Alors que nous terminons cette année scolaire et que nous nous tournons vers la suivante, c'est le bon moment pour revoir ce que nous faisons pour la confidentialité de nos utilisateurs et la sécurité des informations envoyées.

BusWhere a été conçu et construit dès le départ pour les écoles primaires et secondaires, la confidentialité des élèves est donc intégrée et primordiale. Malheureusement, chaque année, des violations et des menaces de sécurité sont signalées, et il est de notre responsabilité de planifier la sécurité des informations qui nous sont confiées.

Nous avons quatre modèles de sécurité pour inviter les utilisateurs sur BusWhere :

• Privé (Invitation) : Les utilisateurs doivent être explicitement invités par un administrateur. À tout moment, un administrateur peut supprimer instantanément l'accès d'un utilisateur à un seul bus ou à tous les bus. À ce stade, l'utilisateur ne pourra plus voir aucun itinéraire ni mouvement de bus dans le système.
• Privé (Règle) : Un administrateur définit une règle pour déterminer qui est autorisé à accéder, par exemple via une correspondance d'identifiant étudiant ou un domaine sur liste blanche. Dans ce cas également, un administrateur peut supprimer l'accès d'une personne.
• Public (code) : une institution qui dispose d'itinéraires publics et qui ne souhaite pas que « n'importe qui » puisse consulter ses itinéraires peut configurer un code d'accès à distribuer à ses usagers. Seuls les usagers qui saisissent ce code pourront consulter les itinéraires sur le système. Cela limite la possibilité pour les « téléchargeurs occasionnels » de consulter les itinéraires, mais permet une flexibilité maximale pour le partage de l'accès sans obliger les utilisateurs à créer des comptes.
• Public (ouvert) : tout le monde peut consulter les itinéraires. Utile pour les systèmes municipaux et autres systèmes publics.

Nous sommes très attentifs aux informations sur les élèves que nous demandons et conservons. Pour chaque famille participant à BusWhere, les parents sont invités à fournir leurs informations (prénom, nom, e-mail, numéro de téléphone) afin de valider et de vérifier qui a accès, mais nous ne demandons ni ne conservons les informations sur les élèves telles que la classe, l'âge, le nom, etc. Cela signifie que BusWhere ne dispose pas d'informations sensibles sur votre enfant qui pourraient être piratées ou volées.

Pour les écoles qui ont activé le suivi des passagers par RFID ou par logiciel, les parents peuvent fournir un prénom, un surnom ou même un nom anonymisé (Smith Child #1) selon leur préférence. Cela permet aux parents de contrôler au maximum les informations stockées dans BusWhere.

Seuls les administrateurs invités peuvent apporter des modifications au compte, et ces modifications peuvent également être supprimées instantanément si nécessaire. Les administrateurs peuvent également définir un utilisateur comme « observateur », avec un accès en lecture seule aux emplacements des bus et à tous les itinéraires. Cependant, ces observateurs ne peuvent pas voir les informations des parents/utilisateurs ni voir quels parents ont été invités à quels itinéraires.

Les administrateurs peuvent également contrôler les informations que les parents peuvent consulter. Dans la vue « accès limité », les parents peuvent uniquement voir leur arrêt, l’ETA à leur arrêt et la position actuelle du bus. Cela fournit aux parents les informations dont ils ont besoin pour planifier leur journée, mais ne fournit pas d’informations inutiles sur l’itinéraire ou l’emplacement des autres arrêts. Ce mode est facultatif et peut facilement être activé ou désactivé pour une école.

Enfin : nous suivons les meilleures pratiques du secteur en matière de cryptage des données lorsqu'elles sont envoyées sur le réseau et lorsqu'elles sont stockées sur nos serveurs. Conformément à la norme européenne GDPR, nous demandons et stockons le consentement pour stocker des données personnelles et publions nos Politique de confidentialitéNos développeurs sont formés aux pratiques de sécurité aux niveaux utilisés dans le système de santé américain, y compris la sécurité des ordinateurs personnels, les antivirus, le cryptage des disques, etc.

Les questions ou préoccupations concernant la confidentialité et la sécurité peuvent être adressées à support@buswhere.com.