From 4dd08ffd17cf2cdad237afa29f505f3798591e48 Mon Sep 17 00:00:00 2001 From: boris Date: Mon, 11 Dec 2023 21:40:07 +0100 Subject: [PATCH 1/9] Add gestion des risques and mention legales. --- content/gestion_des_risques/_index.md | 80 +++++++++++++++++++++++++++ content/mention_legales/_index.md | 72 ++++++++++++++++++++++++ 2 files changed, 152 insertions(+) create mode 100644 content/gestion_des_risques/_index.md create mode 100644 content/mention_legales/_index.md diff --git a/content/gestion_des_risques/_index.md b/content/gestion_des_risques/_index.md new file mode 100644 index 0000000..f84abea --- /dev/null +++ b/content/gestion_des_risques/_index.md @@ -0,0 +1,80 @@ +--- +title: "Gestion des risques" +description: "Gestion des risques" +weight: 100 +--- + +Un risque se définit par la combinaison d'un danger, c'est à dire un évènement redouté, et sa probabilité d'occurence. La gestion des risques consiste à minimiser les risques en les évaluant et en mettant en place des solutions pour réduire leur impact. + +# 🧰 Risques matériels + +## Panne de composants informatiques + +**Définition du risque**: Un serveur est composé d'un ensemble de pièces avec une durée de vie limitée. La panne d'une de ces pièces cause une interruption de service et possiblement une perte de données (comme dans le cas d'un disque dur par exemple). La probabilité de ces pannes est importante car certains composants ont une durée de vie limité, comme les disques durs, et de plus nous utilisons du matériel reconditionné qui a donc déjà été utilisé. + +**Mesure mise en place**: Nous avons à disposition des pièces de rechange pour pouvoir réparer rapidement nos serveurs. De plus, nous avons en permanence plusieurs machines en production de sorte que lorsque l'une d'elle tombe en panne, les services qu'elle gérait sont automatiquement basculés sur les autres machines fonctionnelles. Les données sont répliquées sur 3 disques durs différents, de sorte que si un disque dur tombe en panne, cette dernière est toujours disponible sur 2 autres disques. + +## Bug logiciel + +**Définition du risque**: Un bug logiciel peut rendre un service indisponible voire impliquer une perte de données. Cette indisponibilité et cette perte de donnée, contrairement à une panne matériel, peut se propager à l'ensemble de nos serveurs. + +**Mesure mise en place**: Les données, en plus d'être répliquées automatiquement, sont périodiquement sauvegardées via un logiciel indépendant sur une période d'au moins 2 mois sur un site distant (Suresnes), de sorte que le logiciel qui fournisse le service n'ait pas accès aux données de sauvegardes et ne puisse donc pas les effacer. Les services quant à eux sont définis déclarativement, dans chaque modification est archivée, de sorte qu'il est possible de revenir sur une version antérieure du service qui soit stable. + +## Panne du réseau électrique ou internet + +**Définition du risque**: Nous faisons appel à des prestataires externe pour l'électricité (eg. EDF) et la connexion Internet (eg. Free). Lors de travaux dans la rue, de tension sur le réseau (eg. froid ou confinement), ou simplement d'erreur de gestion, ces réseaux peuvent être coupés localement ou au niveau national. En résulte une indisponibilité des services pendant la coupure. + +Mesure mise en place: Notre infrastructure est répartie sur des zones éloignées géographiquement (aujourd'hui Rennes et Orsay), de sorte qu'une panne locale ne nécessitera que de migrer les services d'une zone à l'autre. Pour le cas d'une panne au niveau national, nous acceptons ce risque : il est très faible et, la plupart du temps, le service est rétabli en quelques heures. + +## Panne des autres prestataires et tiers-parties + +Définition du risque: Deuxfleurs fait appel à un certains nombre de prestataires et tiers parties pour fournir