technicie/MarietjeDjango
1
0
Fork 0
mirror of https://gitlab.science.ru.nl/technicie/MarietjeDjango.git synced 2025-12-09 18:52:23 +01:00
Code Issues Packages Projects Releases Wiki Activity

privacy: Add <p>'s

Browse Source
This commit is contained in:
Daan Sprenkels
2018-10-18 17:50:47 +02:00
parent cdc32f994c
commit 6f4469d77a
1 changed files with 22 additions and 19 deletions
Download Patch File Download Diff File Expand all files Collapse all files

41
marietje/marietje/templates/privacy.html
View File

@ -4,18 +4,18 @@
{% block content %}
<blockquote>
<em title="Google Translate is your friend.">If you want the English version I feel bad for you son. I've got 99 problems and obligatory English ain't one.</em>
<p><em title="Google Translate is your friend.">If you want the English version I feel bad for you son. I've got 99 problems and obligatory English ain't one.</em></p>
</blockquote>
<h1>Privacybelijd<h1>
<h2>1. Introductie</h2>
Dus, ehh. Jah. Dit is zo'n privacystatement. Statement? Beleid? Beleid. Wacht even, wat zegt <a href="https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e2171-1-1">GDPR Art.12</a>? Oh, ze hebben geen naam gekoppeld aan het diertje. Dan ga ik maar voor "privacybeleid".
<p>Dus, ehh. Jah. Dit is zo'n privacystatement. Statement? Beleid? Beleid. Wacht even, wat zegt <a href="https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e2171-1-1">GDPR Art.12</a>? Oh, ze hebben geen naam gekoppeld aan het diertje. Dan ga ik maar voor "privacybeleid".</p>
<h2>2. Verwerking</h2>
Marietje-Zuid wordt beheerd door units van Olympus. Je kunt ze bereiken op <code>marietje@science.ru.nl</code>. Het idee is dus dat je graag wilt kunnen queuen. Daarvoor sla ik in de database deze persoonsgegevens op:
<p>Marietje-Zuid wordt beheerd door units van Olympus. Je kunt ze bereiken op <code>marietje@science.ru.nl</code>. Het idee is dus dat je graag wilt kunnen queuen. Daarvoor sla ik in de database deze persoonsgegevens op:</p>
<ul>
<li>Je naam. We willen je kunnen aanspreken op je queue- en uploadgedrag. Daarvoor willen we graag weten wie je bent. Het staat ook mooi op het grote scherm in de kantine.</li>
@ -26,7 +26,7 @@ Marietje-Zuid wordt beheerd door units van Olympus. Je kunt ze bereiken op <code
<li>Alle troep die je mee stuurt in je emailcontact met ons.</li>
</ul>
Voor de duidelijkheid, we slaan <strong>niet</strong> op:
<p>Voor de duidelijkheid, we slaan <strong>niet</strong> op:</p>
<ul>
<li>Je studentnummer.</li>
@ -35,41 +35,44 @@ Voor de duidelijkheid, we slaan <strong>niet</strong> op:
<li>De meisjesnaam van je moeder.</li>
</ul>
Van de opgeslagen data zijn alleen je naam, je queue en je uploads publiek. De rest kan alleen door admins bekeken worden.
<p>Van de opgeslagen data zijn alleen je naam, je queue en je uploads publiek. De rest kan alleen door admins en moderators bekeken worden.</p>
<h2>3. Consent</h2>
Je kunt natuurlijk goede reden hebben om niet je gegevens door te willen geven. Stel nou dat je achternaam "Vermeend" is, dan wordt je daar natuurlijk (terecht) mee gepest. In zo'n geval lijkt het ons volkomen redelijk om je achternaam in de database te vervangen door ████████. We hebben het getest, dit werkt.
<p>Je kunt natuurlijk goede reden hebben om niet je gegevens door te willen geven. Stel nou dat je achternaam "Vermeend" is, dan wordt je daar natuurlijk (terecht) mee gepest. In zo'n geval lijkt het ons volkomen redelijk om je achternaam in de database te vervangen door ████████. We hebben het getest, dit werkt.</p>
<h2>4. Retentie</h2>
Mensen zijn over het algemeen veel te lam om hun oude accounts op te ruimen bij random services. Echter, een opgeruimde database is een blije database. Dus zo nu en dan (<abbr title="in ieder geval">iig</abbr> één keer per jaar) run ik een scriptje over mijn database heen, die het volgende doet.
<p>Mensen zijn over het algemeen veel te lam om hun oude accounts op te ruimen bij random services. Echter, een opgeruimde database is een blije database. Dus zo nu en dan (<abbr title="in ieder geval">iig</abbr> één keer per jaar) run ik een scriptje over mijn database heen, die het volgende doet.</p>
Voor alle gebruikers die meer dan een jaar geleden voor het laatst zijn ingelogd:
<p>Voor alle gebruikers die meer dan een jaar geleden voor het laatst zijn ingelogd:</p>
- Verander de gebruikersnaam in <code>'_deleteduser{i}'</code> | i ∈ {1..}
- Verander de naam in <code>'[deleted]'</code>.
- Nuke het wachtwoordveldje
- Nuke het emailadres
- (De registratie- en laatste logindatum, en je queue- en uploadgeschiedenis blijft bewaard.)
<ul>
<li>Verander de gebruikersnaam in <code>'_deleteduser{i}'</code> | i ∈ {1..}</li>
<li>Verander de naam in <code>'[deleted]'</code>.</li>
<li>Nuke het wachtwoordveldje</li>
<li>Nuke het emailadres</li>
