POLITIQUE DE CONFIDENTIALITÉ

Confidentialité et traitement des données : Les engagements

YAKETO EI est soucieux de respecter votre vie privée et respecte la loi « Informatique et Libertés ». La déclaration CNIL a été effectuée sous le numéro de dossier n°1473188.

Les données vous concernant

Elles sont enregistrées dans un compte client de deux manières différentes ;

  • Lorsque vous créez vous-même un compte client, compte nécessaire pour pouvoir saisir vos commandes,
  • Lorsque vous demandez un code d’activation pour la version FREE de B-Association.

Dans le deuxième cas, un compte client est automatiquement créé et les informations suivantes sont enregistrées ;

  • adresse email
  • n° de série de votre version FREE

Toutes les informations personnelles enregistrées dans votre compte client sont accessibles sur votre interface membre grâce à l’adresse email et mot de passe choisis au moment de votre inscription.

Les seules informations obligatoires sont votre email et votre mot de passe. Votre email servira uniquement à vous transmettre des informations concernant le ou les logiciels que vous utilisez (code d’activation, codes d’accès, n° de licence, facture) ainsi que des newsletters.

Les informations facultatives renseignées sur le compte membre permettent simplement de traiter vos commandes et de réaliser des statistiques agrégées sur les utilisateurs (logiciel utilisé, lieux de résidence, …). Votre adresse postale ne sera jamais utilisée pour vous envoyer du courrier publicitaire.

Utilisation de ces données

Aucune information personnelle (nom, adresse…)  contenue dans votre compte client n’est jamais vendue ni transmise à des sociétés extérieures. Ces données sont utilisées exclusivement par et pour les besoins de YAKETO EI.

Commandes de logiciels

Vos informations personnelles, nominatives et postales sont nécessaires pour pouvoir traiter vos commandes (calcul des numéros de licences et factures).

Inscription aux newsletters

L’inscription à nos newsletters est gratuite et sans engagement de durée. Vous êtes automatiquement inscrit aux newsletters à partir du moment où un compte client est créé comme indiqué ci-dessus. Vous pouvez vous désinscrire grâce au lien de désabonnement au bas de chaque newsletter reçue.

L’envoi des newsletters est effectué par mes soins

RGPD FREE et PRO

Vous trouverez ci-dessous une description détaillée du positionnement de YAKETO EI concernant les versions FREE et PRO de B-Association vis à vis du RGPD (Règlement Général sur la Protection des Données).

Version FREE de B-Association

La version FREE de B-Association est une version entièrement gratuite mise à disposition des associations qui ont au plus 40 adhérents, 40 contacts, 40 matériels et 2 comptes bancaires.

Une période 30 jours vous permet de tester le logiciel pour vérifier s’il répond à vos besoins. Pour pouvoir utiliser le logiciel au delà de cette période, un code d’activation vous est envoyé par email sur simple demande, soit un utilisant la fonctionnalité correspondante intégrée au logiciel, soit en utilisant la page dédiée sur ce site Internet.

Le code d’activation vous permet d’utiliser la version FREE gratuitement et de manière illimitée.

La version PRO de B-Association

La version PRO de B-Association propose de nombreuses fonctionnalités supplémentaires par rapport à la version FREE. Cette version peut être testée gratuitement pendant 30 jours.

Pour pouvoir utiliser la version PRO au delà de cette période, l’achat d’une licence utilisateur est nécessaire. La licence permet d’utiliser la version PRO de manière illimitée.

Les versions FREE, PRO et le RGPD

Ces deux versions sont des applications pour Windows. Elles peuvent êtres installées sur un ou plusieurs PC et/ou support externe (clé USB, disque dur externe).

Elles n’ont besoin d’aucune connexion à Internet pour fonctionner. Elles n’ont donc aucun lien avec le site Internet de B-Association et ne me sont donc pas non plus accessibles à distance.

