Paheko

Gestion d'association simple, complète et efficace

Mentions légales

Crédits

Illustrations : Pauline

Marques et logos

Statut des services

  • Si ce site marche, c'est que tout va bien normalement ;)
  • Nous maintenons une page affichant le statut actuel de nos services ici : status.paheko.cloud
  • Vous pouvez retrouver les annonces d'indisponibilité des services sur notre compte Mastodon : @paheko@piaille.fr

Éditeur

Ce service est édité par l’association Paheko, 34 rue de Vernouillet, 41160 SAINT-JEAN-FROIDMENTEL.

Téléphone : 09 72 15 46 60. Attention : nous ne faisons pas de support par téléphone, merci d'utiliser notre formulaire de contact.

Hébergeur

Ce service est hébergé par l’association Paheko, avec l'aide des services d'Octopuce.

Données personnelles

Nous essayons de conserver et exploiter le minimum de données.

Conformément aux dispositions du règlement général sur la protection des données (RGPD), vous disposez d’un droit d’accès et de modification des données vous concernant.

Données collectées

Des cookies de connexion sont déposés sur le terminal (ordinateur ou téléphone) de l’utilisateur en cas de connexion. Ils ne servent qu’au fonctionnement du service, et ne sont pas utilisés à des fins statistiques. De ce fait, et conformément au RGPD, aucune bannière indiquant la présence de cookie n'est nécessaire.

Aucun cookie de suivi, de statistiques ou tiers n’est déposé. Nous n’utilisons pas de service de statistiques externes.

Aucune donnée personnelle n’est transmise ou vendue à des tiers. Seuls les prestataires de paiement et d'envoi d'e-mail nécessaires au fonctionnement du service peuvent recevoir des données personnelles (voir ci-dessous).

Concernant l'hébergement du logiciel

Les données collectées pour le service d’hébergement du logiciel de gestion d’association sont les suivantes :

  • une adresse e-mail ;
  • un mot de passe ;
  • le nom de l’association ;
  • le nom et prénom du responsable de l’association pour l’utilisation du logiciel.

Ces données sont utilisées pour la création du compte et la communication avec le responsable du compte. Elles ne sont pas rendues publiques.

Nous collectons également l'adresse IP utilisée lors de la connexion à la gestion de l'association, conformément à l'obligation réglementaire imposée aux hébergeurs.

Concernant les données de l'association

Chaque association est tenue de respecter la réglementation en vigueur sur les données qu'elle héberge au sein de son instance.

Concernant le paiement

Les prestataires de paiement (Helloasso, Mollie, Stripe et Paypal, selon le type de paiement utilisé) peuvent collecter des données personnelles et de suivi lors du règlement, normalement ces données ne sont pas revendues, ni exploitées en dehors du paiement.

Destinataires

Seul l’éditeur désigné ci-dessus est destinataire des données. Cependant les sous-traitants suivants peuvent également être amenés à avoir accès aux données lors d’interventions techniques :

  • Octopuce, en qualité d’hébergeur, a accès aux serveurs (France) ;
  • BorgBase héberge les sauvegardes chiffrées des données (Allemagne) ;
  • les prestataires de paiement (HelloAsso, Mollie, Stripe et Paypal), uniquement lors du paiement ;
  • le prestataire utilisé pour l'envoi des e-mails (Amazon Web Services).

Services externes utilisés

Service Libre ? Utilisation Données transmises
Piaille.fr Oui Réseau social Mastodon Aucune
Have I Been Pwned Oui Vérification des mots de passe qui ont été compromis / volés Mot de passe anonymisé
Amazon Web Services SES¹ Non Envoi d'e-mails Adresses e-mail des destinataires, contenu des messages
BorgBase Non Sauvegardes Sauvegardes entièrement chiffrées
Stripe Non Prestataire de paiement Données du paiement
Mollie Non Prestataire de paiement Données du paiement
Paypal Non Prestataire de paiement Données du paiement
HelloAsso Non Prestataire de paiement Données du paiement, nom et coordonnées de la personne effectuant le paiement

