Mentions légales
Crédits
Illustrations : Pauline
Marques et logos
Statut des services
- Si ce site marche, c'est que tout va bien normalement ;)
- Nous maintenons une page affichant le statut actuel de nos services ici : status.paheko.cloud
- Vous pouvez retrouver les annonces d'indisponibilité des services sur notre compte Mastodon : @paheko@piaille.fr
Éditeur
Ce service est édité par l’association Paheko, 34 rue de Vernouillet, 41160 SAINT-JEAN-FROIDMENTEL.
Téléphone : 09 72 15 46 60. Attention : nous ne faisons pas de support par téléphone, merci d'utiliser notre formulaire de contact.
Hébergeur
Ce service est hébergé par l’association Paheko, avec l'aide des services d'Octopuce
Données personnelles
Nous essayons de conserver et exploiter le minimum de données.
Conformément aux dispositions du règlement général sur la protection des données (RGPD), vous disposez d’un droit d’accès et de modification des données vous concernant.
Données collectées
Des cookies de connexion sont déposés sur le terminal (ordinateur ou téléphone) de l’utilisateur en cas de connexion. Ils ne servent qu’au fonctionnement du service, et ne sont pas utilisés à des fins statistiques. De ce fait, et conformément au RGPD, aucune bannière indiquant la présence de cookie n'est nécessaire.
Aucun cookie de suivi, de statistiques ou tiers n’est déposé. Nous n’utilisons pas de service de statistiques externes.
Aucune donnée personnelle n’est transmise ou vendue à des tiers. Seuls les prestataires de paiement et d'envoi d'e-mail nécessaires au fonctionnement du service peuvent recevoir des données personnelles (voir ci-dessous).
Concernant l'hébergement du logiciel
Les données collectées pour le service d’hébergement du logiciel de gestion d’association sont les suivantes :
- une adresse e-mail ;
- un mot de passe ;
- le nom de l’association ;
- le nom et prénom du responsable de l’association pour l’utilisation du logiciel.
Ces données sont utilisées pour la création du compte et la communication avec le responsable du compte. Elles ne sont pas rendues publiques.
Nous collectons également l'adresse IP utilisée lors de la connexion à la gestion de l'association, conformément à l'obligation réglementaire imposée aux hébergeurs.
Concernant les données de l'association
Chaque association est tenue de respecter la réglementation en vigueur sur les données qu'elle héberge au sein de son instance.
Concernant le paiement
Les prestataires de paiement (Helloasso, Mollie, Stripe et Paypal, selon le type de paiement utilisé) peuvent collecter des données personnelles et de suivi lors du règlement, normalement ces données ne sont pas revendues, ni exploitées en dehors du paiement.
Destinataires
Seul l’éditeur désigné ci-dessus est destinataire des données. Cependant les sous-traitants suivants peuvent également être amenés à avoir accès aux données lors d’interventions techniques :
- Octopuce, en qualité d’hébergeur, a accès aux serveurs (France) ;
- BorgBase héberge les sauvegardes chiffrées des données (Allemagne) ;
- les prestataires de paiement (HelloAsso, Mollie, Stripe et Paypal), uniquement lors du paiement ;
- le prestataire utilisé pour l'envoi des e-mails (Amazon Web Services).
Services externes utilisés
| Service | Libre ? | Utilisation | Données transmises |
|---|---|---|---|
| Piaille.fr | Oui | Réseau social Mastodon | Aucune |
| Have I Been Pwned | Oui | Vérification des mots de passe qui ont été compromis / volés | Mot de passe anonymisé |
| Amazon Web Services SES¹ | Non | Envoi d'e-mails | Adresses e-mail des destinataires, contenu des messages |
| BorgBase | Non | Sauvegardes | Sauvegardes entièrement chiffrées |
| Stripe | Non | Prestataire de paiement | Données du paiement |
| Mollie | Non | Prestataire de paiement | Données du paiement |
| Paypal | Non | Prestataire de paiement | Données du paiement |
| HelloAsso | Non | Prestataire de paiement | Données du paiement, nom et coordonnées de la personne effectuant le paiement |
¹ Du fait que les serveurs des principaux fournisseurs français (Orange, Free, SFR, La Poste, etc.) empêchent régulièrement les petits opérateurs comme nous de leur faire parvenir des e-mails, nous devons malheureusement utiliser le service d'envoi d'email du prestataire Amazon Web Services. Seuls les e-mails envoyés transitent par ce prestataire ; aucune autre donnée ne lui est transmise. Il est tenu contractuellement de ne faire l'usage commercial d'aucune donnée et de ne pas en conserver.
Sauvegardes
Nos sauvegardes sont gérés à la fois par notre prestataire Octopuce (sur place et hors site), et auprès du service BorgBase.
- Nous utilisons le logiciel Borg Backup ;
- Les sauvegardes sont compressées et chiffrées ;
- Elles sont stockées en Allemagne sur les serveurs de BorgBase ;
- Nous conservons des sauvegardes quotidiennes (7), hebdomadaires (4) et mensuelles (6) ;
- Seuls nos administrateurs système ont accès à ces sauvegardes.
Sécurité
Nous assurons la sécurité de la plateforme via les mesures suivantes :
- site accessible en HTTPS (connexion chiffrée) ;
- traçabilité des accès serveur ;
- mise à jour système et du service appliquée régulièrement ;
- sauvegarde quotidienne et chiffrée des données sur un serveur externe avec Borg Backup ;
- nous avons mis en place une procédure en cas de faille de sécurité.
Logiciels utilisés et formats ouverts
Nous n'utilisons que des formats de données ouverts et des logiciels libres, sauf Prince (voir plus bas). Y compris sur nos ordinateurs personnels.
Nous contribuons en retour au code des logiciels libres que nous utilisons ou avons utilisé, comme PHP, SQLite, Fossil, Galette, NextCloud, etc.
| Logiciel | Licence | Utilisation |
|---|---|---|
| Debian GNU/Linux | Libre | Système d'exploitation (serveurs, ordinateurs de l'équipe) |
| Apache | Libre | Serveur web |
| PHP | Libre | Langage de programmation |
| SQLite | Libre | Base de données |
| Fossil | Libre | Gestion du développement (DVCS, tickets, wiki, etc.) |
| Watcher | Libre | Monitoring du statut de nos services |
| Dehydrated | Libre | Certificats HTTPS |
| Collabora Online | Libre² | Édition de documents bureautiques via le navigateur web |
| Inkscape, Gimp | Libre | Graphisme |
| KDEnlive | Libre | Montage vidéo |
| Borg Backup | Libre | Sauvegardes chiffrées |
| Prince³ | Propriétaire | Génération de fichiers PDF |
² Nous payons une licence annuelle à Collabora Online pour bénéficier du support technique et contribuer au financement du logiciel.
³ Nous utilisons un seul logiciel propriétaire : Prince, qui nous permet très gentiment d'utiliser leur excellent logiciel pour générer les fichiers PDF. Ce logiciel a été créé par les gens à l'origine du standard CSS. À aucun moment la moindre donnée n'est communiquée à Prince, le logiciel est exécuté sur nos serveurs, et celui-ci ne transmet aucune donnée à l'éditeur. Nous utilisons Prince pour la qualité du logiciel, sa légèreté et son support des standards ouverts.
Nous participons également au financement de solutions alternatives à Prince pour la création de PDF, pour les associations auto-hébergées, comme DomPDF ou Weasyprint. Malheureusement ces solutions ne sont pas capables de générer des documents comptables de plusieurs centaines de page, ce qui est nécessaire pour nous.