La boite à outil Kobo de l'IFRC (KoboToolbox)
Foire aux questions (FAQ), conditions de service et politique de confidentialité des données pour la boite à outil KoBo de l'IFRC.
Foire aux questions
-
KoBoToolkbox est un ensemble d'outils mobiles qui permet au personnel et aux volontaires des Sociétés nationales, au personnel de la FICR et du Comité international de la Croix-Rouge (CICR) de mener des enquêtes et de collecter des données.
KoBoToolbox est accessible via le lien https://kobonew.ifrc.org et vous pouvez voir les principales caractéristiques ici.
La FICR utilise actuellement deux versions de KoboToolbox :
https://kobonew.ifrc.org a été publié en décembre 2020 et dispose de la dernière version stable de KoBo. Tous les nouveaux projets de collecte de données mobiles doivent être lancés sur ce serveur.
kobo.ifrc.org exécute une ancienne version de KoBo. Les utilisateurs peuvent terminer leurs projets en cours sur ce serveur mais le nouveau serveur à l'adresse https://kobonew.ifrc.org doit être utilisé pour tous les nouveaux projets.
-
Vous pouvez trouver des instructions détaillées sur KoboToolbox sur leur site Web et dans le forum des utilisateurs.
Vous pouvez trouver ici un référentiel de collecte de données mobiles avec diverses instructions et des exemples de formulaires.
Si vous ne trouvez pas la réponse dont vous avez besoin dans ces ressources, veuillez contacter notre équipe de gestion de l'information : [email protected].
-
Il est possible de migrer vos formulaires, y compris les soumissions, mais c'est un processus un peu long. Voici des instructions détaillées :
- Télécharger ODK-Briefcase-v1.18.0.jar
Double-cliquez sur le fichier jar pour l'ouvrir.
Si le fichier ne s'ouvre pas, vous devez d'abord télécharger et installer Java sur votre ordinateur.
Sur ODK Briefcase, sélectionnez Aggregate server dans la liste déroulante et cliquez sur le bouton adjacent Configure. - Dans l'URL, tapez http://kc.kob4.ifrc.org/your_username
Saisissez également votre nom d'utilisateur et votre mot de passe
Après avoir cliqué sur OK, vous devriez voir une liste de vos projets. Sélectionnez ceux que vous voulez migrer et cliquez sur Pull. - Vous avez maintenant les formulaires et leurs soumissions téléchargés sur votre ordinateur.
Connectez-vous à https://kobonew.ifrc.org, puis allez à https://kobonew.ifrc.org/token et copiez la chaîne entre guillemets dans le Bloc-notes, par exemple. La chaîne ressemble à quelque chose comme ceci : 3c7877c00ce232e4b7f14178f332g5f7ea78b400 - Connectez-vous à https://kc.kob4.ifrc.org/
Ouvrez un projet que vous voulez migrer en cliquant sur son nom.
Cliquez sur l'icône de téléchargement et sélectionnez XLS dans la fenêtre qui s'ouvre. Enregistrez le fichier XLS, par exemple dans votre dossier Téléchargements. - Dans l'Explorateur de fichiers de Windows, cliquez avec le bouton droit de la souris sur votre dossier Téléchargements et sélectionnez Open in Windows Terminal dans le menu contextuel.
-
Si vous utilisez Windows, tapez : curl.exe -H "Authorization : Token YOURTOKEN" -X POST -F [email protected] https://kcnew.ifrc.org/api/v1/forms (YOURTOKEN est la chaîne que vous avez copiée à l'étape 9 et YOURFILENAME est le nom du fichier que vous avez téléchargé à l'étape 12. Notez que le signe @ doit être inclus. Un moyen facile de copier-coller le nom de fichier encombrant est d'appuyer sur F2 lorsque le fichier est sélectionné ou de cliquer avec le bouton droit de la souris sur le fichier et de sélectionner Renommer).