Du fait de cette utilisation entièrement autonome, YAKETO EI n’a pas accès aux données de votre association. C’est votre association et elle seule qui assure les saisies et la gestion des données : adhérents, cotisations, comptabilité, …. De ce fait, tous les aspects d’utilisations de ces versions FREE et PRO relèvent de la responsabilité de votre association. C’est à vous de :
  • constituer le dossier RGPD (voir ci-dessous),
  • d’assurer la sécurité des données gérés pour vos adhérents,
  • de gérer les accès utilisateurs (identifiants / Mots de passe)
  • d’assurer les sauvegardes

Puisque vous effectuez des traitements informatiques pour assurer la gestion de votre association, il relève de votre responsabilité de constituer un dossier RDGP (voir le site de la CNIL) :

  • Constituer un registre de vos traitements de données
  • Faire le tri dans vos données (attention au contenu des champs personnalisables)
  • Respecter les droits de vos adhérents quant à l’accès à leurs propres données

RGPD WEB

Vous trouverez ci-dessous une description détaillée du positionnement de YAKETO EI concernant les versions FREE et PRO de B-Association vis à vis du RGPD (Règlement Général sur la Protection des Données).

BAWEB : la version Internet de B-Association

Pour rappel, la version WEB de B-Association est un logiciel distribué en mode SaaS (Software As A Service). Cette application est utilisable par l’intermédiaire d’un navigateur, et ce depuis n’importe quel ordinateur connecté à Internet. Elle est distribuée sous forme d’abonnement annuel. 

Votre base de données et vos fichiers

Chaque association utilisatrice dispose de sa propre base de données. Les saisies que vous effectuez dans BAWEB (adhérents, cotisations, comptabilité, …) sont enregistrées dans des centaines de fichiers qui reliés entre eux, composent votre base de données. Celle-ci est stockée sur un serveur dédié sur lequel vous vous connectez à l’aide des connexions mises à votre disposition. Les fichiers attachés aux différentes saisies du logiciel ou les fichiers édités depuis BAWeb sont sauvegardés sur le serveur.

Puisque les données sont stockées sur un serveur dédié sur lequel YAKETO EI assure le support technique, YAKETO EI a bien évidemment accès à votre base de données et vos fichiers. Le contenu de votre base de données n’est visualisé que sur votre propre demande lorsque vous sollicitez l’assistance par l’intermédiaire du formulaire support de ce site pour l’analyse d’un problème technique ou fonctionnel.

Vos données ne sont ni utilisées pour mes propres besoins, ni communiquées à aucun tiers, ni commercialisées.

Dans le cadre du RGPD, je deviens votre sous-traitant, non pas au sens où je gère les données de votre association mais parce que je stocke vos données, que je vous fournis l’application et le support technique qui vous permettent d’assurer vous-même cette gestion.

Il relève donc de ma responsabilité de :

– Sécuriser l’application (passage intégral en HTTPS)
– vous mettre à disposition les outils nécessaires pour gérer les accès à BAWEB
– assurer les sauvegardes de vos données.

Il relève de votre responsabilité de (voir le site de la CNIL) :

– Constituer un registre de vos traitements de données
– Faire le tri dans vos données (attention au contenu des champs personnalisables)
– Respecter les droits de vos adhérents quant à l’accès à leurs propres données

Comment BAWEB est-il sécurisé ?

HTTPS

Le serveur sur lequel est installé BAWEB utilise le protocole https. Les données qui transitent entre votre navigateur et BAWEB sont donc chiffrées.
 

Mots de passe réputés impiratables

Pour vous connecter à votre compte BAWEB, le mot de passe enregistré n’est pas lisible. Il a été « salé » et « haché » 20000 fois ce qui signifie que des caractères ont été ajoutés et enlevés 20000 fois.
 

Droits utilisateurs

Ce module vous permet de gérer vos connexions simultanées. Un premier compte utilisateur ayant des droits d’administrateur vous est fourni avec votre abonnement à BAWEB. La gestion des comptes utilisateurs et pour chacun d’eux les droits d’accès aux fonctionnalités (adhérents, comptabilité, …) relève de votre responsabilité. Ils permettent de franchir l’écran d’identification de BAWEB.
 

