Bonjour,
Ayant pas mal galéré pour déclaré ma politique P3P (cf Opquast
J'ai constaté en cherchant sur les moteurs de recherche qu'il n'existait pas de tutoriel sur comment faire une déclaration P3P ...
J'espère ainsi combler un manque
Il convient de souligner que cette déclaration est celle renvoyée par le serveur, et accessible aux internautes s'ils regardent le fichier p3p.xml. Néammoins il est important de mettre à disposition des internautes une page d'accès à cette politique au sein même de vos pages informatives.
===================
Ilconvient tout d'abord de créer un répertoire w3c à la racine de son site. Si d'autres emplacement sont possibles, il est vivement conseillé de respecter cet emplacement notoire, tel que définit par le W3C - cf traduction française de spécification de la plateforme pour les préférences de confidentialité
Il faut ensuite créer le fichier p3p.xml :
Important : Il importe de respecter la casse dans les codes suivants
Il est possible d'indiquer d'autres DATA que les 3 indiqués ci-dessus :
La ligne numéro 2 du fichier p3p.xml indique que le fichier p3p.xsl vient s'ajouter au contenu structurel du fichier xml ; p3p.xsl contient le contenu de votre déclaration de confidentialité :
Le contenu de la déclaration étant réalisée, il convient de la mettre sommairement en forme, et de créer une feuille de style p3p.css (appellée en ligne 11 de p3p.xsl) :
Votre déclaration P3P est maintenant terminée et il ne vous reste plus qu'à la soumettre au validateur du W3C : http://www.w3.org/P3P/validator.html
Nota : A cause de code smiley générant des
, il a été nécessaire de rajouter des espaces entre : et P, il convient donc de supprimer l'espace dans
Modifié par Gunner4902 (17 Mar 2007 - 13:53)
Ayant pas mal galéré pour déclaré ma politique P3P (cf Opquast
J'ai constaté en cherchant sur les moteurs de recherche qu'il n'existait pas de tutoriel sur comment faire une déclaration P3P ...
J'espère ainsi combler un manque
Il convient de souligner que cette déclaration est celle renvoyée par le serveur, et accessible aux internautes s'ils regardent le fichier p3p.xml. Néammoins il est important de mettre à disposition des internautes une page d'accès à cette politique au sein même de vos pages informatives.
===================
Ilconvient tout d'abord de créer un répertoire w3c à la racine de son site. Si d'autres emplacement sont possibles, il est vivement conseillé de respecter cet emplacement notoire, tel que définit par le W3C - cf traduction française de spécification de la plateforme pour les préférences de confidentialité
Il faut ensuite créer le fichier p3p.xml :
<?xml version="1.0" encoding="utf-8" ?>
<?xml-stylesheet href="./p3p.xsl" type="text/xsl"?>
<META xmlns="http://www.w3.org/2000/12/P3Pv1">
<POLICY-REFERENCES>
<EXPIRY max-age="604800"/>
<POLICY-REF about="#sitepolicy">
<INCLUDE>/*</INCLUDE>
</POLICY-REF>
</POLICY-REFERENCES>
<POLICIES>
<POLICY name="sitepolicy" discuri="url contenant la déclaration de confidentialité accessible au public">
<ENTITY>
<DATA-GROUP>
<DATA ref="#business.name">Nom de domaine</DATA>
<DATA ref="#business.contact-info.online.email">adresse e-mail, encodage en ASCII possible</DATA>
<DATA ref="#business.contact-info.postal.country">Pays</DATA>
</DATA-GROUP>
</ENTITY>
<ACCESS>
<ident-contact/>
</ACCESS>
</POLICY>
</POLICIES>
</META>
Important : Il importe de respecter la casse dans les codes suivants
Il est possible d'indiquer d'autres DATA que les 3 indiqués ci-dessus :
<DATA ref="#business.contact-info.postal.street">Adresse postale</DATA>
<DATA ref="#business.contact-info.postal.city">Ville</DATA>
<DATA ref="#business.contact-info.postal.stateprov">Département</DATA>
<DATA ref="#business.contact-info.postal.postalcode">Code postal</DATA>
<DATA ref="#business.contact-info.telecom.telephone">Numéro de téléphone, en international : +33 (0) 000 000 000</DATA>
