Récupération des vols par un logiciel tiers and Normes et réglementations: Difference between pages

From Documentation de la solution web de gestion OpenFlyers
(Difference between pages)
Jump to navigation Jump to search
imported>Claratte
 
imported>Claratte
 
Line 1: Line 1:
__TOC__
__TOC__
=Présentation=
=Présentation=
L'objet de cette page est de décrire la récupération des [[Introduction#saisie-de-l'activité|vols]] par un logiciel tiers. La récupération est réalisée à l'aide d'un [[Wikipedia-fr:Service web|service web]].
L'objet de cette page est de regrouper les différentes normes et réglementations qu'OpenFlyers respecte ou met en oeuvre.
 
=Cookies=
La [https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32009L0136 directive 2009/136/CE] impose le consentement de l'utilisateur au stockage de données dans son équipement, c'est à dire le stockage des cookies dans les navigateurs.
 
Dans le cas d'OpenFlyers, les cookies utilisés sont des "cookies de session". Ils sont indispensables car ils permettent d'assurer la continuité de la connexion de chaque utilisateur après son identification initiale et ainsi lui permettent de naviguer sans avoir à ressaisir le couple identifiant/mot de passe à chaque page.
 
Depuis le 2 mai 2019, afin d'être conforme à cette réglementation, un article "Cookies" est inclus dans les conditions générales v. 11 et supérieures. Il permet d'informer l'utilisateur sur la nécessité de ce stockage.
 
Depuis le 18 juin 2019, sur les plateformes OpenFlyers sous version 4, la SARL OpenFlyers impose aux utilisateurs d'accepter les [https://openflyers.com/fr/entreprise/conditions-generales conditions générales d'OpenFlyers] grâce à la fonction [[Validités#Validité-contrat|validité-contrat]].
 
=Conservation des documents=
'''Documents comptables :'''
 
Depuis le 4 janvier 2003. Les documents comptables et les pièces justificatives doivent être conservé pendant dix ans.
{| class="wikitable"
!Type de document!!Durée de conservation!!Texte de loi
|-
|Livre et registre comptable||10 ans à partir de la clôture de l'exercice comptable||[https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006219327&cidTexte=LEGITEXT000005634379&dateTexte=20030104 article L123-22] du code de commerce
|-
|Pièce justificative (facture client et fournisseur)||10 ans à partir de la clôture de l'exercice comptable||[https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006219327&cidTexte=LEGITEXT000005634379&dateTexte=20030104 article L123-22] du code de commerce
|}
 


C'est, par exemple, grâce à cette fonctionnalité que les livrets de progression électroniques [https://iflyinnovation.com/ iFly innovation] et [https://www.f-prog.com/ Flight Progress] s'interfacent avec OpenFlyers.
'''Documents fiscaux :'''


=Documentation pour les développeurs d'interfaçage avec OpenFlyers=
Depuis le 29 décembre 2016, selon [https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000033815239&cidTexte=LEGITEXT000006069583&dateTexte=20170331 l'article L102 B] du livre des procédures fiscales, les livres, registres, documents ou pièces sur lesquels peuvent s'exercer les droits de communication, d'enquête et de contrôle de l'administration doivent être conservés pendant un délai de 6 ans à partir de la dernière opération mentionnée sur les livres ou registres ou de la date à laquelle les documents ou pièces ont été établis.
''La récupération des X derniers vols est ouverte pour n'importe quel logiciel. La documentation de ce chapitre est destinée aux éditeurs logiciels qui souhaitent s'interfacer avec OpenFlyers.''


Cette article s'applique pour les documents concernant les différents impôts et les cotisations.


La récupération des X derniers vols se fait à l'aide du webservice '''getActivityList'''.
=Inaltérabilité des données et traçabilité des encaissements=
Conformément :
*Au [https://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=0CC8197762CAEDE98ECD25A8E19BD9EE.tplgfr36s_2?idArticle=LEGIARTI000034309494&cidTexte=LEGITEXT000006069577&categorieLien=id&dateTexte=20180101 3° bis du I de l'article 286 du Code Général des Impôts de la réglementation française]


OpenFlyers v.4 et supérieur respectent cette réglementation. Ainsi :
*Les [[Comptabilité#Inaltérabilité-des-données|écritures comptables validées ne sont pas modifiables]]
*La traçabilité est garantie par l'[[Envoi-automatique-des-emails#E-mail-de-reçu|envoi automatique d'un email de reçu de paiement]] contenant une pièce jointe au format PDF avec un sceau chainé
*Sur les interfaces affichant les extraits de compte, un test est effectué pour chaque écriture comptable validée afin de vérifier que sa chaine n'a pas été falsifiée. Si le test est concluant un pictogramme symbolisant un cadenas apparait à droite de l'écriture comptable concernée. Si une rupture du chainage est identifié, le symbole du cadenas apparaît grisé avec une croix rouge.


