Scholaris est un service de dépôt institutionnel partagé et facultatif destiné aux universités et organismes de recherche canadiens participants qui soutient la découverte, le partage, la gestion et la préservation ouverts de la recherche canadienne. Le service utilise le logiciel libre DSpace et l’infrastructure est hébergée par University of Toronto Libraries (UTL) en Ontario, au Canada. DSpace est actuellement piloté par LYRASIS et les groupes de gouvernance associés et soutenu par les membres de la communauté DSpace du monde entier.
Le Service est géré par l’UTL par l’intermédiaire du Scholars Portal (collectivement, le « Fournisseur de services ») pour le compte des « Établissements participants » partout au Canada. Les Établissements participants sont des établissements d’enseignement postsecondaire et des organismes de recherche qui ont conclu une entente contractuelle avec le Fournisseur de services, et par l’intermédiaire de leurs consortiums, pour l’utilisation du Service. Aux fins des présentes conditions d’utilisation, un Établissement participant auquel vous êtes affilié peut également être appelé votre « Établissement d’origine ».
Cette déclaration de confidentialité explique quelles données sont collectées par le fournisseur de services, comment ces informations sont traitées et à quelles fins. En utilisant un site Scholaris (c’est-a-dire un dépôt DSpace pour votre institution d’origine), vous reconnaissez et acceptez les présentes pratiques de confidentialité régissant le service. Veuillez noter que nous ne sommes pas responsables des pratiques de confidentialité des sites web ou applications tiers pouvant proposer des liens vers ou depuis les sites Scholaris.
Tous les renseignements que vous fournissez lors de votre utilisation du site (comme votre nom et votre adresse courriel) sont accessibles uniquement à l’équipe Scholaris et aux Administrateurs de dépôt désignés de votre institution d’origine. Ces données sont collectées à des fins d’inscription, d’activation et d’administration de l’accès au service, ainsi que de gestion du dépôt et des collections institutionnelles. Le fournisseur de services et votre institution d’origine sont tenus d’agir conformément à la législation provinciale applicable en matière de confidentialité.
Toutes questions concernant les pratiques institutionnelles en matière de confidentialité doivent être adressées aux administrateurs de dépôt de votre institution d’origine.
Tout le contenu du site web Scholaris est public. Lorsque vous accédez au site web Scholaris, notre logiciel serveur web enregistre l’adresse IP de votre ordinateur et toute activité dans les journaux du serveur web.
Nous publions la documentation relative au service et les informations administratives sur SPOTDocs, le wiki organisationnel de Scholars Portal et du Conseil des bibliothèques universitaires de l’Ontario (OCUL en anglais). Certaines pages du wiki sont publiques, tandis que d’autres sont réservées aux administrateurs de dépôt et aux employés des bibliothèques.
Lors de l’intégration au service, le Fournisseur de services crée des comptes SPOTDocs pour les Administrateurs du dépôt et d’autres membres du personnel désignés et leur accorde l’accès au contenu Scholaris. Lors de la création d’un compte SPOTDocs, le Fournisseur de services enregistre le prénom, le nom et l’adresse électronique de l’utilisateur. Les utilisateurs de SPOTDocs ont l’option de modifier leur profil SPOTDocs et d’ajouter leur affiliation institutionnelle et leur intitulé de poste. Les profils des utilisateurs ne sont visibles que par les autres utilisateurs enregistrés de SPOTDocs, mais ne sont pas accessibles au public ni indexés dans la recherche wiki.
Pour créer un compte utilisateur DSpace auprès de votre institution d’origine, le site collecte les informations suivantes :
Prénom et nom (visibles uniquement par les utilisateurs disposant de privilèges administratifs et le fournisseur de services. Utilisés pour la gestion des groupes et des autorisations)
Adresse courriel (visible uniquement par les utilisateurs disposant de privilèges administratifs et le fournisseur de services)
Date de la dernière activité (enregistrée automatiquement dans la base de données et visible uniquement par le fournisseur de services)
Informations facultatives (les utilisateurs peuvent choisir d’ajouter ces informations à leur profil sur le site):
Numéro de téléphone (visible uniquement par les utilisateurs disposant de privilèges administratifs et le fournisseur de services)
Langue préférée (visible uniquement par les utilisateurs disposant de privilèges administratifs et le fournisseur de services)
Les informations du compte utilisateur, y compris les rôles, les autorisations, et les mots de passe hachés, sont stockées dans la base de données du site. Les administrateurs du référentiel de votre institution d’origine peuvent enregistrer les utilisateurs en leur nom ou permettre aux utilisateurs de s’auto-inscrire via l’interface du site.
Votre institution d’origine peut vous proposer de vous connecter à l’aide d’un compte institutionnel via un système d’authentification externe. Si vous sélectionnez cette option, vous serez temporairement redirigé vers l’interface d’authentification de votre institution d’origine pour finaliser le processus. Une fois authentifié, le système renverra des attributs spécifiques au site, et vous serez automatiquement redirigé et connecté au site. Selon le type d’authentification externe, ces attributs peuvent inclure vos nom et prénom, votre adresse courriel et vos identifiants institutionnels (par exemple, votre identifiant utilisateur, rôles affiliés). Les attributs institutionnels sont uniquement utilisés à des fins d’authentification et ne sont pas visibles sur l’interface du site.
Toutes questions concernant les services d’authentification utilisés par votre institution d’origine doivent être adressées au référentiel et/ou à l’administrateur informatique de votre institution.