La ligne numéro 2 du fichier p3p.xml indique que le fichier p3p.xsl vient s'ajouter au contenu structurel du fichier xml ; p3p.xsl contient le contenu de votre déclaration de confidentialité :
<?xml version="1.0" ?>
<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:p3p="http://www.w3.org/2000/12/P3Pv1" xmlns="http://www.w3.org/1999/xhtml" exclude-result-prefixes="p3p">
<xsl:template match="/">
<xsl:apply-templates select="p3p:META"/>
</xsl:template>
<xsl:template match="p3p:META">
<html>
<head>
<title>Politique de protection de la vie privée</title>
<link rel="stylesheet" href="p3p.css" type="text/css" />
<link rel="P3Pv1" href="url contenant la déclaration de confidentialité accessible au public" />
</head>
<body>
<h1>Politique de protection de la vie privée de Nom de domaine</h1>
<xsl:apply-templates select="p3p: POLICIES"/>
<xsl:apply-templates select="p3p: POLICIES/p3p: POLICY"/>
<hr />
<address>
<a href="url de la page d'index de votre site">Nom de domaine</a> | <a href="url de la page de contact de votre site">Contact</a>
</address>
</body>
</html>
</xsl:template>
<xsl:template match="p3p: POLICIES">
<p>Ce fichier décrit la politique de protection de la vie privée de Nom de domaine</p>
</xsl:template>
<xsl:template match="p3p: POLICY">
<h2 class="policy" id="{./@name}">Eléments de la politique de protection de la vie privée</h2>
<xsl:variable name="refpath">#<xsl:value-of select="./@name"/></xsl:variable>
<xsl:apply-templates select="//p3p: POLICY-REF[@about=$refpath]"/>
<dl>
<xsl:apply-templates select="p3p:ENTITY"/>
</dl>
</xsl:template>
<xsl:template match="p3p: POLICY-REF">
<!--Les déclarations suivantes ne le sont qu'à titre d'exemple, pour en savoir plus, il convient de préremplir la déclaration de l'OECD et de regarder le code source du fichier asp généré.-->
<p>Vous pouvez accéder à notre page d'accueil et consulter notre site sans nous communiquer de données personnelles.</p>
<p>Le formulaire d'inscription à la newsletter du site vous demande des données personnelles nécessaires pour pouvoir vous contacter et vous offrir le meilleur service possible. Nous nous engageons à protéger ces données et à ne pas les communiquer à une tierce personne, sauf si la loi nous l'autorisait.</p>
<p>Conformément à la loi "Informatique et Libertés" du 6 janvier 1978, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. Vous pouvez pour celà nous contacter via notre page contact.</p>
<p>Nom de domaine est enregistré à la <acronym title="Commission Nationale de l'Informatiue et des Libertés">CNIL</acronym> sous le numéro 0000000.</p>
</xsl:template>
<xsl:template match="p3p:ENTITY">
<xsl:apply-templates select="p3p:DATA-GROUP"/>
</xsl:template>
<xsl:template match="p3p:DATA-GROUP">
<dl>
<xsl:for-each select="p3p:DATA">
<dd>
<xsl:choose>
<xsl:when test="./p3p:CATEGORIES">
<xsl:for-each select="p3p:CATEGORIES/*">"<xsl:value-of select="local-name()"/>"</xsl:for-each>
</xsl:when>
<xsl:otherwise>
<xsl:value-of select="."/>
</xsl:otherwise>
</xsl:choose>
</dd>
</xsl:for-each>
</dl>
</xsl:template>
</xsl:stylesheet>
Le contenu de la déclaration étant réalisée, il convient de la mettre sommairement en forme, et de créer une feuille de style p3p.css (appellée en ligne 11 de p3p.xsl) :
body{
color:#fff;
background-color:#000;
padding:10px;
margin:2em auto 0 auto;
width:760px;
font:0.98em Arial, helvetican, sans-serif;
}
a{
color:#fff;
background-color:#000;
}
a :hover{
text-decoration:none;
}
a :visited{
text-decoration:line-through;
}
Votre déclaration P3P est maintenant terminée et il ne vous reste plus qu'à la soumettre au validateur du W3C : http://www.w3.org/P3P/validator.html
Nota : A cause de code smiley générant des
, il a été nécessaire de rajouter des espaces entre : et P, il convient donc de supprimer l'espace dans
P3P: POLICY et P3P: POLICIES
Modifié par Gunner4902 (17 Mar 2007 - 13:53)