<li>(De registratie- en laatste logindatum, en je queue- en uploadgeschiedenis blijft bewaard.)</li>
</ul>
Natuurlijk zou het kunnen dat een aantal getuigen met een goede kennis over je muzieksmaak je queuegeschiedenis kunnen koppelen aan jouw persoon ('looking at you Chick Habit'). Het lijkt me dan ook hartstikke redelijk dat je die data ook genuked wilt hebben. Stuur dan alsjeblieft een email. Er zijn echter een aantal gebruikers die redelijk veel waarde hechten aan hun stats, dus het is net iets te riskant om zomaar alle geschiedenis van gebruikers te verwijderen als ze een jaar niet actief zijn. Dan krijg ik straks allemaal boze studenten op mijn dak. Ik heb uiteindelijk maar de afweging gemaakt om die archiefgegevens te bewaren. Punt is dus dat je gewoon een emailtje kunt sturen en dan verwijder ik ook de rest.
<p>Natuurlijk zou het kunnen dat een aantal getuigen met een goede kennis over je muzieksmaak je queuegeschiedenis kunnen koppelen aan jouw persoon ('looking at you Chick Habit'). Het lijkt me dan ook hartstikke redelijk dat je die data ook genuked wilt hebben. Stuur dan alsjeblieft een email. Er zijn echter een aantal gebruikers die redelijk veel waarde hechten aan hun stats, dus het is net iets te riskant om zomaar alle geschiedenis van gebruikers te verwijderen als ze een jaar niet actief zijn. Dan krijg ik straks allemaal boze studenten op mijn dak. Ik heb uiteindelijk maar de afweging gemaakt om die archiefgegevens te bewaren. Punt is dus dat je gewoon een emailtje kunt sturen en dan verwijder ik ook de rest.</p>
Tenslotte slaan we trouwens maandelijkse backups op van de database. We proberen alle backups in ieder geval binnen een maand of drie weer te verwijderen.
<p>Tenslotte slaan we trouwens maandelijkse backups op van de database. We proberen alle backups in ieder geval binnen een maand of drie weer te verwijderen.</p>
<h2>5. Locatie van dataverwerking</h2>
Zuidkantine.
<p>Zuidkantine.</p>
<h2>6. Delen van gegevens met volk ∉ {admins, gebruikers}</h2>
Je naam is zichtbaar in de web-interface en soms op het scherm in de zuidkantine. Verder delen we geen persoonsgegevens. Dus als Myrthe naar ons toe komt met de vraag: "Weet jij wat de muzieksmaak en emailadres van <code>$unit</code> is? Oh, en wil je hen niet vertellen dat ik dit vroeg?" dan antwoorden we natuurlijk iets in de trant van "Flikker op Myrthe". Maarja, als de Impuls een leuk stukje wil schrijven en eigenlijk alleen geanonimiseerde gegevens wil, óf gegevens die toch al quasi-publiek zijn (zoals de <a href="{% url 'stats:stats' %}">stats</a>-pagina), dan doen we daar eigenlijk nooit echt moeilijk over.
<p>Je naam is zichtbaar in de web-interface en soms op het scherm in de zuidkantine. Verder delen we geen persoonsgegevens. Dus als Myrthe naar ons toe komt met de vraag: "Weet jij wat de muzieksmaak en emailadres van <code>$unit</code> is? Oh, en wil je hen niet vertellen dat ik dit vroeg?" dan antwoorden we natuurlijk iets in de trant van "Flikker op Myrthe". Maarja, als de Impuls een leuk stukje wil schrijven en eigenlijk alleen geanonimiseerde gegevens wil, óf gegevens die toch al quasi-publiek zijn (zoals de <a href="{% url 'stats:stats' %}">stats</a>-pagina), dan doen we daar eigenlijk nooit echt moeilijk over.</p>
<h2>7. Securiteh</h2>
We zijn niet achterlijk. Wachtwoorden plaintext opslaan is zó 1999 dat we dat niet doen. Onze backups worden versleuteld door middel van state of the art PGP met de public keys van de admins. Op dit moment zijn dat Daan Sprenkels (<a href="https://dsprenkels.com/hello@dsprenkels.com.asc"><code>0x1445C075FFD568CD</code></a>) en Gerdriaan Mulder (<a href="https://keybase.io/mrngm#show-public"><code>0x298CFCE2518BFC29</code></a>). Je zal dus met een €5 verstelbare steeksleutel op ons in moeten hameren om de inhoud van de backups te kunnen lezen.
<p>We zijn niet achterlijk. Wachtwoorden plaintext opslaan is zó 1999 dat we dat niet doen. Onze backups worden versleuteld door middel van state of the art PGP met de public keys van de admins. Op dit moment zijn dat Daan Sprenkels (<a href="https://dsprenkels.com/hello@dsprenkels.com.asc"><code>0x1445C075FFD568CD</code></a>) en Gerdriaan Mulder (<a href="https://keybase.io/mrngm#show-public"><code>0x298CFCE2518BFC29</code></a>). Je zal dus met een €5 verstelbare steeksleutel op ons in moeten hameren om de inhoud van de backups te kunnen lezen.</p>
<h2>8. Klachten</h2>
Als de admins kut zijn kun je gaan klagen bij het Olympusbestuur: <code>olympus@science.ru.nl</code>. Als je ontevreden bent mag je het trouwens ook godverdomme zelf doen. Ik zoek trouwens nog een opvolger! Heb jij interesse?
<p>Als de admins kut zijn kun je gaan klagen bij het Olympusbestuur: <code>olympus@science.ru.nl</code>. Als je ontevreden bent mag je het trouwens ook godverdomme zelf doen. Ik zoek trouwens nog een opvolger! Heb jij interesse?</p>
{% endblock content %}