Faire la démarche RGPD
Même si on n’est pas un service ouvert à l’extérieur, ça peut être bien de faire l’exercice. Voici un début, à compléter.
Données personnelles conservées
- email pour l’oauth
- nom d’usage
- salaires (net, cotisations, épargne salariale)
- frais liés au travail
- chiffre d’affaires réalisé
Durée de conservation
- au minimum jusqu’à la clôture de l’exercice
- par défaut indéfiniment (les calculs de répartition se reporte d’une année à l’autre, mais on pourrait imaginer de faire le solde et le reporter)
Accès aux données personnelles
- la page de chaque sociétaire indique toutes les données le concernant
Suppression des données
Approche à définir : probablement le plus simple serait de créer un·e sociétaire bidon, agréger le reste de pot à cookie et faire une ligne de chiffre d’affaire à 100% de contribution.
Comme ça on efface toute information personnelle, on garde ce qui nous intéresse nous : combien il reste dans le pot à cookies
Hébergeur
S’assurer qu’il soit en Europe (je connais pas trop les contraintes là dessus, mais ça ne peut pas faire de mal).
Délégué à la protection de la vie privée
Qui veut prendre cette casquette ?