Merge pull request #376 from linuxfrorg/minimize_database

Update help on personal data and restrict access to account activity

Author: Oumph

app/models/account.rb

@@ -29,6 +29,7 @@
 #  min_karma              :integer          default(20)
 #  max_karma              :integer          default(20)
 #  uploaded_stylesheet    :string(255)
+#  last_seen_on           :date
 #
 
 #
@@ -197,12 +198,30 @@ def self.send_reset_password_instructions(attributes={})
     recoverable
   end
 
+  def display_last_seen_on
+    if not last_seen_on
+      'jamais'
+    elsif last_seen_on >= 30.days.ago
+      'dans les 30 derniers jours'
+    elsif last_seen_on >= 1.year.ago
+      'il y a moins d’un an'
+    elsif last_seen_on >= 3.year.ago
+      'il y a moins de trois ans'
+    else
+      'il y a plus de trois ans'
+    end
+  end
+
 ### Actions ###
 
   def viewable_by?(account)
     account && (account.admin? || account.moderator? || account.id == self.id)
   end
 
+  def is?(account)
+    account && account.id == self.id
+  end
+
   def can_post_on_board?
     active_for_authentication? && !plonked? && karma > 0
   end

app/views/admin/accounts/index.html.haml

@@ -74,7 +74,7 @@
             #{ image_tag "/images/icones/denied.png", alt: "masqués", title: "masqués", width: "16px" }
           %br
       %td= account.created_at.to_s(:posted)
-      %td= account.last_seen_on ? account.last_seen_on.to_s(:date) : "-"
+      %td= account.display_last_seen_on
       %td
         - if account.inactive? && account.user_id != 1
           = button_to "Activer",   [:admin, account], method: :put, class: "ok_button"

app/views/users/_recent.html.haml

@@ -4,22 +4,24 @@
   - unless @user.account && @user.account.active_for_authentication?
     %p Compte fermé
   - if @user.account && @user.account.viewable_by?(current_account)
+    %p 🛈 infos visibles du compte 👤 et des équipes de modération 🧐 et d’administration 👾 sauf exception
     - a = @user.account
     %ul
       %li Courriel : #{a.email}
       %li Rôle : #{a.display_role(@user.nodes.where(public: true).count>0)}
-      %li Dernière connexion : #{a.current_sign_in_at ? l(@user.account.current_sign_in_at) : "-"}
-      %li Dernière action : #{a.updated_at ? l(@user.account.updated_at) : "-"}
-      %li Dernière visite : #{a.last_seen_on ? l(@user.account.last_seen_on, format: '%d %B %Y') : "-"}
+      - if @user.account.is?(current_account)
+        %li Dernière connexion : #{a.current_sign_in_at ? l(@user.account.current_sign_in_at) : "-"} (👤)
       %li Karma : #{a.karma} (minimum : #{a.min_karma}, maximum : #{a.max_karma})
       - if @user.homesite.present?
         %li Site perso : #{@user.homesite}
       - if @user.jabber_id.present?
         %li XMPP : #{@user.jabber_id}
       - if @user.mastodon_url.present?
         %li Mastodon : #{@user.mastodon_url}
-    - if current_account.admin?
-      %p Visibilité
+      - if current_account.admin?
+        %li Dernière visite : #{@user.account.display_last_seen_on} (👾)
+    - if current_account.amr?
+      %p Visibilité (🧐👾)
       %ul
         - if @user.account.plonked?
           %li interdiction de tribune ;
@@ -38,7 +40,7 @@
         - else
           %li pas d'étiquettes.
 
-      %p Étiquetages : #{ @user.taggings.count }
+      %p Étiquetages (🧐👾) : #{ @user.taggings.count }
       = button_to "+50 XP", karma_admin_account_path(@user.account.id)
     - if current_account.can_block?
       %button.more.block Interdire de commenter
@@ -59,7 +61,7 @@
           %li= button_to "une semaine", moderation_plonk_index_path(nb_days: 7, account_id: @user.account.id), remote: true, class: "plonk"
           %li= button_to "un mois", moderation_plonk_index_path(nb_days: 30, account_id: @user.account.id), remote: true, class: "plonk"
       - if @user.account.logs.any?
-        %h2.history Historique
+        %h2.history Historique (🧐👾)
         %ul.history
           = list_of(@user.account.logs) do |log|
             %span.date

db/pages/aide.html

@@ -482,7 +482,8 @@ <h2 id="aide-dcp">Quelles sont les données à caractère personnel (DCP) trait
 <li>transmettre des notifications liées aux services, par exemple les publications/rejets de dépêches ou les attributions de prix mensuels. Cette tâche utilise l’adresse de courriel ;</li>
 <li>afficher les données publiques liées au compte (le compte lui-même, les contenus du compte, les commentaires du compte, etc.). Cette tâche nécessite en interne un identifiant unique par compte ;</li>
 <li>gérer les litiges éventuels (par exemple, le manifestement illégal, le prétendument illégal) et le cadre légal (par exemple, la modification des données de son propre compte, le droit d’auteur). Cette tâche nécessite d’avoir des données d’identification, d’attribution et de contact pour les publications de contenus / commentaires faits par des tiers (les comptes) ;</li>
-<li>détecter et gérer des éventuels abus du service (comptes multiples, etc.).</li>
+<li>détecter et gérer des éventuels abus du service (comptes multiples, etc.) ;</li>
+<li>gérer la limitation de la conservation des DCP et la limitation dans le temps des habilitations (modération, administration). Cette tâche nécessite d’avoir la date de dernière visite.</li>
 </ul>
 