Réinitialisation de vos accès

Vous disposez de tous les outils nécessaires pour gérer de façon autonome vos comptes utilisateurs. Il vous suffit de créer deux comptes administrateurs dans BAWEB pour réinitialiser vous-même les identifiants et/ou mots de passe perdus de vos utilisateurs.

En cas de besoin, il est bien évidemment possible de réinitialiser vos accès. Le compte-rendu de la dernière assemblée générale décrivant la composition du conseil d’administration ou du bureau de votre association sera exigé. Ceci permet de vérifier le statut et la légitimité de la personne qui en fait la demande (voir procédure).

Sauvegarde de votre base de données

Votre base de données est sauvegardée chaque nuit sur un second Data Center éloigné de plus de dix kilomètres du premier. Il vous est possible de demander une restauration de vos données sur simple demande formulée via le formulaire support du site. 

Renouvellement de votre abonnement à BAWEB

Vous pouvez consulter la date de fin de votre abonnement à BAWEB en vous rendant sur la page de gestion des droits utilisateurs.

Paiement par prélèvement automatique SEPA

La reconduction de l’abonnement est automatique tous les ans. Le paiement est initié manuellement 15 jours avant la date prévisionnelle de celui-ci. Vous en serez informé par email, en recevant une pré-notification de prélèvement. Ceci permet un suivi au plus près du dossier et si besoin, d’arrêter l’abonnement si vous le souhaitez par un simple mail de votre part.

Autres cas

Il n’y a pas de reconduction tacite de votre abonnement ce qui vous permet d’effectuer votre renouvellement de manière entièrement contrôlée. Vous recevrez plusieurs emails vous invitant à renouveler ou pas votre abonnement selon la procédure décrite.

Votre compte client sur ce site

Ce compte client est identifié par l’intermédiaire d’une adresse email. Il vous permet de décrire les coordonnées de votre association, de saisir et de suivre les commandes effectuées sur le site, de suivre vos opérations de parrainages.

L’adresse email déclarée dans votre compte client sera utilisée pour vous envoyer les emails vous invitant à renouveler votre abonnement à BAWEB. Assurez-vous de recevoir mes emails en utilisant une adresse email de l’association et non une adresse personnelle. Cela évite :

  • Une réception conditionnée par les dispositions d’une seule personne
  • Les problèmes de continuité de réception des messages lorsque la personne concernée quitte l’association
  • La suppression de votre base de données en cas de non-réception ou non lecture des messages (voir ci-dessous)

Vous renouvelez votre abonnement

Le renouvellement peut être effectué à n’importe quel moment (procédure décrite), et jusqu’à trois mois après cette date de fin.

Vous ne renouvelez pas votre abonnement

Comme indiqué dans la procédure décrite, il vous appartient en cas de non renouvellement, d’exporter vous-même vos données. Pour se faire, tous les écrans de BAWEB disposent d’une fonctionnalité d’export vers Excel.

En cas de non renouvellement, votre base de données ainsi que la dernière sauvegarde correspondante seront intégralement et définitivement supprimées. Cette suppression intervient :

  • A votre demande au cours de la période d’abonnement et trois mois après (procédure décrite)
  • Sans nouvelles de votre part, à J+90 après la date de fin de votre abonnement en cours

Pour le second point, il est de votre responsabilité de vous assurer à bien recevoir mes emails vous invitant à renouveler votre abonnement, en utilisant dans votre compte client une adresse email existante et consultée régulièrement. N’hésitez pas également à vérifier votre dossier de « courriers indésirables ».

Qui sommes-nous ?

Texte suggéré : L’adresse de notre site est : https://ww2.b-association.com.

Commentaires

Texte suggéré : Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Texte suggéré : Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.

Cookies

Texte suggéré : Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Texte suggéré : Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Utilisation et transmission de vos données personnelles

Texte suggéré : Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.

Durées de stockage de vos données

Texte suggéré : Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les comptes qui s’inscrivent sur notre site (le cas échéant), nous stockons également les données personnelles indiquées dans leur profil. Tous les comptes peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur identifiant). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Texte suggéré : Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Où vos données sont envoyées

Texte suggéré : Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.