CZSKDEFRITEN
sprav.cz
Gestion associative
← Retour à l'accueil

Sécurité et transparence

Comment nous protégeons l'accès à vos données, ce que nous enregistrons et comment fonctionnent les contrôles d'intégrité.

Authentification et sessions

Hachage des mots de passe

Les mots de passe sont stockés à l'aide de l'algorithme Argon2id — l'un des algorithmes de hachage les plus sûrs. Le mot de passe original ne peut pas être reconstruit à partir du hash.

Gestion des sessions

Après la connexion, une session avec une validité limitée est créée. Le cookie de session est HttpOnly et Secure — non accessible depuis JavaScript.

Protection contre les tentatives répétées

Après plusieurs tentatives de connexion infructueuses, le compte est temporairement bloqué. Cela protège contre les attaques automatisées (brute-force).

Protection CSRF

Tous les formulaires et actions sont protégés contre les attaques Cross-Site Request Forgery.

Ce que nous enregistrons

Les enregistrements d'audit servent à la transparence — pour que l'organisation ait un aperçu de qui a fait quoi.

  • Connexion et déconnexion
  • Création et clôture de votes
  • Soumission et modification de votes
  • Téléchargement et modification de documents
  • Modifications des rôles et adhésions
  • Publication d'annonces
  • Export de données et protocoles

Ce que nous N'enregistrons PAS

  • Contenu des messages privés (nous enregistrons uniquement le fait de l'envoi)
  • Mots de passe sous quelque forme que ce soit
  • Activité sur d'autres sites web
  • Notes personnelles des membres

L'adresse IP et l'identifiant du navigateur sont enregistrés pour les actions administratives clés (connexion, vote, modifications) pour la sécurité et la traçabilité. Ces données ne sont pas publiques et servent exclusivement à des fins d'audit.

Stockage des fichiers

Les fichiers téléchargés (documents, pièces jointes) sont stockés en dehors de l'accès public. Le téléchargement n'est possible que via un point de terminaison autorisé — le système vérifie que l'utilisateur est membre de l'organisation à laquelle appartient le document. Une URL directe vers le fichier n'existe pas.

Contrôle d'intégrité

Les entrées de la chronologie peuvent être dotées d'un hash cryptographique (SHA-256). Si le hash correspond au contenu de l'entrée, l'entrée n'a pas été modifiée après l'enregistrement. Il s'agit d'un outil technique pour la transparence — ce n'est pas une certification légale ni une vérification officielle.

Portée et limites du système

Sprav.cz est conçu pour une gestion interne transparente. Voici comment le système fonctionne et ce que vous pouvez en attendre.

  • ·La validité juridique des décisions dépend des statuts de votre organisation
  • ·Les exportations et protocoles sont des sorties techniques à usage interne
  • ·Le vote est traçable (non anonyme) — sert à la transparence et à la traçabilité
  • ·Les hashes de contrôle vérifient l'intégrité des enregistrements, pas leur validité juridique
  • ·Le système est un outil de gestion, pas un remplacement des registres officiels ou des boîtes de données

Protection des données personnelles (RGPD)

  • ·Export des données personnelles : les membres peuvent télécharger leurs données (RGPD art. 20)
  • ·Suppression du compte : sur demande — les données personnelles sont pseudonymisées
  • ·Rétention des données : les données inactives sont périodiquement nettoyées
  • ·Isolation des organisations : les données d'une organisation ne sont pas visibles par une autre

Gestionnaire de la plateforme : TimeDeals Pavelka, Berglistrasse 28a, 8180 Bülach, Švýcarsko (UID: CHE-393.597.780). Contact pour la protection des données : privacy@sprav.cz

Politique de confidentialité →Conditions d'utilisation →DPA — traitement des données →
Créer une organisation gratuitementUne question ? Contactez-nous →