Les informations relatives au contenu du référentiel, aux comptes utilisateurs, aux politiques d’accès et à l’état des éléments sont stockées dans une base de données dédiée à chaque institution participante. L’accès à cette base de données est réservé au fournisseur de services. Ce dernier peut effectuer des requêtes sur la base de données et les fournir aux administrateurs du référentiel de leur site sur demande. DSpace enregistre également l’activité des événements dans des journaux d’audit, notamment la création, la suppression et le traitement des éléments. Les fichiers d’audit peuvent être fournis aux administrateurs du référentiel de leur site sur demande. De plus, l’API REST DSpace permet un accès programmatique aux données du site et c’est accessible au public. Des privilèges d’administrateur sont requis pour effectuer certaines requêtes, telles que la création, la modification ou la suppression de contenu.
DSpace utilise des cookies pour maintenir la session d’un utilisateur authentifié et garantir le bon fonctionnement de la plateforme. Un cookie est un petit fichier texte stocké sur votre ordinateur ou appareil mobile pour faciliter le fonctionnement du site web et améliorer votre expérience de navigation. Les cookies collectés par DSpace comprennent des cookies fonctionnels (obligatoires) pour l’authentification, l’enregistrement de vos préférences et vos accusés de réception, ainsi que des cookies d’accès, de navigation et de suivi d’utilisation. Lors de votre première visite sur le site ou de l’utilisation d’un navigateur incognito, une fenêtre contextuelle s’affiche pour vous demander votre consentement à l’utilisation des cookies. Votre navigateur peut également proposer des options permettant de refuser ou de restreindre la collecte de certains types de cookies. Veuillez noter que cela peut avoir un impact sur l’accès au site ou son utilisation.
La navigation et le téléchargement de contenu depuis le site ne nécessitent généralement pas de connexion, sauf si le contenu est restreint. L’accès aux ressources restreintes nécessite une connexion ou une authentification. Consultez les Conditions d’utilisation de Scholaris pour plus d’informations.
Scholaris enregistre et traite uniquement les données nécessaires à une finalité spécifique.
Les informations de compte du site sont collectées pour l’octroi de l’accès, l’assistance aux utilisateurs et la gestion du dépôt. Nous utilisons les actions enregistrées dans les bases de données et les journaux d’audit du site pour diagnostiquer et résoudre les problèmes signalés par les administrateurs du dépôt au nom de la communauté d’utilisateurs de leur institution d’origine.
Nous surveillons le trafic du site, y compris les adresses IP et les agents utilisateurs, pour chaque site afin d’identifier les activités indésirables ou importantes et d’améliorer les performances du site.
Nous pouvons demander les adresses IP afin de diagnostiquer les problèmes avec nos serveurs et d’administrer l’accès à l’instance de développement du Site.
Nous utilisons Matamo Analytics pour agréger les données de trafic et d’utilisation concernant la façon dont nos utilisateurs utilisent le site web Scholaris et SPOTDocs.
Nous ne partageons aucune donnée collectée ou développée à propos de nos utilisateurs à des tiers, à quelque fin que ce soit, sauf si la loi l’exige. Tous les rapports que nous pouvons partager en externe utilisent des données agrégées non identifiables.
DSpace enregistre les pages consultées et les téléchargements de fichiers et affiche dynamiquement ces informations pour les éléments, les collections et les communautés via le menu « Statistiques » de l’interface du site. Aucune donnée utilisateur individuelle n’est affichée et les données de localisation géographique (si enregistrées) sont limitées aux visites par ville et par pays. Votre institution d’origine peut personnaliser ou restreindre l’affichage des statistiques sur son site et peut demander au fournisseur de services des rapports statistiques et indicateurs d’utilisation personnalisés pour son site.
Votre institution d’origine peut utiliser Google Analytics pour collecter et analyser les données de trafic et d’utilisation de son site. Cette fonctionnalité peut être configurée par le Fournisseur de services à la demande des Établissements participants. Les Administrateurs du référentiel de votre Institution d’origine ont accès à ces données.
Pour toutes questions sur la manière dont votre Institution d’origine collecte et utilise ces données, veuillez contacter le ou les Administrateurs du référentiel de votre Institution d’origine.
Scholaris sécurise vos informations afin d’empêcher toute utilisation abusive ou tout accès non autorisé. En principe, vos données ne sont pas conservées plus longtemps que nécessaire pour atteindre la finalité de leur collecte.
Les instances Scholaris du logiciel DSpace sont hébergées sur des serveurs de UTL. Les centres de données de UTL respectent la « Policy on Information Technology » et la « Policy on Information Security and the Protection of Digital Assets. » Tous les actifs numériques de UTL doivent respecter la « Information Security Standard », qui fournit un ensemble de contrôles de base et de normes minimales pour la sécurité de l’information à l’Université. Ces normes sont approuvées par le Conseil de sécurité de l’information de l’Université et sont conformes à la norme 800-171 du National Institute of Standards and Technology (NIST) relative à la protection des données. Elles comprennent également un « Incident Security Response Plan. »
UTL s’engage à maintenir un environnement informatique qui protège efficacement la disponibilité, la confidentialité et l’intégrité de tous les contenus et renseignements personnels. Consultez les « Information Security Guidelines » de University of Toronto pour plus d’informations.
Scholaris peut réviser la présente déclaration de confidentialité à sa seule discrétion. Veuillez consulter régulièrement cette page pour connaître nos pratiques actuelles. Pour toute question concernant les informations contenues dans cette déclaration, veuillez contacter l’équipe Scholaris.