Versions du plugin Compilatio

Re: Versions du plugin Compilatio

par Olivier Valentin,
Nombre de réponses : 4
Avatar Développeurs de plugins Avatar Moodleurs particulièrement utiles

Bonjour Jérémy,

pas vraiment de nouvelles non plus... Notre dernier ticket n'a pas été très parlant. On nous a assuré de la conformité RGPD du plugin, mais dans les faits, difficile de savoir à quoi cela se rapporte !

Toutefois, Compilatio ne semble pas totalement à la ramasse par rapport au sujet : leur site web s'est vu agrémenté d'une page très complète sur le sujet : https://www.compilatio.net/fr/RGPD/
Maintenant, cela ne règle pas notre souci, car au vu des informations, je ne saurai pas dire si elles concernent aussi le plugin Moodle !

Mon collègue en charge des rapports avec Compilatio aura une formation en janvier chez eux : je vais lui demander s'il peut glisser un mot au sujet de ces questions...

Olivier

Moyenne des évaluations Utile (1)
En réponse à Olivier Valentin

Re: Versions du plugin Compilatio

par Olivier Valentin,
Avatar Développeurs de plugins Avatar Moodleurs particulièrement utiles
Pour compléter les informations sur Compilatio et le RGPD, un article sur ce sujet a été publié dans leur Foire Aux Questions :

"L'utilisation de Compilatio via un plugin est conforme à la réglementation RGPD, au même titre que l'utilisation de Compilatio via l'interface en ligne traditionnelle.

On peut noter toutefois que le plugin d'intégration de Compilatio dans une plateforme avec une connexion à l'API Compilatio n'envoie pas d'information permettant d'identifier quel utilisateur de la plateforme a demandé une analyse (anonymisation). Toutes les demandes issues de la plateforme sont vues comme un seul et même utilisateur du point de vue de Compilatio. La conservation (ou non) du contenu des documents envoyés par la plateforme est géré par l'enseignant à la création de son dossier. La suppression des documents existants est possible depuis une interface spécifique accessible par le gestionnaire de l'abonnement Compilatio dans l'établissement, ou par l'équipe Support de Compilatio (support@compilatio.net). Aucun traitement n'est réalisé sur les informations nominatives qui pourraient être présentes dans les documents analysés.

L'accès aux documents, à leur contenu et aux rapports d'analyses reste limité aux utilisateurs autorisés depuis votre plateforme. Les éléments d'informations sur la conformité de Compilatio avec la réglementation RGPD sont applicables pour les utilisateurs de Compilatio via une plateforme pédagogique, comme pour les autres utilisateurs. Ils sont consultables à cette adresse : https://www.compilatio.net/fr/rgpd/ "

Olivier

Moyenne des évaluations  -
En réponse à Olivier Valentin

Re: Versions du plugin Compilatio

par Jérémy PONCHEL,

Merci pour ce complément d'informations. 

La page de leur site concernant la RGPD n'est pas des plus rassurantes. Il n'y a même pas de contact pour faire valoir les droits des personnes voulant accéder aux données. Le lien du footer vers le formulaire de contact ne fonctionne pas, tout comme celui des "Mentions légales". Cela dit, c'est un tout autre sujet sans réelle importance ici.

J'ai l'impression qu'ils évitent la difficulté avec ce plugin. Je veux bien comprendre que le nom du compte n'est pas envoyé vers Compilatio pour analyse mais le document qui est analysé et stocké (pour d'autres comparaisons avec d'autres clients) appartient à un utilisateur dont le nom peut figurer dans le document.

Il devrait donc pouvoir être en droit d'avoir accès à cette information directement depuis Moodle.

Dans le cas, où nous déployons un dépôt de devoir par exemple, nous avons la possibilité ou non d'activer l'anti-plagiat. Les utilisateurs devraient être en droit de récupérer les devoirs qui ont été déposés et analysés via ce plugin. 

Je pense, je me trompe peut-être, que c'est tout l'intérêt du registre de conformité des plugins avec la protection des données.

Je ne sais pas comment les concurrents comme Turnitin gèrent cet aspect. Peut-être des utilisateurs pourraient nous éclairer.

En tout cas sur leur site, l'aspect politique de confidentialité est beaucoup plus rassurant (https://guides.turnitin.com/Privacy_and_Security/FR).

