser) le compte plutôt que de le supprimer est bonne pour éviter de perdre la connexion avec d'éventuels items créés par cet utilisateur.
  • Envoi des emails aux administrateurs : c'est là qu'il y a le plus gros problème : les messages sont envoyés à tous les Super Users, même s'ils sont désactivés et qu'ils ne sont pas censés recevoir les emails système. C'est un bug à corriger. L'idéal serait de pouvoir désigner UN destinataire : la personne responsable du traitement des données. Selon le RGPD, c'est le seul qui est habilité à traiter les demandes. C'est vrai que sur un "petit" site, c'est souvent le propriétaire du site, qui est aussi "Super User", mais dans une organisation plus importante, c'est "n'importe qui". cela peut même être quelqu'un d'indépendant à l'organisation qui ne devrait donc avoir accès QU'A ce composant.

Voilà pour les premiers retours. Etes-vous chargé de centraliser ces informations ou faut-il les reporter ailleurs ?

Bonsoir

Nous ferons remonter l'information auprès de Joomla.org; sois en certain.

D'ailleurs, je le fais immédiatement auprès de Sandra.

Bonjour à tous,

Merci mille fois pour vos tests !

Je vais essayer de répondre brièvement à quelques unes de vos questions.

A noter que nous avons besoin des retours de tests/commentaires sur le PR mentionné par Yves pour pouvoir enfin merger ce PR dans la 3.9 et pouvoir entrer dans le cycle de version. Sinon, on n’est pas prêt de sortir cette version, et ce serait dommage vu le travail fantastique réalisé par une poignée de devs.

- Pour les requêtes, il faut effectivement les compléter manuellement, le statut confirmé est totalement différent du statut complété. ‘Confirmé’ signifie que l’utilisateur a confirmé sa demande et ensuite c’est à un SU de faire le nécessaire et complété la demande d’information. Et pour compléter une requête il faut effectivement l’ouvrir pour pouvoir procéder aux actions nécessaires (export ou suppression/anonymisation de l’utilisateur).

- La gestion des cookies est en dehors du champs d’application de la Privacy Tool Suite. Le but est de fournir une base, d’aider à la mise en conformité des sites (pas seulement par rapport à la RGPD, mais pour toute loi sur les données à caractère personnel).

- Pour l’article sur la confidentialité, c’est à l’utilisateur de créer/rédgier cet article et non pas à Joomla. Joomla n’est pas en charge du contenu des sites, de même pour le texte de consentement ????
Et pour créer l’article, rien de plus simple puisqu’il est possible de le faire directement depuis le plugin.
Une discussion à ce propos : https://github.com/joomla-projects/p...ork/issues/178

- Il est mieux de laisser le choix à l’utilisateur d’activer ou non le composant de confidentialité / journal des actions des utilisateurs. Puisque tous les sites n’auront pas forcément besoin de ces composants.

- Pour le formulaire de contact, com_contact n’enregistre / ne stocke pas de données dans la BDD, utiliser le formulaire natif ou envoyer directement un e-mail est en fait la même chose. Donc pourquoi enregistrer le consentement ? Du coup, on stockerait des données personnelles et il y a également des raisons techniques
Une discussion à ce propos : https://github.com/joomla-projects/p...ork/issues/213



Vous pouvez également visiter le dépôt dédié au Privacy Framework : https://github.com/joomla-projects/p...amework/issues

Encore une fois, merci de reporter vos commentaires sur GH, sinon vous aurez tester pour rien et ce serait vraiment dommage.


Petite note: je vais taguer prochainement à la traduction les tutoriels rédigés par Michael & Brian (pas avant l'Alpha ou la Bêta) et si vous voulez, vous pouvez traduire en France les écrans d'aide liés à ces nouveaux composants, je les ai écrit mais pas le temps de les traduire (et il faut de toute façon attendre les fichiers langues pour pouvoir utiliser les bons termes)

Merci encore !

Merci pour ces précisions, mais c'est dommage de ne pas traiter la gestion des cookies dans joomla et de devoir faire appel à des extensions tierces.
Il faudra intégrer ces outils Privacy tool avec la version 4, Content Security Policy non ?
Merci
Si on peut aider pour les traductions ce sera avec plaisir