Bonjour,
Je suis enseignant et souhaite utiliser mon site avec mes élèves.
Ils auront à s'authentifier, et je collecte les données suivantes : nom, prénom, classe, login, mdp (haché), jour de dernière connexion, choix d'exercices (pas de collecte de note/résultat).
Pour être en conformité avec la loi française, il me semble qu'il me faut indiquer sur le site qui héberge les données. OVH a-t-il un lien spécifique poir celà? (j'ai du mal chercher, ou il me manque les mots clés pour trouver par moi-même).
Auriez-vous d'autres recommandations?
Merci
29438 
26.11.2025 10:38
Bientôt nous ne servirons plus à rien sur le forum, mais voici une réponse de chatgpt :
https://chatgpt.com/share/68664718-c8e0-800c-9104-3df5d53a2c6b
De façon synthétique pour être clean niveau obligations légales :
- Ne collecter que le strict nécessaire.
- Limiter le temps de conservation.
- Sécuriser l'accès aux datas collectées.
- Informer les utilisateurs sur ce qui est collecté, dans quel but.
- Les informer qu'ils peuvent avoir accès aux datas que vous avez sur eux et qu'ils peuvent en demander la suppression.
- Préciser l'hébergeur sur une offre mutualisé, attention, sur un VPS c'est vous l'hébergeur (avec les obligations légales qui vont avec).
Dans le fond, la RGPD c'est bcp de bruit pour pas grand-chose qd on s'assure de respecter l'utilisateur, de protéger ses datas et surtout, de ne pas chercher à les partager/revendre.
Bonjour Stich
Merci pour la réponse.
Concernant le dernier point : "préciser l'hébergeur", il suffit que j'écrive "hébergé par OVH France" dans un coin de ma page de login?
Ou bien OVH a un lien vers ses CGU pour cet usage?
c'est le genre de choses que l'on mets dans une page mentions légales.
En gros, le principe étant que si qqu'un a un problème avec votre site il doit pouvoir vous identifier clairement, pouvoir vous contacter, et, à défaut, pouvoir contacter l'hébergeur.
Donc préciser site hébergé chez ovh avec un lien vers le site ovh, ça fait le job.
Et pour les particuliers, on considère généralement que préciser seulement l'hébergeur est suffisant (raison de protection de la vie privée).