Moyenne des évaluations  -
En réponse à Jérémy PONCHEL

Re: Versions du plugin Compilatio

par ENT Compilatio,
Avatar Développeurs de plugins

Bonjour,

Merci pour votre message qui nous a permis d’apporter le correctif requis sur les liens du footer de notre site.

Par ailleurs, nous avons pris connaissance de vos derniers échanges, nous allons vous apporter des réponses plus détaillées et/ou des solutions sur chacun des points évoqués, dans les prochains jours.

Nicolas, Equipe Support Compilatio


Moyenne des évaluations Utile (1)
En réponse à Jérémy PONCHEL

Re: Versions du plugin Compilatio

par ENT Compilatio,
Avatar Développeurs de plugins

Conformité RGPD du plugin Compilatio pour Moodle


Des traitements sur des données personnelles sont réalisés via Moodle. L’ajout du plugin Compilatio pour Moodle permet d’effectuer des traitements complémentaires, pour la détection et la mesure de similitudes. Ces traitements sont sous traités à Compilatio, les instructions de traitements sont transmises via l’interface de Moodle.

Pour que les traitements réalisés dans Moodle soient conformes, il faut que l’établissement et ses sous-traitants le soient également.

Afin de vous assurer que Compilatio est un sous-traitant conforme, vous devez valider les éléments suivants :


  • Le sous-traitant traite-t-il les données personnelles sur instruction documentée du responsable de traitement :
    En tant que sous-traitant, Compilatio effectue les traitements uniquement sur demande explicite et documentée de l’utilisateur (via l’interface en ligne ou les commandes API dans le cas d’une intégration Moodle).

  • La localisation (ou transfert) de données personnelles traitées par le sous-traitant est-elle effectuée dans des pays conformes :
    Cf https://www.cnil.fr/fr/transferer-des-donnees-hors-de-lue
    Dans le cadre de l’utilisation de Compilatio avec le plugin Moodle, les données personnelles des utilisateurs sont hébergées sur des centres de serveurs gérés par les sociétés suivantes:

  • Existe-t-il une clause de confidentialité pour les personnes autorisées par le sous-traitant à traiter les données personnelles ?
    Tous les employés de la société Compilatio SAS qui sont susceptibles de manipuler des données à caractère personnel sont tenues à la plus stricte confidentialité par une clause contractuelle de confidentialité.

  • La sécurité des données personnelles est-elle assurée ?
    Compilatio SAS met en œuvre toutes les mesures connues en vue d’assurer un niveau de sécurité adapté à la nature des données, et aux risques d’atteintes aux droits et libertés des utilisateurs.
    Une attention particulière est portée sur les aspects suivants de la sécurité :

    • La résilience – rester opérationnelle et performante, même en cas de défaillance d’un ou plusieurs serveurs

    • La disponibilité – les données sont accessibles en permanence, même en cas de défaillance d’un ou plusieurs serveurs

    • La pérennité – la capacité de récupérer des données corrompues ou accidentellement perdues suite à un incident

    • Le contrôle d’accès – les données ne sont accessibles que pour les utilisateurs et les traitements autorisés

  • Le transfert des données vers un autre sous-traitant fait-il l’objet d’une mention et/ou formalisation, avec accord du responsable du traitement ?
    Les conditions générales de ventes définissent les modalités d’utilisation et de transfert de données entre l’établissement client et Compilatio.

  • Une procédure existe-t-elle pour assurer l’exercice des droits pour les personnes concernées ?
    Dans le cas d’un étudiant ayant remis un devoir via Moodle, il doit prendre contact avec son enseignant pour faire valoir ses droits sur ses données personnelles dans Moodle.
    Sur demande d’un enseignant, le gestionnaire des services Compilatio dans l’établissement dispose d’une interface en ligne pour supprimer tout document et l’ensemble des informations personnelles qui y sont rattachées.
    Une demande peut également être transmise directement au support technique de Compilatio pour toute assistance complémentaire sur ce sujet. Une prochaine mise à jour de nos services début 2019, permettra à l’enseignant de maîtriser l’indexation et la suppression et ses documents directement depuis le rapport d’analyse.

  • La propriété des données personnelles est-elle explicite ?
    L’utilisateur conserve la propriété intellectuelle de ses données personnelles. Elles sont effacées au plus tard 3 mois après la suppression du compte de l’utilisateur.


C’est pourquoi nous estimons que l’usage de Compilatio dans Moodle à l’aide du plugin d’intégration ne remet pas en cause la conformité des traitements de données déjà réalisés par ailleurs dans Moodle.


Moyenne des évaluations Utile (2)