-
Si vous utilisez *nix, tapez : curl -H 'Authorization : Token YOURTOKEN' -X POST -F [email protected] https://kcnew.ifrc.org/api/v1/forms (YOURTOKEN est la chaîne que vous avez copiée à l'étape 9 et YOURFILENAME est le nom du fichier que vous avez téléchargé à l'étape 12. Notez que le signe @ doit être inclus). Vous devriez obtenir une réponse un peu longue de la commande curl, qui commence comme ceci : {"url" : "https://kcnew.ifrc.org/api/v1/forms/xxxx", "formid":xxxx, "metadata" :[], ...Répétez les étapes 11-15 pour chaque formulaire que vous souhaitez migrer.
-
Retournez dans ODK Briefcase et naviguez jusqu'à l'onglet Push. Cliquez sur le bouton Configurer et tapez https://kcnew.ifrc.org/your_username dans l'URL. Saisissez également votre nom d'utilisateur et votre mot de passe dans les champs suivants. Cliquez sur OK. Cliquez sur le bouton Push en bas de la page et les formulaires, y compris leurs soumissions, sont téléchargés vers le nouveau serveur.
- At the bottom and the forms including their submissions are uploaded to the new server.
- Go to https://kcnew.ifrc.org and check all your forms including their submissions have been imported correctly. Finally click on the SYNC FORMS button and depending on the number of forms and form submissions, your imported projects show up in the regular KoBo user interface, i.e. at https://kobonew.ifrc.org within a few seconds or minutes.
- If you have any problems along the way, please contact us.
En bas et les formulaires, y compris leurs soumissions, sont téléchargés sur le nouveau serveur.
Allez sur https://kcnew.ifrc.org et vérifiez que tous vos formulaires, y compris leurs soumissions, ont été correctement importés. Enfin, cliquez sur le bouton SYNC FORMS et, selon le nombre de formulaires et de soumissions, vos projets importés apparaîtront dans l'interface utilisateur KoBo normale, c'est-à-dire sur https://kobonew.ifrc.org, en quelques secondes ou minutes.
Si vous rencontrez des problèmes en cours de route, n'hésitez pas à nous contacter. - Télécharger ODK-Briefcase-v1.18.0.jar
-
Amazon Web Services (AWS) Francfort
Conditions de service (en vigueur à partir du 1er décembre 2020 pour tous les utilisateurs)
-
Ces conditions de service s'appliquent à l'instance de KoBoToolbox disponible sur kobonew.ifrc.org. L'utilisation de KoBoToolbox est régie par la licence GNU.
Bienvenue sur KoBoToolbox, le site Web et le service ("le Service"), détenus et exploités par la Fédération internationale des Sociétés de la Croix-Rouge et du Croissant-Rouge ("IFRC"). Cette page explique les conditions dans lesquelles vous pouvez utiliser le service à des fins de collecte, de gestion et d'analyse des données. En utilisant le Site ou tout service fourni sur le Site (collectivement, les "Services"), vous reconnaissez avoir lu, compris et accepté d'être lié par les conditions de service suivantes et toute modification future de cet accord (collectivement, les "Conditions"). Les Conditions s'appliquent à tous les visiteurs, utilisateurs autorisés et autres personnes qui accèdent au Service ("Utilisateurs"). Votre utilisation du Service indique que vous acceptez ces Conditions ainsi que la collecte et l'utilisation de vos informations comme indiqué dans notre Politique de confidentialité. Si vous n'acceptez pas ces conditions, n'utilisez pas le service.
-
Vous devez enregistrer un compte utilisateur pour accéder au Service. Votre compte vous donne l'autorisation d'utiliser le site et les services. Vous devez vous conformer à toutes les politiques affichées dans les Services. Comme condition de votre utilisation des Services, vous garantissez à l'IFRC que vous n'utiliserez pas les Services à des fins illégales ou interdites par les présents termes, conditions ou avis. Vous ne pouvez pas utiliser les Services d'une manière susceptible d'endommager, de désactiver, de surcharger ou d'altérer les Services ou d'interférer avec l'utilisation et la jouissance des Services par une autre partie.