ses services : bureau d'enregistrement DNS (Gandi), Hébergeur DNS (Gandi), certificats X.509 (Let's Encrypt), système d'exploitation (NixOS, Debian), logiciels (Docker Hub, Github, etc.). La panne ou le blocage par une de ces tiers-parties impacteraient les services de Deuxfleurs. + +Mesure mise en place: Nous essayons de limiter le nombre de prestataires que nous utilisons et évitons de verrouiller fortement nos choix technologiques vis à vis d'un fournisseur particulier. En dehors de ces points, nous acceptons ces risques. + +# 😵 Risques humains + +## Erreur d'administration + +Définition du risque: Une erreur d'administration des services peut aboutir à une interruption de services et à une perte de données sur l'ensemble de nos serveurs. Elle peut également générer beaucoup de stress pour la personne en charge de l'administration. + +Mesure mise en place: Les données, en plus d'être répliquées automatiquement, sont périodiquement sauvegardées via un logiciel indépendant sur une période d'au moins 2 mois sur un site distant (Suresnes), de sorte que le logiciel qui fournisse le service n'ait pas accès aux données de sauvegardes et ne puisse donc pas les effacer. Les services quant à eux sont définis déclarativement, dans chaque modification est archivée, de sorte qu'il est possible de revenir sur une version antérieure du service qui soit stable. En cas d'erreur, la personne en charge de l'administration doit demander un accompagnement ou un relai pour limiter les risques d'aggravement de la situation et ne pas avoir à supporter cette situation stressante seule. + +## Absence d'astreinte + +Définition du risque: Que ce soit dans les datacenters au niveau matériel, ou dans les services informatiques, au niveau logiciel, de nombreuses organisations mettent en place des astreintes. Autrement dit, une ou plusieurs personnes identifiées doivent se rendre disponible sur des périodes données pour pouvoir intervenenir rapidement sur les serveurs. Dans le cas de Deuxfleurs, une astreinte empêcherait une personne de quitter son domicile pour des vacances ou même rendre visite à sa famille ! + +Mesure mise en place: Nous faisons en sorte d'avoir des serveurs chez des membres différents et d'avoir plusieurs personnes en mesure de réaliser une même opération de maintenance. Si un problème devait arriver pendant l'absence de la personne concernée, un autre membre devrait pouvoir prendre le relai dans les heures ou les jours qui viennent, par exemple en migrant les services chez lui ou en le réparant à distance. + +## Perte d'expertise + +Définition du risque: L'infrastructure que nous avons déployée demande des connaissances avancées en informatique détenues par une fraction des membres de l'association. Si cette fraction venait à quitter l'association, la maintenance de ses services pourrait ne plus être réalisée par les membres restants, mettant en péril sa pérennité. + +Mesure mise en place: Nous essayons d'avoir toujours au moins deux personnes en mesure de réaliser une tâche. Nous essayons de documenter et standardiser notre infrastructure. + +## Risques juridiques + +Définition du risque: Deuxfleurs pourrait enfreindre la loi et voir sa pérennité engagée en cas de procès. + +Mesure mise en place: Nous faisons une veille juridique concernant les hébergeurs. Nous mitigeons aussi ce risque via la co-optation qui permet de contrôler notre croissance et les personnes qui nous rejoignent. + +# 👿 Malveillance + +## Attaque informatique + +Définition du risque: Une attaque informatique, venant d'un·e administrateur·ice ou d'une personne extérieure, peut aboutir à l'indisponibilité de nos services, à une perte de données, mais aussi à la fuite de ces dernières. + +Mesure mise en place: Pour se protéger d'un·e administrateur·ice malveillant·e, le groupe d'administrateur·ices