Sécurité & confidentialité
Vos données comptent. Voici ce qu'on en fait.
AsSoft gère des données personnelles : noms, adresses e-mail, parfois numéros de téléphone et historique de cotisations. On sait que vous nous faites confiance avec ça. Cette page détaille concrètement comment ces informations sont protégées.
🇪🇺 Hébergement en Union européenne
Vos données sont hébergées en Allemagne, chez IONOS. Aucun transfert hors UE, aucun stockage chez un acteur soumis au Cloud Act américain. Le serveur est situé dans un datacenter certifié, avec redondance électrique et sauvegardes incrémentales.
Concrètement : votre association est soumise uniquement au droit européen (RGPD) et au droit français. Aucune juridiction étrangère ne peut exiger l'accès à vos données.
🚫 Aucun tracker, aucune publicité, aucune revente
AsSoft ne contient :
- Aucun script Google Analytics ou autre tracker analytics tiers.
- Aucun pixel Facebook, LinkedIn, TikTok ou équivalent.
- Aucun cookie publicitaire, aucun cookie de profilage.
- Aucune balise de retargeting, aucun outil de scoring.
Les seuls cookies posés sont strictement techniques : un cookie
de session pour vous garder connecté (assoft_session)
et un cookie « se souvenir de moi » optionnel si vous cochez la case lors de
la connexion. Tous deux sont en HttpOnly et
SameSite=Strict.
Vos données ne sont jamais revendues, jamais partagées avec des partenaires commerciaux, jamais utilisées pour entraîner des modèles d'IA.
🔐 Sécurité technique
Les pratiques mises en place :
- Connexion exclusivement en HTTPS avec certificat valide, en-tête HSTS pour forcer le chiffrement.
- Mots de passe hachés avec
password_hash()de PHP (algorithme bcrypt / argon2id selon la version), jamais stockés en clair. Même en cas de fuite de la base, les mots de passe ne sont pas exploitables. - Protection CSRF sur toutes les actions sensibles (création, modification, suppression).
- En-têtes de sécurité :
X-Content-Type-Options: nosniff,X-Frame-Options: SAMEORIGIN(anti-clickjacking),Referrer-Policy: strict-origin-when-cross-origin. - Sauvegarde quotidienne automatique de la base, avec rétention sur plusieurs jours.
- Code source auditable : la logique de l'application est lisible et vérifiable.
📜 RGPD : vos droits, en pratique
En tant qu'utilisateur ou adhérent d'une association sur AsSoft, le RGPD vous garantit plusieurs droits que nous mettons en œuvre concrètement :
- Droit d'accès : vous (ou votre association) pouvez à tout moment exporter l'intégralité des données qui vous concernent au format CSV.
- Droit de rectification : modification possible directement depuis l'interface de l'association.
- Droit à l'effacement : suppression possible à tout moment, effective sous 30 jours dans nos sauvegardes.
- Droit à la portabilité : l'export CSV permet de récupérer vos données dans un format structuré, exploitable par n'importe quel autre outil.
- Droit d'opposition : si vous êtes adhérent et souhaitez qu'une association cesse de traiter vos données, contactez d'abord cette association ; en cas de difficulté, écrivez-nous à rgpd@assoft.fr.
🏛️ Rôles RGPD
Le règlement distingue deux rôles. Pour clarifier :
- L'association cliente est responsable de traitement des données de ses adhérents. C'est elle qui décide quelles données collecter et pourquoi.
- AsSoft est sous-traitant au sens de l'article 28 du RGPD : nous hébergeons et traitons les données pour le compte de l'association, selon ses instructions, et nous nous engageons à les protéger.
Une convention de sous-traitance RGPD type est disponible sur demande à rgpd@assoft.fr.
🔭 Transparence et limites
On préfère être honnête sur ce qu'on ne fait pas (encore) :
- Le chiffrement applicatif des champs sensibles (chiffrement au-delà du chiffrement disque standard) n'est pas encore implémenté. C'est une amélioration prévue dans les versions futures. En attendant, les données sont protégées par les mécanismes habituels (HTTPS, contrôles d'accès, cloisonnement par association).
- L'authentification à deux facteurs (2FA) n'est pas encore disponible mais figure également sur la roadmap.
Si vous identifiez une faille de sécurité, merci de nous écrire de manière responsable à securite@assoft.fr avant toute divulgation publique. Nous nous engageons à répondre sous 72 h ouvrées.
📩 Contact RGPD
Pour toute question relative à vos données personnelles : rgpd@assoft.fr.
Dernière mise à jour : 3 mai 2026.