¹ Du fait que les serveurs des principaux fournisseurs français (Orange, Free, SFR, La Poste, etc.) empêchent régulièrement les petits opérateurs comme nous de leur faire parvenir des e-mails, nous devons malheureusement utiliser le service d'envoi d'email du prestataire Amazon Web Services. Seuls les e-mails envoyés transitent par ce prestataire ; aucune autre donnée ne lui est transmise. Il est tenu contractuellement de ne faire l'usage commercial d'aucune donnée et de ne pas en conserver.

Sauvegardes

Nos sauvegardes sont gérés à la fois par notre prestataire Octopuce (sur place et hors site), et auprès du service BorgBase.

  • Nous utilisons le logiciel Borg Backup ;
  • Les sauvegardes sont compressées et chiffrées ;
  • Elles sont stockées en Allemagne sur les serveurs de BorgBase ;
  • Nous conservons des sauvegardes quotidiennes (7), hebdomadaires (4) et mensuelles (6) ;
  • Seuls nos administrateurs système ont accès à ces sauvegardes.

Sécurité

Nous assurons la sécurité de la plateforme via les mesures suivantes :

  • site accessible en HTTPS (connexion chiffrée) ;
  • traçabilité des accès serveur ;
  • mise à jour système et du service appliquée régulièrement ;
  • sauvegarde quotidienne et chiffrée des données sur un serveur externe avec Borg Backup ;
  • nous avons mis en place une procédure en cas de faille de sécurité.

Maîtrise technique

  • Niveau de contrôle sur l'infrastructure : nous sommes administrateurs de notre propre serveur (accès root), avec l'assistance de notre prestataire Octopuce.
  • Topologie de l'infrastructure : un serveur principal, des serveurs de sauvegarde
  • Forme de l'infrastructure : VM dédiée
  • Caractéristiques matérielles : évoluent selon les besoins
  • Système d'exploitation : Debian GNU/Linux

Logiciels utilisés et formats ouverts

Nous n'utilisons que des formats de données ouverts et des logiciels libres, sauf Prince (voir plus bas). Y compris sur nos ordinateurs personnels.

Nous contribuons en retour au code des logiciels libres que nous utilisons ou avons utilisé, comme PHP, SQLite, Fossil, Galette, NextCloud, etc.

Logiciel Licence Utilisation
Debian GNU/Linux Libre Système d'exploitation (serveurs, ordinateurs de l'équipe)
Apache Libre Serveur web
PHP Libre Langage de programmation
SQLite Libre Base de données
Fossil Libre Gestion du développement (DVCS, tickets, wiki, etc.)
Watcher Libre Monitoring du statut de nos services
Dehydrated Libre Certificats HTTPS
Collabora Online Libre² Édition de documents bureautiques via le navigateur web
Inkscape, Gimp Libre Graphisme
KDEnlive Libre Montage vidéo
Borg Backup Libre Sauvegardes chiffrées
Prince³ Propriétaire Génération de fichiers PDF

² Nous payons une licence annuelle à Collabora Online pour bénéficier du support technique et contribuer au financement du logiciel.

³ Nous utilisons un seul logiciel propriétaire : Prince, qui nous permet très gentiment d'utiliser leur excellent logiciel pour générer les fichiers PDF. Ce logiciel a été créé par les gens à l'origine du standard CSS. À aucun moment la moindre donnée n'est communiquée à Prince, le logiciel est exécuté sur nos serveurs, et celui-ci ne transmet aucune donnée à l'éditeur. Nous utilisons Prince pour la qualité du logiciel, sa légèreté et son support des standards ouverts.

Nous participons également au financement de solutions alternatives à Prince pour la création de PDF, pour les associations auto-hébergées, comme DomPDF ou Weasyprint. Malheureusement ces solutions ne sont pas capables de générer des documents comptables de plusieurs centaines de page, ce qui est nécessaire pour nous.