existant ne recrute que de nouvelles personnes sur cooptation et après avoir jugé cette personne de confiance. Nous prévoyions également de chiffrer de plus en plus de données côté client, de sorte qu'une personne en charge de l'administration ne soit pas en mesure de lire le contenu stocké sur les serveurs. Pour se protéger d'une personne extérieure, nous maintenons notre système à jour et avons entamé une démarche de défense en profondeur. + +## Vol du matériel + +Définition du risque: Une personne entrant par effraction chez un de nos membres pourrait voler les ordinateurs. Cet évènement peut impacter la disponibilité de nos services, l'intégrité de nos données, mais aussi la confidentialité de ces dernières. + +Mesure mise en place: Nous acceptons ce risque pour le moment. Le chiffrement côté client, pour les services le supportant, permet de protéger la confidentialité des données. Nous prévoyions à terme de chiffrer les disques durs à froid en plus. + +## Abus des services + +Définition du risque: Une personne ayant des accès au service, où se les aillant fait voler, peut opérer un déni de service sur notre infrastructure, ou alors nuire à la réputation de notre service sur un réseau fédéré (eg. spam via email). Cela entraine une indisponibilité des services et/ou une dégradation plus ou moins durable de la qualité de ces derniers. + +Mesure mise en place: Nous mitigeons actuellement ce risque via la cooptation, où nous faisons confiance aux nouveaux membres et les invitons à bien gérer leurs identifiants. + diff --git a/content/mention_legales/_index.md b/content/mention_legales/_index.md new file mode 100644 index 0000000..d4f6f70 --- /dev/null +++ b/content/mention_legales/_index.md @@ -0,0 +1,72 @@ +--- +title: "Mentions légales" +description: "Mentions légales" +weight: 120 +--- + +# Éditeur et hébergeur + +## Deuxfleurs + +Deuxfleurs est l'éditeur et l'hébergeur de l'ensemble de ses services et contenus à l'exception de sa forge git +Association loi 1901 déclarée en préfecture d'Ille-et-Vilaine le 29 janvier 2020. + +Numéro RNA : W353020804 +Numéro SIRET : 89961256800019 + +Siège social : Association Deuxfleurs +10A Allée de Lanvaux +35700 RENNES +FRANCE + +## OVH + +OVH est uniquement en charge de l'hébergement de la forge git. +SASU Société par actions simplifiée à associé unique. + +Numéro SIRET : 42476141900045 + +Siège social : OVH +2 RUE KELLERMANN +59100 ROUBAIX +FRANCE + +# Direction de la publication + +* Quentin Dufour +* Adrien Luxey + +# Informatique et libertés + +## Informations personnelles collectées + +En France, les données personnelles sont notamment protégées par la loi n° 78-17 du 6 janvier 1978, la loi n° 2004-801 du 6 août 2004, l’article L. 226-13 du Code pénal et la Directive Européenne du 24  octobre 1995. + +En tout état de cause Deuxfleurs ne collecte des informations personnelles relatives à l’utilisateur (nom, adresse électronique, coordonnées téléphoniques) que pour le besoin des services proposés par les sites du réseau Deuxfleurs. L’utilisateur fournit ces informations en toute connaissance de cause, notamment lorsqu’il procède par lui-même à leur saisie. Il est alors précisé à l’utilisateur des sites du réseau Deuxfleurs le caractère obligatoire ou non des informations qu’il serait amené à fournir. + +## Rectification des informations nominatives collectées + +Conformément aux dispositions de l’article 34 de la loi n° 48-87 du 6 janvier 1978, l’utilisateur dispose d’un droit de modification des données nominatives collectées le concernant. Pour ce faire, l’utilisateur envoie à Deuxfleurs : + + un courrier électronique à ca (arobase) deuxfleurs.fr + un courrier à l’adresse du siège de l’association (indiquée ci-dessus) en indiquant son nom ou sa raison sociale, ses coordonnées physiques et/ou électroniques, ainsi