Prérequis : [[#Paramétrer-la-clé-de-sécurité|initialiser la clé de sécurité]] à une valeur non vide. Il s'agit d'une phrase qui doit être la même dans la configuration d'OpenFlyers et dans le logiciel tiers récupérant les vols.
Les clients concernés par l'obligation d'utiliser un logiciel conforme à la réglementation peuvent retrouver une attestation à compléter et à produire à l'administration fiscale en cas de contrôle. Cette attestation est disponible dans [[Compte-client-OpenFlyers-et-modèle-commercial#Accéder-à-son-compte-client-OpenFlyers|l'espace client]] menu '''Fiche contact > Attestation art. 286 du CGI'''.


Pour accéder à ce webservice, il faut :
=Protocole TLS 1.2=
* Utiliser le protocole de communication HTTPS
Conformément :
* Appeler l'URL ci-dessous en remplaçant "maplateforme" par le nom de la plateforme concernée :
*A la recommandation R3 du [https://www.ssi.gouv.fr/uploads/2016/09/guide_tls_v1.1.pdf guide TLS v1.1] du 19 août 2016 de l'[https://www.ssi.gouv.fr/ Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)] : "Utiliser uniquement TLS 1.2"
<pre>https://openflyers.com/maplateforme/actionOnDemand.php</pre>
*Aux versions 3.1 et 3.2 de la [https://fr.pcisecuritystandards.org/minisite/env2/ norme de sécurité de l’industrie des cartes de paiement PCI-DSS] qui imposent l'abandon de SSL 3.0 et TLS 1.0 à la date du 10 avril 2018
* Transmettre les paramètres suivantes par méthode POST :
Depuis le 1er mars 2018, sur l'ensemble de ses serveurs, OpenFlyers met uniquement en œuvre le protocole TLS 1.2 pour les échanges sécurisés via le port HTTPS.
** '''arguments[0]''' : getActivityList
** '''key''' : La clé de sécurité du service web.
** '''maxNumber''' : Le nombre de vols à récupérer (paramètre optionnel)
** '''startDate''' : La date de début en UTC des vols à récupérer. Ce paramètre est optionnel et doit être au format AAAA-MM-JJ hh:mm:ss
** '''endDate''' : La date de fin des en UTC vols à récupérer. Ce paramètre est optionnel et doit être au format AAAA-MM-JJ hh:mm:ss


Le service web renvoie une réponse au format JSON si :
Sur OpenFlyers v.4 et supérieur, les accès au logiciel se font exclusivement par le port HTTPS.
* le protocole de communication HTTPS est employé
* la clé de sécurité est correcte
*'''startDate''' et '''endDate''' sont renseignés. Une date de début/fin qui n'est pas au bon format sera remplacée par la date courante
*L'écart entre '''startDate''' et '''endDate''' est '''inférieur à 32 jours'''
Sinon, un message d'interdiction d'accès est renvoyé.


La liste des vols renvoyée entre ces périodes est ordonnée du plus récent au plus vieux.
L'[[Contrôle-d'identification-par-OpenFlyers-pour-un-logiciel-tiers#Exemple-de-code-PHP|exemple de script PHP]] concernant le contrôle d'identification par OpenFlyers pour un logiciel tiers est à jour de cette version de protocole.


Si le paramètre '''maxNumber''' est transmis, seuls les '''maxNumber''' derniers vols sont renvoyés en commençant par le plus récent
=Obligation de fournir le fichier des écritures comptables=
Selon [https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006069583&idArticle=LEGIARTI000006315024&dateTexte=&categorieLien=cid l'article L47 A-1] du livre des procédures fiscales, depuis le 1 janvier 2014, il est nécessaire pour les contribuables tenant leur comptabilité au moyen de systèmes informatisés de pouvoir fournir le Fichier des Écritures Comptables (FEC) dématérialisé.


Sont concernées, toutes les entreprises soumises à une obligation de présentation de documents comptables, qui tiennent leur comptabilité de façon informatisée et qui font l'objet d'une vérification de comptabilité. Ceci concerne donc :
*Les entreprises relevant de l’impôt sur les sociétés
*Les entreprises relevant de l’impôt sur le revenu dans la catégorie des BIC, des BNC ou des BA


En cas de contrôle les, un FEC doit être fourni pour chacun des trois derniers exercices clôturés.


