B-Association WEB : RGPD

Dans le cadre du RGPD (Réglement Général sur la Protection des Données), vous trouverez ci-dessous une description détaillée des disposition prises par B-Logiciels pour assurer les accès, le stockage et la sauvegarde des données que vous saisissez pour votre association dans la version WEB de B-Association (nommée BAWEB ci-dessous)


BAWEB : la version Internet de B-Association
Pour rappel, la version WEB de B-Association est un logiciel distribué en mode SaaS (Software As A Service). Cette application est utilisable par l'intermédiaire d'un navigateur, et ce depuis n'importe quel ordinateur connecté à Internet. Elle est distribuée sous forme d'abonnement annuel. 


Votre base de données
Chaque association utilisatrice dispose de sa propre base de données. Les saisies que vous effectuez dans BAWEB (adhérents, cotisations, comptabilité, ...) sont enregistrées dans des centaines de fichiers qui reliés entres eux, composent votre base de données. Celle-ci est stockée sur un serveur dédié sur lequel vous vous connectez à l'aide des cinq connexions mises à votre disposition.


Puisqu'elle est stockée sur mon serveur dédié sur lequel j'assure le support technique, j'ai bien évidemment accès à votre base de données. Le contenu de votre base de données n'est visualisé que sur votre propre demande lorsque vous me sollicitez par l'intermédiaire du formulaire support de ce site pour l'analyse d'un problème technique ou fonctionnel.


Vos données ne sont ni utilisées pour mes propres besoins, ni communiquées à aucun tiers, ni commercialisées.




BAWEB et le RGPD                                                                                


Dans le cadre du RGPD, je deviens votre sous-traitant, non pas au sens où je gère les données de votre association mais parce que je stocke vos données, que je vous fournis l'application et le support technique qui vous permettent d'assurer vous même cette gestion.

Il relève donc de ma responsabilité de :

- Sécuriser l'application (passage intégral en HTTPS déjà effectif)
- vous mettre à disposition les outils nécessaires pour gérer les accès à BAWEB (administrateur Saas)
- assurer les sauvegardes de vos données.

Il relève de votre responsabilité de (voir le site de la CNIL) :

- Constituer un registre de vos traitements de données
- Faire le tri dans vos données (attention au contenu des champs personnalisables)
- Respecter les droits de vos adhérents quant à l'accès à leurs propres données




Comment BAWEB est il sécurisé ?      


HTTPS

Le serveur sur lequel est installé BAWEB utilise le protocole https. Les données qui transitent entre votre navigateur et BAWEB sont donc chiffrées.


Deux écrans d'identifications successifs

Pour vous connecter à votre compte BAWEB, il vous faudra franchir deux écrans d'identifications successifs. Ceci renforce grandement la sécurité des accès à vos données.


L'administrateur SaaS

Cet outil vous permet de gérer vos cinq connexions simultanées. Un premier compte utilisateur ayant des droits d'administrateur vous est fourni avec votre abonnement à BAWEB. La gestion de ces cinq comptes utilisateurs relève de votre responsabilité. Ils permettent de franchir le premier écran d'identification de BAWEB.


La fonctionnalité "Relevé" de l'administrateur SaaS liste en nombre et par date, toutes les connexions ou tentatives de connexions effectuées par vos cinq comptes utilisateurs.


Utilisateurs et droits d'accès (BAWEB)

Un premier compte administrateur vous est également fourni. Il relève également de votre responsabilité de gérer ces seconds comptes utilisateurs et de déterminer pour chacun d'eux les droits d'accès aux fonctionnalités (adhérents, comptabilité, ...). Ces comptes permettent de franchir le second écran d'identification de BAWEB.


Réinitialisation de vos accès
Vous disposez de tous les outils nécessaires pour gérer de façon automome vos comptes utilisateurs. Il vous suffit de créer deux comptes administrateurs dans l'administrateur SaaS et deux dans BAWEB pour réinitialiser vous même les identifiants et/ou mots de passe perdus de vos utilisateurs.


En cas de besoin, je peux bien évidemment réinitialiser vos accès. Le compte-rendu de la dernière assemblée générale décrivant la composition du conseil d'administration ou du bureau de votre assocaition sera éxigé. Ceci me permet de vérifier le statut et la légitimité de la personne qui m'en fait la demande (voir procédure).




Sauvegarde de votre base de données


Votre base de données est sauvegardée chaque nuit sur un second Data Center éloigné de plus de dix kilomètres du premier. Il vous est possible de demander une restauration de vos données sur simple demande formulée avant 17H00 via le formulaire support du site. Seule les données de la veille peuvent être restaurées.







Renouvellement de votre abonnement à BAWEB


Vous pouvez consulter la date de fin de votre abonnement à BAWEB en vous connectant à l'administrateur SaaS.

Il n'y a pas de reconduction tacite de votre abonnement ce qui vous permet d'effectuer votre renouvellement de manière entièrement contrôlée. Vous recevrez de ma part plusieurs emails vous invitant à renouveler ou pas votre abonnement selon la procédure décrite.


Votre compte client sur ce site

Ce compte client est identifié par l'intermédiaire d'une adresse email. Il vous permet de décrire les coordonnées de votre association, de saisir et de suivre les commandes effectuées sur le site, de suivre vos opérations de parrainages.


L'adresse email déclarée dans votre compte client sera utilisée pour vous envoyer les emails vous invitant à renouveler votre abonnement à BAWEB. Assurez vous de recevoir mes emails en utilisant une adresse email de l'association et non une adresse personnelle. Cela évite :

        • Une réception conditionnée par les dispositions d'une seule personne
        • Les problèmes de continuité de réception des messages lorsque la personne concernée quitte l'association
        • La suppression de votre base de données en cas de non réception ou non lecture des messages (voir ci-dessous)


Vous renouvelez votre abonnement

Le renouvellement peut être effectué à n'importe quel moment au cours de la période d'un mois et demi couverte par la procédure décrite, soit depuis les 15 jours qui précèdent la fin de votre abonnement actuel jusqu'à un mois après cette date de fin.



Vous ne renouvelez pas votre abonnement

Comme indiqué dans la procédure décrite, il vous appartient en cas de non renouvellement, d'exporter vous-même vos données. Pour se faire, tous les écrans de BAWEB disposent d'une fonctionnalité d'export vers Excel.


En cas de non renouvellement, votre base de données ainsi que la dernière sauvegarde correspondante seront intégralement et définitivement supprimées. Cette suppression intervient ;

        • A votre demande au cours de la période d'un mois et demi couverte par la procédure décrite
        • Sans nouvelles de votre part, à J+30 après la date de fin de votre abonnement en cours
Pour le second point, il est de votre responsabilité de vous assurer à bien recevoir mes emails vous invitant à renouveler votre abonnement, en utilisant dans votre compte client une adresse email existante et consultée régulièrement. N'hésitez pas également à vérifier votre dossier de "courriers indésirables".



Versions
Support
B-Logiciels © 2001-2018. Site déclaré à la CNIL sous le n° 1473188