Politique de protection des données

icone serveurs

PLATIPUS dispose de serveurs pour son stockage de données, Lime Survey et son site web.

Mis à jour le 31/10/2024

Mention d’information sur le traitement des données personnelles

L’Université Grenoble Alpes, responsable du traitement, par l’intermédiaire de la MSH-Alpes (UGA, CNRS) et de la MACI (UGA), a mis en place la plateforme PLATIPUS qui a pour finalités :

  • la mise à disposition de matériel, salles, logiciels et progiciels,
  • la mise à disposition de viviers de volontaires « sujets d’études » appelés « JeParticipe », « SeniorsPourLaScience »,
  • la mise en œuvre d’emailing et listes de diffusion,
  • l’organisation d’évènement,
  • la réalisation de statistiques.

La base légale du traitement est la mission d’intérêt public pour la mise à disposition de matériel ressources matérielles et logicielles et le consentement pour la mise en œuvre de toutes les autres finalités.

Les catégories de données personnelles traitées sont les suivantes :

  • Etat-civil, identité, données d’identification,
  • Vie professionnelle
  • L’ensemble des information relatives aux emprunts et à l’usage du matériel et des logiciels et des salles mises à disposition.)

Les données collectées sont communiquées uniquement aux personnels habilités de la MSH-Alpes et de la MaCI pour les données des enseignants/chercheurs, et, avec votre consentement, sont susceptibles d’être publiées sur le site web l’identité du porteur du projet de recherche et du chargé de projet ainsi que toutes les informations contenues dans les communications envoyées sur nos listes de volontaires. Les noms et emails peuvent également être communiqués à des sous-traitants selon les ressources sollicitées par les enseignants/chercheurs (ex : Qualtrics, Pavlovia, etc.).

Les données des volontaires ne sont pas communiquées aux enseignants/chercheurs, mais uniquement aux administrateurs de PLATIPUS. Il appartient aux volontaires de contacter les chercheurs s’ils sont intéressés par une étude publiée.

Les données des enseignants / chercheurs sont conservées pendant la durée du projet de recherche et pour une durée qui ne pourra être supérieure à 5 ans au-delà de la date de fin du projet.

Les données des volontaires sont conservées pendant une durée d’un an à compter de leur inscription sauf demande de désinscription qui interviendrait préalablement.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données.

Vous pouvez retirer à tout moment votre consentement à la publication de données sur le site web et vos données en qualité de volontaire sujet d’étude de recherche.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données à l’adresse dpo@grenet.fr

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.

Serveurs de PLATIPUS

Les serveurs propres à PLATIPUS sont des serveurs virtuels de la plateforme WINTER dépendante d’une infrastructure VMWare VSAN Stretched Cluster, de type “hyperconvergée” avec un stockage des données sur disques flash, ainsi qu’un réseau très haut-débit fortement maillé qui permet d’obtenir un niveau de résilience élevé et une bonne performance. Ces serveurs sont utilisés pour ses sites web, sa version locale de Lime Survey, son outil de réservation et ses bases de volontaires.

Depuis 2024, la MSH utilise aussi la plateforme de Cloud Computing Nova basée sur Openstack. Le projet NOVA met à disposition une infrastructure IaaS. Cette plateforme est utilisée pour un outil de génération de code sous JSPsych et pour Moodle.

Ainsi, A ce jour, Platipus s’occupe-t-elle de 3 serveurs WINTER et de 2 serveurs Nova. Les serveurs sont basés sur Ubuntu 2204 LTS et 2404 LTS (long Term Support).

Les services sont proposés conjointement par la DSI et le GRICAD.

Entretien et sauvegarde des serveurs PLATIPUS

Les mises à jour critiques sont programmées dans les meilleurs délais que ce soit pour les systèmes d’exploitation, les bases de données ou pour les applications.

La sauvegarde des serveurs Winter est assurée à l’aide du logiciel VEEAM Backup & Replication. Entre 18h et minuit, deux sauvegardes sont réalisées par deux serveurs de sauvegarde différents, chacun étant situé dans deux datacentres différents. Ces serveurs gardent chacun 7 points de restauration en local.

De plus, ces serveurs stockent 30 points de restauration sur des espaces de stockage volumétriques classiques. En cas de panne d’un Data Center, il est donc possible de restaurer l’état de la machine virtuelle jusqu’à 30 jours.

Attention :

  • Pour des applications comme Lime Survey, il n’est pas possible d’effectuer une restauration pour une enquête spécifique. Une restauration implique nécessairement le retour en arrière pour l’ensemble des enquêtes stockées dans la base. Cela ne peut donc être effectué qu’en cas de disfonctionnement impactant l’ensemble des utilisateurs et non pour la récupération d’une ancienne enquête par exemple.
  • Le serveur Nova (utilisé pour notre outil de génération de code JSPSych) est sauvegardé manuellement seulement lors de mises à jour de l’application et/ou du serveur. Les sauvegardes des questionnaires créés par les utilisateurs sont à faire manuellement par l’utilisateur lui-même.
Cryptage des échanges aux serveurs

Toutes les connexions aux serveurs se font via des protocoles cryptés et sécurisés tel que le Secure Shell (SSH), clé d’authentification et ne sont pas accessibles hors réseau UGA. Ils ont plusieurs couches de sécurité que ce soit réseau ou système.

Tous les sites sont protégés par des certificats SSL/TLS qui permet de satisfaire les objectifs de sécurité suivants :

  • l’authentification du serveur,
  • la confidentialité des données échangées ou session chiffrée),
  • l’intégrité des données échangées,
Accès aux serveurs

Seules les personnes habilitées ont accès aux outils et interfaces d’administration. Toutes les actions sont enregistrées dans les journaux du serveur afin d’assurer la traçabilité des actions. Les mots de passe sont stockés dans un coffre-fort numérique sécurisé.

Au besoin et selon les services des comptes de moindres privilèges peuvent être crée pour les opérations courantes.

Autres serveurs

Pour les autres besoins liés à l’administration de la plateforme et entrainant le stockage de données personnelles (noms, emails, etc.), d’autres applications et serveurs peuvent être utilisés. Il s’agira toutefois toujours d’applications institutionnelles (universitaire, CNRS, Renater, Humanum, etc.) comme Zimbra (serveur de messagerie), Filesender (envoi de fichiers volumineux), Sympa (mailinglists), etc.

L’utilisation d’outils spécifiques proposés par la plateforme peut aussi impliquer le stockage de données sur des serveurs externes. Pour plus d’informations sur les conditions de stockage, ils convient alors d’interroger la plateforme, de se reporter aux fiches de gestion des données mises à disposition par PLATIPUS et propres à chaque outil ou directement aux conditions générales proposées par les éditeurs.

“Privacy by default”

Le personnel de PLATIPUS est formé au Règlement Général sur la Protection des Données (RGPD) et s’assure à tout moment de la protection et de la sauvegarde des données personnelles qui lui sont confiées.