Normes et réglementations: Difference between revisions
imported>Claratte |
imported>Claratte |
||
| Line 7: | Line 7: | ||
La [https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32009L0136 directive 2009/136/CE] impose le consentement de l'utilisateur au stockage de données dans son équipement, c'est à dire le stockage des cookies dans les navigateurs. | La [https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32009L0136 directive 2009/136/CE] impose le consentement de l'utilisateur au stockage de données dans son équipement, c'est à dire le stockage des cookies dans les navigateurs. | ||
Dans le cas d'OpenFlyers, les cookies utilisés sont des "cookies de session". Ils sont indispensables car ils permettent d'assurer la continuité de la connexion de chaque utilisateur après son identification initiale et ainsi lui | Dans le cas d'OpenFlyers, les cookies utilisés sont des "cookies de session". Ils sont indispensables car ils permettent d'assurer la continuité de la connexion de chaque utilisateur après son identification initiale et ainsi lui permettent de naviguer sans avoir à ressaisir le couple identifiant/mot de passe à chaque page. | ||
Depuis le 2 mai 2019, afin d'être conforme à cette réglementation, un article "Cookies" est inclus dans les conditions générales v. 11 et supérieures. Il permet d'informer l'utilisateur sur la nécessité de ce stockage. | Depuis le 2 mai 2019, afin d'être conforme à cette réglementation, un article "Cookies" est inclus dans les conditions générales v. 11 et supérieures. Il permet d'informer l'utilisateur sur la nécessité de ce stockage. | ||
Revision as of 12:58, 17 June 2019
Présentation
L'objet de cette page est de regrouper les différentes normes et réglementations qu'OpenFlyers respecte ou met en oeuvre.
Cookies
La directive 2009/136/CE impose le consentement de l'utilisateur au stockage de données dans son équipement, c'est à dire le stockage des cookies dans les navigateurs.
Dans le cas d'OpenFlyers, les cookies utilisés sont des "cookies de session". Ils sont indispensables car ils permettent d'assurer la continuité de la connexion de chaque utilisateur après son identification initiale et ainsi lui permettent de naviguer sans avoir à ressaisir le couple identifiant/mot de passe à chaque page.
Depuis le 2 mai 2019, afin d'être conforme à cette réglementation, un article "Cookies" est inclus dans les conditions générales v. 11 et supérieures. Il permet d'informer l'utilisateur sur la nécessité de ce stockage.
Depuis le 18 juin 2019, sur les plateformes OpenFlyers sous version 4, la SARL OpenFlyers impose aux utilisateurs d'accepter les conditions générales d'OpenFlyers grâce à la fonction validité-contrat.
Inaltérabilité des données et traçabilité des encaissements
Conformément :
OpenFlyers v.4 et supérieur respectent cette réglementation. Ainsi :
- Les écritures comptables validées ne sont pas modifiables
- La traçabilité est garantie par l'envoi automatique d'un email de reçu de paiement contenant une pièce jointe au format PDF avec un sceau chainé
- Sur les interfaces affichant les extraits de compte, un test est effectué pour chaque écriture comptable validée afin de vérifier que sa chaine n'a pas été falsifiée. Si le test est concluant un pictogramme symbolisant un cadenas apparait à droite de l'écriture comptable concernée. Si une rupture du chainage est identifié, le symbole du cadenas apparaît grisé avec une croix rouge.
Les clients concernés par l'obligation d'utiliser un logiciel conforme à la réglementation peuvent retrouver une attestation à compléter et à produire à l'administration fiscale en cas de contrôle. Cette attestation est disponible dans l'espace client menu Fiche contact > Attestation art. 286 du CGI.
Protocole TLS 1.2
Conformément :
- A la recommandation R3 du guide TLS v1.1 du 19 août 2016 de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) : "Utiliser uniquement TLS 1.2"
- Aux versions 3.1 et 3.2 de la norme de sécurité de l’industrie des cartes de paiement PCI-DSS qui imposent l'abandon de SSL 3.0 et TLS 1.0 à la date du 10 avril 2018
Depuis le 1er mars 2018, sur l'ensemble de ses serveurs, OpenFlyers met uniquement en œuvre le protocole TLS 1.2 pour les échanges sécurisés via le port HTTPS.
Sur OpenFlyers v.4 et supérieur, les accès au logiciel se font exclusivement par le port HTTPS.
L'exemple de script PHP concernant le contrôle d'identification par OpenFlyers pour un logiciel tiers est à jour de cette version de protocole.
Règlement général sur la protection des données (RGPD)
Les conditions générales d'OpenFlyers sont conformes au règlement. Pour rappel :
- Les données appartiennent aux clients d'OpenFlyers (et non pas aux utilisateurs finaux et encore moins à OpenFlyers)
- Cela ne veut pas dire que l'utilisateur ou le client peuvent demander de rectifier ou supprimer des données. En effet, d'autres règlements imposent la conservation des données et il doit être possible de produire les logs de connexion des utilisateurs ou des actions effectuées sur une durée raisonnable.
- C'est aux structures clientes d'OpenFlyers de mettre en place, au travers du paramétrage, les droits qui permettent de garantir aux utilisateurs les accès de consultation de leurs données personnelles.
- Nous recommandons aux structures clientes de préciser dans leurs propres conditions générales ou dans leur règlement intérieur l'acceptation par l'utilisateur final de la nécessité de stockage, par la structure, des données qui concernent les utilisateurs.
Depuis le 27 mars 2019 (cf. actualité [Certification des validités et validités contrats), OpenFlyers v.4 contient une fonction qui permet aux structures clientes de créer des validités-contrats que doivent signer les utilisateurs à la connexion. Cette fonction a vocation à permettre l'acceptation, par les utilisateurs finaux, des conditions générales ou du règlement intérieur d'une structure.
Depuis le 18 juin 2019, sur les plateformes OpenFlyers sous version 4, la SARL OpenFlyers impose aux utilisateurs d'accepter les conditions générales d'OpenFlyers grâce à cette fonction validité-contrat.