-
Vous reconnaissez que vous êtes responsable de toute activité se produisant dans le cadre de l'utilisation de votre compte. Vous êtes responsable du maintien de la sécurité de votre compte et de votre mot de passe. L'IFRC ne sera pas responsable de toute perte ou de tout dommage résultant de votre manquement à cette obligation. Vous êtes seul responsable de l'activité de votre compte lorsque vous utilisez ce service.
La Fédération internationale des sociétés de la Croix-Rouge et du Croissant-Rouge ne prétend pas que l'utilisation des services ou de tout contenu connexe est appropriée ou disponible dans votre pays. Vous reconnaissez et acceptez qu'il vous incombe de veiller à ce que votre utilisation de ce service soit conforme à toutes les lois locales et internationales pertinentes.
-
Vous êtes responsable de toute donnée ou contenu téléchargé sur le service et en conservez la pleine propriété. En utilisant ce service, vous comprenez que le service vous permet de partager vos données avec d'autres personnes et vous reconnaissez que l'IFRC ne sera pas responsable de la manière dont vos données sont utilisées par d'autres personnes si elles sont partagées ou rendues publiques. Si vous quittez ce service, nous ferons tous les efforts raisonnables pour supprimer vos données.
Nous prenons au sérieux la confidentialité et la sécurité de vos données et nous ferons tous les efforts raisonnables pour les garantir, comme défini dans notre politique de confidentialité. Nous ne partagerons pas vos données avec des tiers, sauf si cela est nécessaire pour fournir les services. Notre équipe ne consultera pas directement vos données, sauf autorisation de votre part, pour vous fournir une assistance technique.
-
Lorsque vous utilisez l'API, vous devez inclure la clé API unique de votre compte. L'utilisation non autorisée de votre clé API, y compris son transfert à un autre utilisateur, est interdite. Vous ne pouvez pas utiliser l'API d'une manière qui pourrait endommager, surcharger ou altérer la capacité de l'IFRC à fournir le service à d'autres utilisateurs. Dans un tel cas, l'IFRC se réserve le droit de suspendre ou de limiter l'accès de votre compte à l'API.
-
Nous déclinons toute responsabilité quant à la disponibilité, l'actualité, la sécurité ou la fiabilité des Services ou du Site, ou de tout logiciel fourni par le biais du Site ou de tout dommage à votre ordinateur, perte de données ou autre dommage résultant de votre utilisation des Services.
L'IFRC peut restreindre l'accès aux comptes d'utilisateurs ou les résilier dès lors qu'elle détecte une activité contraire aux conditions d'utilisation, à la politique de confidentialité, mettant en danger les individus ou le service, ou de toute autre manière non conforme à l'intention de l'utilisation de la plate-forme.
La fourniture de ces services ne doit pas être interprétée comme une renonciation, expresse ou implicite, à l'un des privilèges ou immunités de la Fédération internationale des Sociétés de la Croix-Rouge et du Croissant-Rouge.
Tout litige impliquant la Fédération internationale des Sociétés de la Croix-Rouge et du Croissant-Rouge qui ne peut être résolu à l'amiable sera soumis à un arbitrage tenu conformément au règlement d'arbitrage de la Commission des Nations Unies pour le droit commercial international (CNUDCI), tel qu'il est actuellement en vigueur et dont les parties ont pris connaissance. Le lieu de l'arbitrage sera Genève, en Suisse, et la langue utilisée dans la procédure arbitrale sera l'anglais. Le tribunal arbitral n'a pas le pouvoir d'accorder des dommages-intérêts punitifs. La sentence arbitrale sera obligatoire et définitive.
Politique de confidentialité des données (en vigueur à partir du 1er décembre 2020 pour tous les utilisateurs)
-
Cette politique de confidentialité des données s'applique à l'instance de KoBoToolbox détenue et exploitée par la Fédération internationale des Sociétés de la Croix-Rouge et du Croissant-Rouge (" IFRC "), disponible sur kobonew.ifrc.org. L'utilisation de KoBoToolbox est régie par la licence GNU.
