commit: 111aac0f71f500783e624188b199f0e682b84c59
parent 0b685aeac1a29d587f30318bc2e6c0f996c77ce7
Author: Haelwenn (lanodan) Monnier <contact@hacktivis.me>
Date: Wed, 27 Nov 2019 15:26:03 +0100
privacy policy / politique de confidentialité
Diffstat:
4 files changed, 24 insertions(+), 15 deletions(-)
diff --git a/politique de confidentialité.shtml b/politique de confidentialité.shtml
@@ -6,13 +6,22 @@
</head>
<body>
<!--#set var="transPageUrl" value='privacy policy' --><!--#include file="templates/fr/nav.shtml" -->
+ <main>
<h1>Politique de Confidentialitée</h1>
- <p>Informations pouvant témoigner d’un accès.</p>
+ <h2>Journaux</h2>
<ul>
- <li><a href="https://hacktivis.me/munin/minion/minion/index.html">Munin</a> : Outil de supervision/statistiques.</li>
- <li>Journal d’<a href="https://fr.wikipedia.org/wiki/Liste_des_codes_HTTP#Erreur_du_serveur_.2F_du_serveur_d.27application">erreurs du serveur(5xx)</a>, contenant l’horodate, l’URL et l’erreur.</li>
- <li>Un journal d’accès d’une durée de 1 an est prévut, les données en seront chiffrés et déchiffré <strong>uniquement</strong> sur demande judiciaire. Il n’y a pas encore eu de demande judiciaire.(surveillez cette phrase) Ce site est donc Hors-la-loi tant que le système n’est pas mis en place ou le serveur déplacé dans un Pays ne demandant pas de journal d’accès.</li>
+ <li>données: Addresse IP source, status, requête(example: <code>hacktivis.me</code> et <code>GET /politique%20de%20confidentialit%C3%A9</code>)</li>
+ <li>stockage: disque chiffré entièrement avec LUKS</li>
+ <li>durée: Entre 11 et 12 mois, chaque début de mois le dossier mensuel de l'année precédente est supprimé.</li>
</ul>
+ <h2>Tiers</h2>
+ <p>Aucunes! Bon en vrai pas vraiment:</p>
+ <ul>
+ <li>FAI actuel: <a href="http://free.fr/">Free SAS</a></p>
+ <li>Authoritée de Certification: Let's Encrypt.</li>
+ </ul>
+ <p>Et c'est tout, aucune donnée n'est et ne serat jamais vendue.</p>
+ </main>
<!--#include file="templates/fr/footer.html" -->
</body>
</html>
diff --git a/privacy policy.shtml b/privacy policy.shtml
@@ -6,22 +6,22 @@
</head>
<body>
<!--#set var="transPageUrl" value='politique de confidentialité' --><!--#include file="templates/en/nav.shtml" -->
+ <main>
<h1>Privacy Policy</h1>
<h2>Logs</h2>
<ul>
- <li>log data: IP address, status, request(e.i /privacy%20policy.shtml), bytes sent
- <li>log storage: ext4(/dev/mapper/syslog → /var/log/syslog) over LUKS(/data/syslog → /dev/mapper/syslog;cipher name: aes;cipher mode: xts-plain64;hash: sha512) over ext4(/dev/root → /)
+ <li>data: source IP address, status, request(ie. <code>hacktivis.me</code> and <code>GET /privacy%20policy</code>)</li>
+ <li>storage: saved in a Full-Disk Encrypted disk with LUKS</li>
+ <li>retention: Between 11 and 12 months, each start of the month the month-folder of one year ago is deleted.</li>
</ul>
<h2>Third-Party</h2>
- <p>None! Uh… well not really</p>
+ <p>None! Uh… well not really:</p>
<ul>
- <li>current ISP: <a href="http://free.fr">Free SAS</a> but it doesn’t really matters as the router is a linksys wrt54gl</li>
- <li>Certificate Authority: <code>StartCom Class 1 DV Server CA</code> aka StartSSL™. It used to be CACert but people had issues…</li>
- <li>Image hosting: <a href="http://framapic.org">framapic</a> (their <a href="">privacy policy</a>)</li>
+ <li>current ISP: <a href="http://free.fr">Free SAS</a></li>
+ <li>Certificate Authority: Let's Encrypt.</li>
</ul>
- <h2>Security</h2>
- <p>I use LibreSSL and musl and I check for CVEs at least every week.</p>
- <p>If you want to know if the connection is secure… well the best I can ! (<a href="https://observatory.mozilla.org/analyze.html?host=hacktivis.me">awesome results</a>)</p>
+ <p>And that's all, no data is and never will be sold.</p>
+ </main>
<!--#include file="templates/en/footer.html" -->
</body>
</html>
diff --git a/templates/en/footer.html b/templates/en/footer.html
@@ -2,6 +2,6 @@
<a rel="license" href="http://creativecommons.org/licenses/by-sa/4.0/"><img alt="CC-BY-SA" src="/images/cc-by-sa.png" /></a>
<a href="http://www.anybrowser.org/campaign/" title="http://www.anybrowser.org/campaign/"><img src="/images/anybrowser.png" alt="Anybrowser campaign"/></a>
<a href="http://moudbpmicyvvmhoh.onion">.onion</a>
- <a href="/privacy%20policy">Privacy Policy</a>
+ <a href="/privacy%20policy">Privacy Policy</a>(2019-11-27)
This webthing agrees that <a href="https://simpleweb.iscute.ovh/">simple web is cute</a>~ ♥
</footer>
diff --git a/templates/fr/footer.html b/templates/fr/footer.html
@@ -2,6 +2,6 @@
<a rel="license" href="http://creativecommons.org/licenses/by-sa/4.0/"><img alt="CC-BY-SA" src="/images/cc-by-sa.png" /></a>
<a href="http://www.anybrowser.org/campaign/" title="http://www.anybrowser.org/campaign/"><img src="/images/anybrowser.png" alt="Campagne tous-navigateurs"/></a>
<a href="http://moudbpmicyvvmhoh.onion">.onion</a>
- <a href="/politique%20de%20confidentialit%C3%A9">politique de confidentialité</a>(2015-08-30)
+ <a href="/politique%20de%20confidentialit%C3%A9">politique de confidentialité</a>(2019-11-27)
Ce truc-web approuve que le <a href="https://simpleweb.iscute.ovh/">Web simple est mignon</a>
</footer>
