Sécurité & conformité
Sécurité &
Sécurité &
conformité.
Données sensibles chiffrées, cloisonnement strict entre associations, double authentification, et alignement complet sur la réglementation française et européenne.
01 / Sécurité technique
Vos données sont
Vos données sont
chiffrées, isolées, auditées.
2FA double‑facteur
- TOTP via Google Authenticator, Authy…
- Code par email en alternative (validité 10 min)
- 10 codes de récupération à conserver
- Appareils de confiance (« se souvenir X jours »)
- 2FA imposable à toute l'association
4 rôles, 4 niveaux d'accès
- AdminTout : opérations, utilisateurs, paramètres
- ComptableCompta, factures, rapprochements, rapports, exports
- GestionnaireOpérations, séances, participants, communication
- ConsultationLecture seule sur toutes les données
Chiffrement des données sensibles
- Données médicales (taille, poids, médecin, notes)
- Identifiants email entrant / sortant et secrets HelloAsso
- Secret 2FA et codes de récupération
- Clé API Anthropic stockée chiffrée
- Rotation de la clé maître à la demande
Cloisonnement entre associations
- Données strictement séparées par association
- Fichiers stockés dans des dossiers dédiés
- Téléchargements via liens signés à durée limitée
- Vérification d'appartenance à chaque accès fichier
- Le contexte d'association suit chaque traitement
02 / Conformité réglementaire
Réglementation française.
Réglementation française.
Native.
| Item | Statut | Détail |
|---|---|---|
| Factur‑X EN 16931 (PDF/A‑3) | ✓ Implémenté | Données structurées embarquées dans le PDF, automatiquement à la validation. |
| Exercice fiscal personnalisable | ✓ Implémenté | Mois de début libre : année civile, saison sportive, optimisation fiscale. |
| Clôture formelle après AG | ✓ Implémenté | Assistant de clôture, verrouillage strict des écritures. |
| Provisions FNP / PCA | ✓ Implémenté | Module dédié de gestion des provisions de fin d'exercice. |
| RGPD — désabonnement automatique | ✓ Implémenté | Marqueur par contact + lien de désabonnement dans chaque email. |
| RGPD — chiffrement données sensibles | ✓ Implémenté | Données médicales et secrets stockés chiffrés. |
| RGPD — anonymisation | ✓ Implémenté | Commande d'anonymisation des données médicales. |
| CERFA 2065 — reçus dons fiscaux | ⚠ Partiel | Données présentes ; génération CERFA en cours d'intégration. |
| Audit clôture / AG | ✓ Implémenté | Journal des clôtures + journal des accès en mode support. |