que le cas échéant la référence dont il disposerait en tant qu’utilisateur du site Deuxfleurs. + +La modification interviendra dans des délais raisonnables à compter de la réception de la demande de l’utilisateur. + +## Limitation de responsabilité + +Ce site comporte des informations mises à disposition par des communautés ou sociétés externes ou des liens hypertextes vers d’autres sites qui n’ont pas été développés par Deuxfleurs. Le contenu mis à disposition sur le site est fourni à titre informatif. L’existence d’un lien de ce site vers un autre site ne constitue pas une validation de ce site ou de son contenu. Il appartient à l’internaute d’utiliser ces informations avec discernement et esprit critique. La responsabilité de Deuxfleurs ne saurait être engagée du fait des informations, opinions et recommandations formulées par des tiers. + +Deuxfleurs ne pourra être tenue responsable des dommages directs et indirects causés au matériel de l’utilisateur, lors de l’accès au site, et résultant soit de l’utilisation d’un matériel ne répondant pas aux spécifications techniques requises, soit de l’apparition d’un bug ou d’une incompatibilité. + +Deuxfleurs ne pourra également être tenue responsable des dommages indirects (tels par exemple qu’une perte de marché ou perte d’une chance) consécutifs à l’utilisation du site. + +Des espaces interactifs (comme la solution de messagerie instantanée Matrix) sont à la disposition des utilisateurs sur le site Deuxfleurs. Deuxfleurs se réserve le droit de supprimer, sans mise en demeure préalable, tout contenu déposé dans cet espace qui contreviendrait à la législation applicable en France, en particulier aux dispositions relatives à la protection des données. Le cas échéant, Deuxfleurs se réserve également la possibilité de mettre en cause la responsabilité civile et/ou pénale de l’utilisateur, notamment en cas de message à caractère raciste, injurieux, diffamant, ou pornographique, quel que soit le support utilisé (texte, photographie…). + +## Limitations contractuelles sur les données techniques + +Deuxfleurs ne pourra être tenue responsable de dommages matériels liés à l’utilisation du site. + +## Propriété intellectuelle + +Les contenus sont publiés sous la responsabilité des utilisateurs. From 96e22c571bda2f4245907d026f1688709d018b7d Mon Sep 17 00:00:00 2001 From: boris Date: Mon, 11 Dec 2023 21:43:29 +0100 Subject: [PATCH 2/9] Add sources. --- content/sources/_index.md | 39 +++++++++++++++++++++++++++++++++++++++ 1 file changed, 39 insertions(+) create mode 100644 content/sources/_index.md diff --git a/content/sources/_index.md b/content/sources/_index.md new file mode 100644 index 0000000..dbbfab3 --- /dev/null +++ b/content/sources/_index.md @@ -0,0 +1,39 @@ +--- +title: "Sources" +description: "Sources" +weight: 95 +--- + +## Accéder aux sources des logiciels utilisés + +Deuxfleurs utilise exclusivement des logiciels libres dans le cadre de son activité. Vous pouvez retrouver ici la liste des sources des logiciels utilisés. + +- [Debian](https://packages.debian.org/) +- [NixOS](https://github.com/NixOS) +- [Nomad](https://github.com/hashicorp/nomad) +- [Consul](https://github.com/hashicorp/consul/) +- [Garage](https://git.deuxfleurs.fr/Deuxfleurs/garage) +- [Tricot](https://git.deuxfleurs.fr/Deuxfleurs/tricot) +- [Bottin](https://git.deuxfleurs.fr/Deuxfleurs/bottin/) +- [Guichet](https://git.deuxfleurs.fr/Deuxfleurs/guichet/) +- [Diplonat](https://git.deuxfleurs.fr/Deuxfleurs/diplonat/) +- [Stolon](https://github.com/sorintlab/stolon) +- [Docker](https://github.com/moby/moby) +- [Ansible](https://github.com/ansible/ansible) +- [Drone](https://github.com/harness/drone) +- [Restic](https://github.com/restic/restic) +- [Cryptpad](https://github.com/xwiki-labs/cryptpad) +- [Sogo](https://github.com/inverse-inc/sogo) +- [alps](https://deuxfleurs.fr/git.deuxfleurs.fr/Deuxfleurs/alps) +- [Synapse](https://github.com/matrix-org/synapse) +- [Element](https://github.com/vector-im/element-web) +- [Jitsi](https://github.com/jitsi) +- [Plume](https://github.com/Plume-org/Plume) +- [age](https://github.com/FiloSottile/age) +- [Minio](https://github.com/minio/minio) +- [Proxmox](https://git.proxmox.com/) +- [Grafana](https://github.com/grafana/grafana) +- [Prometheus](https://github.com/prometheus/prometheus) +- [Infra (legacy)](https://git.deuxfleurs.fr/Deuxfleurs/infrastructure) +- [Infra (next)](https://deuxfleurs.fr/git.deuxfleurs.fr/Deuxfleurs/nixcfg) + From b4496ee081f69aa38732601867f8594df4d247cb Mon Sep 17 00:00:00 2001 From: boris Date: Tue, 12 Dec 2023 21:55:51 +0100 Subject: [PATCH 3/9] Refactor structure, add content. --- content/legal/_index.md | 11 + content/legal/cgu.md | 212 ++++++++++++++++++ .../gestion_des_risques.md} | 2 + .../_index.md => legal/mention_legales.md} | 4 +- .../{sources/_index.md => legal/sources.md} | 4 +- 5 files changed, 231 insertions(+), 2 deletions(-) create mode 100644 content/legal/_index.md create mode 100644 content/legal/cgu.md rename content/{gestion_des_risques/_index.md => legal/gestion_des_risques.md} (99%) rename content/{mention_legales/_index.md => legal/mention_legales.md} (98%) rename content/{sources/_index.md => legal/sources.md} (97%) diff --git a/content/legal/_index.md b/content/legal/_index.md new file mode 100644 index 0000000..b35f7cf --- /dev/null +++ b/content/legal/_index.md @@ -0,0 +1,11 @@ +--- +title: "Légal" +description: "Ressources légales" +weight: 120 +sort_by: "weight" +extra: + parent: 'legal/_index.md' +--- + +Cette partie du site recense nos conditions générales d'utilisation, une analyse des risques, et les sources des logiciels utilisés. + diff --git a/content/legal/cgu.md b/content/legal/cgu.md new file mode 100644 index 0000000..9031a3b --- /dev/null +++ b/content/legal/cgu.md @@ -0,0 +1,212 @@ +--- +title: "CGU" +description: "Conditions générales d'utilisation" +weight: 105 +extra: + parent: 'legal/_index.md' +--- + +En utilisant les services de Deuxfleurs, vous acceptez d'être lié par +les conditions suivantes. + +## Évolution des conditions générales d\'utilisation + +Deuxfleurs se réserve le droit de mettre à jour et modifier ces +conditions. Dans ce cas, Deuxfleurs informe les personnes concernées par +mail si elle le peut ou par un affichage sur le site. + +## Accès aux services + +Certains services sont en accès libre, d\'autre requièrent un compte. +Vous pouvez obtenir un compte par cooptation d\'un membre existant ou en +faisant une demande directement par email à l\'association. Certains +services sont soumis à l\'approbation préalable de Deuxfleurs selon les +ressources disponibles. La liste des services et leurs conditions +d\'accès peut-être obtenue en contactant l\'association. + +## Fonctionnement + +### Délais de mise en service + +Deuxfleurs propose ses services grâce à des bénévoles, de ce fait +Deuxfleurs ne s'engage sur aucun délai de mise en service. Nous essayons +toutefois de faire de notre mieux pour les fournir dans les 7 jours. + +### Transmission sécurisée d'identifiants + +Deuxfleurs ne vous demandera jamais de communiquer vos mots ou phrases +de passe. Lorsque Deuxfleurs doit vous transmettre un identifiant, +Deuxfleurs le fera via email ou en physique. + +### Intervention en cas de panne + +En cas de panne constatée et si aucun message n'atteste sur la page de +statut que Deuxfleurs est en train de corriger le dysfonctionnement, +vous devez faire un signalement via Matrix. + +Deuxfleurs propose l'ensemble de ses services grâce à des bénévoles qui +feront ce qu'ils et elles peuvent pour résoudre les problèmes techniques +qui pourraient subvenir. + +### Intégrité des