Exemple de formulaire pour récupérer les derniers vols sur la plateforme openflyers.com/demo-fr où on demande la clé et le nombre de vols. Il est recommandé de remplacer les dates par le 1er jour du mois courant et le 1er jour du mois suivant :
=[http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679 Réglement général sur la protection des données (RGPD)]=
<html4Strict><?xml version="1.0" encoding="UTF-8"?>
[https://openflyers.com/fr/entreprise/conditions-generales Les conditions générales d'OpenFlyers] sont conformes au règlement. Pour rappel :
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
*Les données appartiennent aux clients d'OpenFlyers (et non pas aux utilisateurs finaux et encore moins à OpenFlyers)
<html>
*Cela ne veut pas dire que l'utilisateur ou le client peuvent demander de rectifier ou supprimer des données. En effet, d'autres règlements imposent la [[#Conservation-des-documents|conservation des données]] et il doit être possible de produire les logs de connexion des utilisateurs ou des actions effectuées sur une durée raisonnable.
<head><title>Test récupération des vols</title><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
*C'est aux structures clientes d'OpenFlyers de mettre en place, au travers du paramétrage, les droits qui permettent de garantir aux utilisateurs les accès de consultation de leurs données personnelles.
<body><form action="https://openflyers.com/demo-aero-club/actionOnDemand.php" method="post">
*Nous recommandons aux structures clientes de préciser dans leurs propres conditions générales ou dans leur règlement intérieur l'acceptation par l'utilisateur final de la nécessité de stockage, par la structure, des données qui concernent les utilisateurs.
    <input type="hidden" name="arguments[0]" value="getActivityList" />
    <label>Clé :</label>
    <br/>
    <input type="text" name="key" value="cleopenflyers" />
    <br/>
    <label>Limite :</label>
    <br/>
    <input type="text" name="maxNumber" value="1" />
    <br/>
    <label>Date de début (AAAA-MM-JJ hh:mm:ss) :</label>
    <br/>
    <input type="text" name="startDate" value="2020-04-01 00:00:00" />
    <br/>
    <label>Date de fin (AAAA-MM-JJ hh:mm:ss) :</label>
    <br/>
    <input type="text" name="endDate" value="2020-05-01 00:00:00" />
    <br/>
    <input type="submit" value="Test" />
</form>
</body>
</html></html4Strict>


Exemple de retour :
Depuis le 27 mars 2019 (cf. actualité [[https://openflyers.com/fr/actualites/certification-des-validites-et-validites-contrats Certification des validités et validités contrats]), OpenFlyers v.4 contient une fonction qui permet aux structures clientes de créer des [[Validités#Validité-contrat|validités-contrats]] que doivent signer les utilisateurs à la connexion. Cette fonction a vocation à permettre l'acceptation, par les utilisateurs finaux, des conditions générales ou du règlement intérieur d'une structure.
<javascript>[
    {
        "flight_id":"41134",
        "first_person":"DURAND Jacques",
        "start_date":"2016-10-19 08:30:00",
        "second_person":"",
        "departure_location_name":"LFPG",
        "end_date":"2016-10-19 09:30:00",
        "arrival_location_name":"LFPG",
        "duration":"1:00",
        "landing_number":"2",
        "resource_name":"F-HABC"
    },
    {
        "flight_id":"41035",
        "first_person":"DUPONT Jean",
        "start_date":"2016-10-18 15:16:00",
        "second_person":"",
        "departure_location_name":null,
        "end_date":"2016-10-18 16:46:00",
        "arrival_location_name":null,
        "duration":"1:30",
        "landing_number":"1",
        "resource_name":"F-HDEF"
    }
]</javascript>


=[[Configuration#Clé-de-service-web-(lorsque-requis)|Paramétrer la clé de sécurité]]=
Depuis le 18 juin 2019, sur les plateformes OpenFlyers sous version 4, la SARL OpenFlyers impose aux utilisateurs d'accepter les [https://openflyers.com/fr/entreprise/conditions-generales conditions générales d'OpenFlyers] grâce à cette fonction [[Validités#Validité-contrat|validité-contrat]].

Revision as of 13:34, 3 July 2019

Présentation

L'objet de cette page est de regrouper les différentes normes et réglementations qu'OpenFlyers respecte ou met en oeuvre.

Cookies

La directive 2009/136/CE impose le consentement de l'utilisateur au stockage de données dans son équipement, c'est à dire le stockage des cookies dans les navigateurs.

Dans le cas d'OpenFlyers, les cookies utilisés sont des "cookies de session". Ils sont indispensables car ils permettent d'assurer la continuité de la connexion de chaque utilisateur après son identification initiale et ainsi lui permettent de naviguer sans avoir à ressaisir le couple identifiant/mot de passe à chaque page.

Depuis le 2 mai 2019, afin d'être conforme à cette réglementation, un article "Cookies" est inclus dans les conditions générales v. 11 et supérieures. Il permet d'informer l'utilisateur sur la nécessité de ce stockage.

Depuis le 18 juin 2019, sur les plateformes OpenFlyers sous version 4, la SARL OpenFlyers impose aux utilisateurs d'accepter les conditions générales d'OpenFlyers grâce à la fonction validité-contrat.

