Paheko

Gestion d'association simple, complète et efficace

Mentions légales

Crédits

Illustrations : Pauline

Marques et logos

Statut des services

Si ce site marche, c'est que tout va bien :)

Vous pouvez retrouver les annonces d'indisponibilité des services sur notre compte Mastodon : @paheko@piaille.fr

Éditeur

Ce service est édité par l’association Paheko, 34 rue de Vernouillet, 41160 SAINT-JEAN-FROIDMENTEL.

Hébergeur

Le service est hébergé par l’association Paheko.

Données personnelles

Nous essayons de conserver et exploiter le minimum de données.

Conformément aux dispositions du règlement général sur la protection des données (RGPD), vous disposez d’un droit d’accès et de modification des données vous concernant.

Données collectées

Des cookies de connexion sont déposés sur le terminal (ordinateur ou téléphone) de l’utilisateur en cas de connexion. Ils ne servent qu’au fonctionnement du service, et ne sont pas utilisés à des fins statistiques.

Aucun cookie de suivi, de statistiques ou tiers n’est déposé.

Nous n’utilisons pas de service de statistiques : nous ne savons même pas combien de visiteurs il y a sur le site.

De fait, aucune donnée personnelle n’est transmise ou vendue à un tiers.

Concernant l'hébergement du logiciel

Les données collectées pour le service d’hébergement du logiciel de gestion d’association sont les suivantes :

  • une adresse e-mail ;
  • un mot de passe ;
  • le nom de l’association ;
  • le nom et prénom du responsable de l’association pour l’utilisation du logiciel.

Ces données sont utilisées pour la création du compte et la communication avec le responsable du compte. Elles ne sont pas rendues publiques.

Nous collectons également l'adresse IP utilisée lors de la connexion à la gestion de l'association, conformément à l'obligation réglementaire imposée aux hébergeurs.

Concernant les données de l'association

Chaque association est tenue de respecter la réglementation en vigueur sur les données qu'elle héberge au sein de son instance.

Concernant le paiement

Les prestataires de paiement (Helloasso, Mollie, et Paypal, selon le type de paiement utilisé) peut collecter des données personnelles et de suivi lors du règlement, normalement ces données ne sont pas revendues ni exploitées en dehors du paiement.

Destinataires

Seul l’éditeur désigné ci-dessus est destinataire des données. Cependant les sous-traitants suivants peuvent également être amenés à avoir accès aux données lors d’interventions techniques :

  • Octopuce, en qualité d’hébergeur, a accès aux machines physiques (France et Europe) ;
  • BorgBase héberge les sauvegardes chiffrées des données (Allemagne) ;
  • le prestataire de paiement (HelloAsso, Mollie et Paypal), uniquement lors du paiement ;
  • le prestataire qui délivre les e-mails (Amazon AWS).

Merci de noter que du fait que les serveurs des principaux fournisseurs français (Orange, Free, SFR, La Poste, etc.) empêchent les petits opérateurs comme nous de leur faire parvenir des e-mails, nous devons malheureusement utiliser le service d'envoi d'email du prestataire Amazon AWS. Seuls les e-mails envoyés transitent par ce prestataire, aucune autre donnée ne lui est transmise, et AWS est tenu contractuellement à ne conserver aucune donnée, qui n'est pas non plus utilisée à des fins commerciales.

Sauvegardes

Nous sauvegardons à la fois sur un serveur que nous louons, et auprès du service BorgBase.

  • Nous utilisons le logiciel BorgBackup ;
  • Les sauvegardes sont compressées et chiffrées ;
  • Elles sont stockées en Allemagne sur les serveurs de BorgBase ;
  • Nous conservons des sauvegardes quotidiennes (7), hebdomadaires (4) et mensuelles (6) ;
  • Seuls nos administrateurs système ont accès à ces sauvegardes.

Sécurité

Nous assurons la sécurité de la plateforme via les mesures suivantes :

  • site accessible en HTTPS (connexion chiffrée) ;
  • traçabilité des accès serveur ;
  • mise à jour système et du service appliquée régulièrement ;
  • sauvegarde quotidienne et chiffrée des données sur un serveur externe avec BorgBackup ;
  • nous avons mis en place une procédure en cas de faille de sécurité.

Logiciels utilisés et formats ouverts

Nous n'utilisons que des formats de données ouverts et des logiciels libres :

  • Debian GNU/Linux
  • Apache
  • PHP
  • SQLite
  • Collabora Online

Nous utilisons un seul logiciel propriétaire : Prince, qui nous permet très gentiment d'utiliser leur excellent logiciel pour générer les fichiers PDF, créé par les gens à l'origine du standard CSS. À aucun moment la moindre donnée n'est communiquée à Prince, le logiciel est exécuté sur nos serveurs, et celui-ci ne transmet aucune donnée à l'éditeur. Nous utilisons Prince pour la qualité du logiciel, et son support des standards ouverts.