 <p>Le RGPD limite la conservation des DCP. Dans le présent contexte, cette obligation concerne à la fois les comptes toujours ouverts mais inutilisés pendant une certaine durée aussi bien que les comptes fermés. En tout état de cause, LinuxFr.org n’a pas d’intérêt ou de besoin légitime à conserver indéfiniment ces données, dès qu’une période raisonnable est passée. Pour définir cette période raisonnable, LinuxFr.org tient compte de la prescription après 3 mois pour le droit de la presse en France. LinuxFr.org estime que les risques de revoir le même spammeur avec les mêmes coordonnées diminuent énormément en quelques mois ou mêmes semaines. Etc.</p>
@@ -493,8 +494,9 @@ <h2 id="aide-dcp">Quelles sont les données à caractère personnel (DCP) trait
 <li>nom affichable : choisi par la personne utilisant le compte et modifiable à tout moment tant que le compte est ouvert. Il est nécessaire à identifier l’utilisateur aux autres utilisateurs du site (sachant que l’identifiant ou pseudo est utilisé à défaut).</li>
 <li>adresse de courriel : définie par la personne utilisant le compte, validée par le courriel initialement envoyé à la création du compte ; elle est modifiable par la suite tant que le compte est ouvert. Il est nécessaire pour valider l’humanité du compte et pour les notifications.</li>
 <li>mot de passe : initialement généré aléatoirement et pouvant être modifié à tout moment par la personne utilisant le compte tant que celui-ci est ouvert. Il sert à s’authentifier sur le site.</li>
-<li>adresse IP de connexion courante ;</li>
-<li>adresse IP de connexion précédente.</li>
+<li>date et adresse IP de connexion courante ;</li>
+<li>date et adresse IP de connexion précédente ;</li>
+<li>date de dernière visite ;</li>
 </ul>
 
 <p>Les données à caractère personnel non-obligatoires pour le service et fournies par les utilisateurs sont :</p>
@@ -519,15 +521,18 @@ <h2 id="aide-donneesinutiles">Quelles sont les données inutiles au service qui
 
 <p><a href="https://linuxfr.org/news/regles-de-perennite-des-comptes-linuxfr-org-et-donnees-a-caractere-personnel">Depuis le 28 juin 2023</a>, les données associées inutiles au service des comptes fermés sont supprimées.</p>
 
+<p>Les comptes créés et sans connexion pendant sept jours seront purgés.</p>
+
 <p>Les comptes inactifs pendant trois ans seront fermés :</p>
 
 <ul>
 <li>les éventuels contenus et commentaires non publics de ces comptes seront supprimés ;
-<li>en l’absence de contenus ou commentaires publics ou de contributions à des contenus publics, le compte sera purgé ;
+<li>en l’absence de contenus ou commentaires publics ou de contributions à des contenus publics, le compte sera purgé (les éventuels étiquetages seront réattribués à l'utilisateur Anonyme) ;
 <li>sinon
   <ul>
   <li>seront conservés l’identifiant ou pseudo, l’adresse de courriel, le nom affichable et la signature (pour l’attribution du droit d’auteur) ;</li>
-  <li>seront supprimées de la base le mot de passe, les adresses IP de création du compte et de dernière connexion, l’image éventuelle d’avatar, les éventuelles adresses de site web personnel, de messagerie instantanée XMPP et/ou de compte Mastodon, l’éventuelle feuille de style personnelle.</li>
+  <li>seront supprimées de la base le mot de passe, les dates et adresses IP des deux dernières connexions du compte, l’image éventuelle d’avatar, les éventuelles adresses de site web personnel, de messagerie instantanée XMPP et/ou de compte Mastodon, l’éventuelle feuille de style personnelle.</li>
+  <li>seront supprimées les applications utilisant l'API du site reliées au compte, ainsi que les accès et tokens reliés à ces applications ou au compte ;</li>
   </ul>
 </li>
 </ul>
@@ -538,11 +543,12 @@ <h2 id="aide-donneesinutiles">Quelles sont les données inutiles au service qui
 
 <ul>
 <li>les éventuels contenus et commentaires non publics de ces comptes seront supprimés ;</li>
-<li>en l’absence de contenus ou commentaires publics ou de contributions à des contenus publics, le compte sera purgé ;</li>
+<li>en l’absence de contenus ou commentaires publics ou de contributions à des contenus publics, le compte sera purgé (les éventuels étiquetages seront réattribués à l'utilisateur Anonyme) ;</li>
 <li>sinon
   <ul>
    <li>seront conservés l’identifiant ou pseudo, le nom affichable et la signature (pour l’attribution du droit d’auteur) ;</li>
-   <li>seront supprimées de la base active l’adresse de courriel, le mot de passe, les adresses IP de création du compte et de dernière connexion, l’image éventuelle d’avatar, les éventuelles adresses de site web personnel, de messagerie instantanée XMPP et/ou de compte Mastodon, l’éventuelle feuille de style personnelle.</li>
+   <li>seront supprimées de la base active l’adresse de courriel, le mot de passe, les dates et adresses IP des deux dernières connexions du compte, l’image éventuelle d’avatar, les éventuelles adresses de site web personnel, de messagerie instantanée XMPP et/ou de compte Mastodon, l’éventuelle feuille de style personnelle.</li>
+  <li>seront supprimées les applications utilisant l'API du site reliées au compte, ainsi que les accès et tokens reliés à ces applications ou au compte ;</li>
   </ul>
 </li>
 </ul>