pour les risques je ne sais pas trop (coté jeu web)
mais pour les grands principes
1) être transparent ==> tu mets une page en lien disponible et visible (trouvable facilement) qui répond à toutes les questions auxquelles tu vas répondre ci dessous
2) combien de temps tu gardes les données (idem il doit y avoir une raison, garder des données concernant des joueurs qui ne jouent pas depuis x années est injustifiées)
à mon avis personnel dans un jeu gratuit, une alerte mail au bout de 6 mois, disant que dans 6 mois, conformément à ta gestion des données personnelles, tu vas supprimer le compte si le joueur ne joue plus, et paf, au bout de 12 (6+6) mois sans activité, tu supprimes tout ce qui concerne le compte
3) quelles données tu récupères et pour en faire quoi (tout ce que tu ne dis pas ne doit pas être fait) et lesquelles sont obligatoires
genre la cnil donne un exemple qui m a marqué mais qui est révélateur du sujet :
pour un site pro, tu offres la possibilité de poser des questions à l'entreprise. L 'intérêt pour le site pro c est de récupérer des contacts, ici intéressés puisqu'ils font la démarche
et bien : nom et prénom ne doivent pas être obligatoires (tu n'en n'a pas besoin pour répondre à la question)
le mail est obligatoire (tu en as besoin pour répondre)
idem, les abonnements newsletter ==> tu peux proposer des news letter bien sûr mais
- cela ne doit pas être obligatoire pour l'utilisation du service / jeu / etc
- par défaut ca ne doit pas être coché
autre exemple l'age (ca peut servir pour les jeux adultes, etc...)
==> ne demande pas la date de naissance (jj/mm/aaaa) mais l'année de naissance
bon évidemment le côté oui mais je suis du 31/12/2001 je suis pas encore majeur, peut poser problème je ne sais pas trop le gérer.
l'objectif de l'année plutot que de la date, c'est pour rendre le plus "anonyme" possible l'activité de l'être humain
4) qui a accès aux données (genre mon listing de joueurs je le file à facebook, a amazon, etc.. --> déjà faudrait qu'il y ait une raison pour le faire en point 3)
5) comment moi utilisateur je modifie, fait modifier / supprimer mes données
au delà de la conservation (point 2) tu dois permettre et expliciter comment demander ce point. Et tu as un mois max pour le faire
bon y a vraiment bcp bcp de choses. Le mooc est très complet et compréhensible. Par contre y a une telle masse d'informations que la difficulté est plus "tout savoir tout faire" que comprendre ce que dit la cnil
mais pour les grands principes
1) être transparent ==> tu mets une page en lien disponible et visible (trouvable facilement) qui répond à toutes les questions auxquelles tu vas répondre ci dessous
2) combien de temps tu gardes les données (idem il doit y avoir une raison, garder des données concernant des joueurs qui ne jouent pas depuis x années est injustifiées)
à mon avis personnel dans un jeu gratuit, une alerte mail au bout de 6 mois, disant que dans 6 mois, conformément à ta gestion des données personnelles, tu vas supprimer le compte si le joueur ne joue plus, et paf, au bout de 12 (6+6) mois sans activité, tu supprimes tout ce qui concerne le compte
3) quelles données tu récupères et pour en faire quoi (tout ce que tu ne dis pas ne doit pas être fait) et lesquelles sont obligatoires
genre la cnil donne un exemple qui m a marqué mais qui est révélateur du sujet :
pour un site pro, tu offres la possibilité de poser des questions à l'entreprise. L 'intérêt pour le site pro c est de récupérer des contacts, ici intéressés puisqu'ils font la démarche
et bien : nom et prénom ne doivent pas être obligatoires (tu n'en n'a pas besoin pour répondre à la question)
le mail est obligatoire (tu en as besoin pour répondre)
idem, les abonnements newsletter ==> tu peux proposer des news letter bien sûr mais
- cela ne doit pas être obligatoire pour l'utilisation du service / jeu / etc
- par défaut ca ne doit pas être coché
autre exemple l'age (ca peut servir pour les jeux adultes, etc...)
==> ne demande pas la date de naissance (jj/mm/aaaa) mais l'année de naissance
bon évidemment le côté oui mais je suis du 31/12/2001 je suis pas encore majeur, peut poser problème je ne sais pas trop le gérer.
l'objectif de l'année plutot que de la date, c'est pour rendre le plus "anonyme" possible l'activité de l'être humain
4) qui a accès aux données (genre mon listing de joueurs je le file à facebook, a amazon, etc.. --> déjà faudrait qu'il y ait une raison pour le faire en point 3)
5) comment moi utilisateur je modifie, fait modifier / supprimer mes données
au delà de la conservation (point 2) tu dois permettre et expliciter comment demander ce point. Et tu as un mois max pour le faire
bon y a vraiment bcp bcp de choses. Le mooc est très complet et compréhensible. Par contre y a une telle masse d'informations que la difficulté est plus "tout savoir tout faire" que comprendre ce que dit la cnil