-
Cette politique de confidentialité des données fait la distinction entre les données qui sont contrôlées par l'IFRC et les données qui sont traitées par la IFRC. L'IFRC est :
- Un contrôleur de données très limitées sur les visiteurs du site et les titulaires de compte (c'est-à-dire que nous déterminons les objectifs, les conditions et les moyens du traitement des données personnelles). L'IFRC collecte des données analytiques sur les pages web des utilisateurs non enregistrés et enregistrés de sa page web en utilisant Google Analytics - pages visitées, clics, navigateur utilisé, choix de la langue, pays d'origine, etc. Pour les utilisateurs enregistrés, l'IFRC collecte l'adresse électronique et les informations de base dans le cadre du processus d'enregistrement et stocke les préférences des utilisateurs dans leur profil (par exemple, la langue);
- Un processeur de données des données collectées par les titulaires de compte (c'est-à-dire qu'il traite les données pour le compte d'un contrôleur de données). Lorsqu'un utilisateur inscrit crée un projet, l'IFRC stocke les informations relatives à l'enquête (par exemple, le formulaire) et les données collectées par le titulaire du compte (c'est-à-dire les soumissions). Cela inclut les données soumises par les participants remplissant les formulaires conçus par les utilisateurs enregistrés et peut inclure des informations personnelles.
-
L'IFRC prend très au sérieux le respect de la vie privée, la confidentialité et la sécurité des informations personnelles et de toute donnée collectée ou stockée en utilisant KoBoToolbox.
Données que nous contrôlons
Les données que nous contrôlons, qui comprennent les données des visiteurs du site (analyse du site web) et les données d'inscription (nom d'utilisateur, mot de passe et profil), sont utilisées de manière agrégée pour surveiller l'utilisation et la croissance des instances de KoBoToolbox de l'IFRC. Cela nous permet notamment de faire des rapports sur les activités humanitaires. Les informations personnelles des utilisateurs enregistrés sont utilisées pour fournir des services à ces utilisateurs et communiquer avec eux. Les utilisateurs enregistrés peuvent consulter, modifier et supprimer leurs informations personnelles stockées dans leur profil, refuser de recevoir des courriers électroniques de communication ou supprimer leur compte. Les informations personnelles ne sont jamais partagées ou vendues à des tiers. Veuillez nous contacter pour toute demande de suppression de compte d'utilisateur. Les informations personnelles ne sont jamais partagées ou vendues à des tiers.
Données que nous traitons
L'IFRC traite les données au nom des utilisateurs enregistrés qui ont créé un projet et collecté des données. Les utilisateurs enregistrés sont pleinement propriétaires des données de leur application et l'IFRC n'utilise, ne partage ni ne vend ces informations. Les métadonnées relatives aux projets peuvent être utilisées de manière agrégée pour analyser l'utilisation, avec l'autorisation du titulaire du compte. Ces métadonnées ne comprennent pas d'informations personnelles.
Les utilisateurs enregistrés sont les contrôleurs de données en ce qui concerne les données personnelles qu'ils collectent en utilisant KoBoToolbox. Cela signifie qu'ils sont tenus de s'assurer que toutes les données qu'ils collectent et utilisent sont traitées de manière responsable, sécurisée et conformément aux lois et/ou politiques applicables en matière de protection des données. L'IFRC permet aux utilisateurs de partager les données de l'application publiquement ou avec des utilisateurs sélectionnés. Veuillez noter que les informations partagées publiquement sont visibles par tous et peuvent être indexées par les moteurs de recherche. La Fédération internationale des sociétés de la Croix-Rouge et du Croissant-Rouge n'est pas responsable de la façon dont les utilisateurs enregistrés traitent les informations personnelles des participants à l'enquête, mais elle recommande vivement de ne pas partager publiquement les données personnelles.