données + +Deuxfleurs réalise des sauvegardes quotidiennes afin d'éviter des pertes +de données. Les sauvegardes sont conservées selon cette politique +suivante : 1/jour jusqu'à 1 mois, 1/semaine jusqu'à 3 mois, 1/mois +jusqu'à 1 an. Les sauvegardes sont stockées de manière chiffrée avec un +mot de passe par l\'association à Suresnes. + +Deuxfleurs ne peut être tenu responsable de l'intégrité des données et +des conséquences liées à une perte de données. + +Deuxfleurs recommande aux usager·es d'avoir une sauvegarde locale afin +d'assurer l'intégrité de leurs données. + +### Responsabilité de Deuxfleurs + +Deuxfleurs est assujetti à une obligation de moyens. En cas de +défaillance, Deuxfleurs ne peut être tenu pour responsable des dommages +indirects tels que pertes d'exploitation, préjudices commerciaux, perte +de Clientèle, de chiffre d'affaires, de bénéfices ou d'économies prévus, +ou de tout autre préjudice indirect. + +### Mésusage des services + +Vous devez respecter les lois et réglementations en vigueur lors de +l'usage des services proposés que ce soit en matière de respect de la +vie privée, d'envoi de mails en grande quantité, de propriété +intellectuelle, de propos discriminatoires, d'appel à la haine, de +harcèlement, d'atteinte aux libertés fondamentales de personnes, etc. + +En cas d'usage prohibé, Deuxfleurs peut se trouver dans l'obligation de +déclencher la suspension totale ou partielle du service, le retrait de +contenu, ou toute autre mesure que les lois et réglementations lui +imposent. Vous devez respecter les autres utilisateurs en faisant preuve +de civisme et de politesse. Deuxfleurs se réserve le droit de supprimer +tout contenu paraissant non pertinent ou contrevenant à ces principes, +selon son seul jugement. + +Par ailleurs, si un ou une utilisatrice abuse du service, par exemple en +monopolisant des ressources machines partagées, son contenu ou son accès +pourra être supprimé, si nécessaire sans avertissement ni négociation. +Deuxfleurs reste seul juge de cette notion « d'abus » dans le but de +fournir le meilleur service possible à l'ensemble des usagers et +usagères. + +### Devenir des services + +Deuxfleurs peut par ailleurs choisir (de résilier des abonnements ou) +d'arrêter des services si Deuxfleurs estime ne plus être en mesure de +fournir lesdits services. Si Deuxfleurs en a la possibilité, elle fera +de son mieux pour laisser un délai suffisant pour permettre à tout le +monde de migrer sereinement. + +### Support et conseil + +Vous pouvez nous signaler des souhaits sur la création de futur service, +mais sachez que nous ne pourrons pas créer de nouveaux services en moins +de 6 mois. Deuxfleurs pourra toutefois vous rediriger vers des chatons à +même de répondre à vos demandes. + +En dehors de dysfonctionnement technique, Deuxfleurs propose également +de vous aider dans la réalisation de votre projet avec les services de +Deuxfleurs selon l\'envie et le temps disponible de ses membres. +Deuxfleurs se réserve le droit de facturer le temps de support et de +conseil pour des projets importants après avoir prévenu les utilisateurs +en amont. + +### Résiliation d'un compte + +Si vous souhaitez résilier un compte, vous devez le signaler à +Deuxfleurs. + +## Nos engagements + +Deuxfleurs n'exploitera vos données personnelles que dans le cadre de +ces 5 finalités: + +- fournir le service pour lesquels vous avez transmis vos données +- produire d'éventuelles statistiques anonymisées et agrégées +- vous prévenir d'un changement important sur le service (panne, + notification d'intrusion et de vol de données, changement + d'interface, date d'arrêt du service\...) +- obtenir votre avis sur les services et l'action de l'association +- vous inviter à participer à un évènement de Deuxfleurs + +Deuxfleurs ne transmettra ni ne revendra vos