Conservation des documents

Documents comptables :

Depuis le 4 janvier 2003. Les documents comptables et les pièces justificatives doivent être conservé pendant dix ans.

Type de document Durée de conservation Texte de loi
Livre et registre comptable 10 ans à partir de la clôture de l'exercice comptable article L123-22 du code de commerce
Pièce justificative (facture client et fournisseur) 10 ans à partir de la clôture de l'exercice comptable article L123-22 du code de commerce


Documents fiscaux :

Depuis le 29 décembre 2016, selon l'article L102 B du livre des procédures fiscales, les livres, registres, documents ou pièces sur lesquels peuvent s'exercer les droits de communication, d'enquête et de contrôle de l'administration doivent être conservés pendant un délai de 6 ans à partir de la dernière opération mentionnée sur les livres ou registres ou de la date à laquelle les documents ou pièces ont été établis.

Cette article s'applique pour les documents concernant les différents impôts et les cotisations.

Inaltérabilité des données et traçabilité des encaissements

Conformément :

OpenFlyers v.4 et supérieur respectent cette réglementation. Ainsi :

  • Les écritures comptables validées ne sont pas modifiables
  • La traçabilité est garantie par l'envoi automatique d'un email de reçu de paiement contenant une pièce jointe au format PDF avec un sceau chainé
  • Sur les interfaces affichant les extraits de compte, un test est effectué pour chaque écriture comptable validée afin de vérifier que sa chaine n'a pas été falsifiée. Si le test est concluant un pictogramme symbolisant un cadenas apparait à droite de l'écriture comptable concernée. Si une rupture du chainage est identifié, le symbole du cadenas apparaît grisé avec une croix rouge.

Les clients concernés par l'obligation d'utiliser un logiciel conforme à la réglementation peuvent retrouver une attestation à compléter et à produire à l'administration fiscale en cas de contrôle. Cette attestation est disponible dans l'espace client menu Fiche contact > Attestation art. 286 du CGI.

Protocole TLS 1.2

Conformément :

Depuis le 1er mars 2018, sur l'ensemble de ses serveurs, OpenFlyers met uniquement en œuvre le protocole TLS 1.2 pour les échanges sécurisés via le port HTTPS.

Sur OpenFlyers v.4 et supérieur, les accès au logiciel se font exclusivement par le port HTTPS.

L'exemple de script PHP concernant le contrôle d'identification par OpenFlyers pour un logiciel tiers est à jour de cette version de protocole.

Obligation de fournir le fichier des écritures comptables

Selon l'article L47 A-1 du livre des procédures fiscales, depuis le 1 janvier 2014, il est nécessaire pour les contribuables tenant leur comptabilité au moyen de systèmes informatisés de pouvoir fournir le Fichier des Écritures Comptables (FEC) dématérialisé.

Sont concernées, toutes les entreprises soumises à une obligation de présentation de documents comptables, qui tiennent leur comptabilité de façon informatisée et qui font l'objet d'une vérification de comptabilité. Ceci concerne donc :

  • Les entreprises relevant de l’impôt sur les sociétés
  • Les entreprises relevant de l’impôt sur le revenu dans la catégorie des BIC, des BNC ou des BA

En cas de contrôle les, un FEC doit être fourni pour chacun des trois derniers exercices clôturés.

Réglement général sur la protection des données (RGPD)

Les conditions générales d'OpenFlyers sont conformes au règlement. Pour rappel :

  • Les données appartiennent aux clients d'OpenFlyers (et non pas aux utilisateurs finaux et encore moins à OpenFlyers)
  • Cela ne veut pas dire que l'utilisateur ou le client peuvent demander de rectifier ou supprimer des données. En effet, d'autres règlements imposent la conservation des données et il doit être possible de produire les logs de connexion des utilisateurs ou des actions effectuées sur une durée raisonnable.
  • C'est aux structures clientes d'OpenFlyers de mettre en place, au travers du paramétrage, les droits qui permettent de garantir aux utilisateurs les accès de consultation de leurs données personnelles.
  • Nous recommandons aux structures clientes de préciser dans leurs propres conditions générales ou dans leur règlement intérieur l'acceptation par l'utilisateur final de la nécessité de stockage, par la structure, des données qui concernent les utilisateurs.

Depuis le 27 mars 2019 (cf. actualité [Certification des validités et validités contrats), OpenFlyers v.4 contient une fonction qui permet aux structures clientes de créer des validités-contrats que doivent signer les utilisateurs à la connexion. Cette fonction a vocation à permettre l'acceptation, par les utilisateurs finaux, des conditions générales ou du règlement intérieur d'une structure.

Depuis le 18 juin 2019, sur les plateformes OpenFlyers sous version 4, la SARL OpenFlyers impose aux utilisateurs d'accepter les conditions générales d'OpenFlyers grâce à cette fonction validité-contrat.