-
L'IFRC s'engage à protéger les données que vous lui confiez. Nous utilisons les meilleures pratiques du secteur (tant techniques qu'administratives) pour nous protéger contre tout accès non autorisé à vos données. Nous ne pouvons toutefois pas garantir leur sécurité absolue. Pour éviter toute perte de données, nous effectuons fréquemment des sauvegardes du système et des sauvegardes incrémentielles qui sont stockées de manière cryptée à différents endroits. Pour protéger davantage vos données, nous vous encourageons à ne jamais partager vos informations de connexion et à changer régulièrement vos mots de passe. Si vous avez des questions concernant nos procédures de sécurité et de sauvegarde, veuillez nous contacter.
-
Il se peut que nous devions modifier cette déclaration de confidentialité de temps à autre, nous vous invitons donc à la consulter fréquemment. Si nous apportons des modifications importantes à cette politique, nous vous en informerons ici ou par le biais d'un avis sur la page de destination de KoBo afin que vous soyez au courant de tout changement concernant les informations que nous recueillons, la manière dont nous les utilisons et les circonstances dans lesquelles nous les divulguons, le cas échéant.
-
Si vous avez des doutes sur notre politique de confidentialité des données ou si vous avez des questions ou des demandes concernant nos pratiques en matière de protection des données, veuillez nous contacter. Nous répondrons à votre demande dans les meilleurs délais.
Protection des données
-
Il existe trois points de vulnérabilité pour les données KoBo : (a) sur le combiné, (b) dans la transmission, et (c) sur le serveur. Ces points sont atténués comme suit :
Sur le combiné, les données sont disponibles en texte clair jusqu'à ce qu'elles soient transmises, nous recommandons donc que le combiné lui-même soit crypté (une fonction standard d'Android) de sorte qu'à moins qu'un utilisateur autorisé ne le déverrouille, les données ne puissent être obtenues. Une fois transmises, les données sont généralement supprimées du combiné.
Lors de la transmission, KoBo utilise TLS par défaut.
Sur le serveur, les données sont aussi sûres que le serveur lui-même et dépendent fortement de l'administration du serveur et des protocoles et processus de sécurité. Certaines agences, dont la FICR, ont choisi de mettre en place leur propre serveur en partie pour garantir la sécurité de leurs données à un niveau plus élevé que celui fourni par les serveurs librement accessibles. Le serveur KoBo de l'IFRC est doté d'un système de cryptage au niveau du disque.
KoBo prend également en charge le cryptage de bout en bout des données utiles, de sorte que les paquets de données sont cryptés avec une clé publique lorsque la soumission du formulaire est finalisée sur un combiné et ne peuvent être décryptés que par une clé privée correspondante détenue sur l'ordinateur local d'un individu. Ces données sont entièrement cryptées sur le combiné, lors de la transmission et sur le serveur et doivent être téléchargées du serveur vers un environnement local avant d'être décryptées localement (ce qui rend inaccessibles toutes les options de rapport et d'analyse fournies par le serveur).
Dans la pratique, nous avons constaté que ces points ont toujours été suffisants pour atténuer les problèmes de protection des données sur le plan technique. En outre, les vulnérabilités réelles en matière de protection des données sont rarement d'ordre technique, mais bien plus souvent dues à une mauvaise conception du formulaire. Nous recommandons donc également à toute personne déployant un formulaire (que ce soit à l'aide de KoBo ou d'un autre outil) d'examiner attentivement s'il est réellement nécessaire de collecter des informations permettant d'identifier une personne. À moins qu'ils ne fassent explicitement du suivi de bénéficiaires (auquel cas le point de vulnérabilité le plus
critique est la base de données du serveur où sont rassemblées toutes les informations sur les bénéficiaires, ce qui n'est pas KoBo), il est rarement nécessaire de le faire.
-
Pour commencer, seule la personne qui a créé un projet dans KoBo a accès à ses données.
Les seules personnes qui peuvent accéder à vos données sont les administrateurs du serveur. Cependant, ils ne voient jamais vos données (voir les clauses contractuelles ci-dessous).
Vous pouvez accorder des permissions d'accès aux données de votre projet à d'autres utilisateurs de KoBo si vous le souhaitez.
-
- Les données ne doivent être stockées, traitées, sous-traitées, sauvegardées, mises en cache ou hébergées de toute autre manière que sur des serveurs situés dans des lieux approuvés par l'organisation.
En aucun cas, des serveurs américains ne doivent être utilisés.
Le prestataire de services doit à tout moment indiquer à l'organisation où les données sont conservées et traitées, et consulter l'organisation si un changement de lieu est envisagé.
Le prestataire de services ne doit faire intervenir des sous-traitants secondaires qu'avec l'accord de l'organisation, tant en ce qui concerne l'entité concernée que l'objectif du traitement secondaire, et se conformer aux exigences contractuelles même lorsque les données sont traitées par des sous-traitants secondaires.
Si le prestataire de services reçoit une demande d'information de l'organisation, il doit notifier cette demande à l'organisation ; en cas d'ordre de non-divulgation, le contrat doit exiger que le prestataire de services fasse valoir son obligation contractuelle de notifier à l'organisation une demande d'information.
Toute information de l'organisation traitée par le prestataire de services ou tout sous-traitant ultérieur reste la propriété et les actifs de l'organisation. Ces informations, y compris celles concernant le lieu de stockage des données ou les personnes qui les traitent, sont confidentielles et le prestataire de services ne doit pas les divulguer à un tiers sans le consentement écrit préalable de l'organisation. Si le prestataire de services reçoit une demande d'information d'un État où l'organisation bénéficie de P&I, il doit faire valoir explicitement les privilèges et immunités de l'organisation et indiquer que les données stockées chez le prestataire de services constituent des biens et des actifs qui appartiennent à l'organisation et qui bénéficient d'une immunité absolue de perquisition et de saisie. Si l'organisation n'est pas elle-même en mesure de le faire, le prestataire de services doit s'adresser au ministère des affaires étrangères compétent, l'informer d'une demande d'information et faire valoir les P&I de l'organisation.
En cas de demande d'informations, et si les privilèges et immunités ne sont pas acceptés par les autorités, le prestataire de services doit invoquer des moyens de défense juridiques conformément aux instructions de l'organisation. Si l'organisation ne peut pas être informée d'une demande, le prestataire de services soulève toutes les contestations juridiques raisonnables disponibles en vertu du droit applicable, y compris celui de l'État demandant l'information, tant en ce qui concerne l'interdiction de notification que la demande légale de divulgation des données.
Le contrat est régi par le droit suisse. Les parties ne doivent en aucun cas se référer au droit américain.
- Les données ne doivent être stockées, traitées, sous-traitées, sauvegardées, mises en cache ou hébergées de toute autre manière que sur des serveurs situés dans des lieux approuvés par l'organisation.
Politique d'utilisation équitable
-
Nous fournissons ce service gratuitement à toutes les Sociétés nationales, au CICR et au secrétariat de l'IFRC. Veuillez respecter la politique d'utilisation équitable suivante lorsque vous utilisez le serveur :
Lorsque vous prenez des photos, limitez la taille de l'image en réglant le plus grand côté de l'image à 2048px ou moins au lieu de la taille réelle. Cela vous permettra également de télécharger plus rapidement les pièces jointes des fichiers multimédias. Vous pouvez y parvenir dans l'application KoBo/ODK Collect en allant dans les paramètres généraux et en ajustant la taille de l'image, en utilisant Open Camera avec l'application KoBo/ODK Collect (voir instructions) ou dans XLSForm (voir instructions).
Évitez de capturer des vidéos, car elles augmentent rapidement la taille du fichier de soumission du formulaire et surtout la taille de téléchargement des pièces jointes des fichiers multimédias. Si vous ne pouvez pas éviter de capturer des vidéos, désactivez la vidéo haute résolution dans l'application KoBo/ODK Collect en allant dans les paramètres généraux et en décochant le paramètre "High res video" ou en utilisant Open Camera avec l'application KoBo/ODK Collect (voir ci-dessus).
Supprimez vos exportations du serveur après les avoir téléchargées, car elles multiplient les allocations de taille de fichier de vos projets.