données personnelles (votre +vie privée nous tient - vraiment - à cœur). Votre contenu vous +appartient tout autant, toutefois, nous vous encourageons à le publier +sous licence libre si c'est pertinent. + +Une modification du paragraphe précédent, contrairement au reste de la +présente charte, ne peut se faire simplement par une simple +notification. Si une telle modification devait survenir, elle : + +- Ne serait pas rétroactive +- Demandera un accord explicite de votre part pour continuer à + utiliser les services fournis par Deuxfleurs +- Provoquera une révocation préalable à la modification auprès de tous + les soutiens de Deuxfleurs ayant à cœur les problématiques de + respect de la vie privée. + +### Charte CHATONS + +Deuxfleurs s'engage à respecter la charte du Collectif des Hébergeurs +Alternatifs, Transparents, Ouverts, Neutres et Solidaires dans le cadre +de son activité d'hébergeur et de fourniture de services en ligne. + +Plus d'information sur la charte C.H.A.T.O.N.S. : +[chatons.org/fr/charte](https://chatons.org/fr/charte) + +### Localisation des données + +Vos données sont localisées en France et en Belgique, sur les serveurs +de nos membres. Un détail complet de l\'infrastructure et de +l\'emplacement des données par service est disponible sur notre +page [Infrastructure](https://wiki.deuxfleurs.fr/Technique/Infra). + +### Devenir des données + +Une fois le compte clôturé, Deuxfleurs peut procéder à la suppression +des données. + +Certains services en libre accès permettent de configurer la péremption +des données, d'autres les conservent de façon permanentes, mais vous +pouvez demander leur retrait si vous pouvez prouver que vous en êtes +l'auteur⋅ice. + +### Exercice de vos droits + +Conformément à l'article 34 de la loi « Informatique et Libertés », vous +pouvez exercer les droits suivant en envoyant un mail à ca arobase +deuxfleurs point fr : + +- droits d'accès, de rectification, d'effacement et d'opposition +- droit à la limitation du traitement +- droit à la portabilité des données +- droit de ne pas faire l'objet d'une décision individuelle + automatisée + +### RGPD + +Vous et Deuxfleurs s'engagent à respecter la réglementation en vigueur +applicable au traitement de données à caractère personnel et, en +particulier, le règlement (UE) 2016/679 du Parlement européen et du +Conseil du 27 avril 2016 applicable à compter du 25 mai 2018, dite RGPD. + +## Litige et juridiction compétente + +Le droit applicable aux présentes est le droit français. En cas de +différent, les parties recherchent une solution amiable. Si la démarche +échoue, le litige sera tranché par le Tribunal de Grande Instance de +Rennes. + +Le fait que l'usager ou Deuxfleurs ne se prévale pas à un moment donné +de l'une des présentes conditions générales et/ou tolère un manquement +par l'autre partie ne peut être interprété comme valant renonciation par +l'usager ou Deuxfleurs à se prévaloir ultérieurement de ces conditions. + +La nullité d'une des clauses de ces conditions en application d'une loi, +d'une réglementation ou d'une décision de justice n'implique pas la +nullité de l'ensemble des autres clauses. Par ailleurs l'esprit général +de la clause sera à conserver en accord avec le droit applicable. diff --git a/content/gestion_des_risques/_index.md b/content/legal/gestion_des_risques.md similarity index 99% rename from content/gestion_des_risques/_index.md rename to content/legal/gestion_des_risques.md index f84abea..f5f8f17 100644 --- a/content/gestion_des_risques/_index.md +++ b/content/legal/gestion_des_risques.md @@ -2,6 +2,8 @@ title: "Gestion des risques" description: "Gestion des risques" weight: 100 +extra: + parent: 'legal/_index.md' --- Un risque se définit par la combinaison d'un danger, c'est à dire un évènement redouté, et sa probabilité d'occurence. La gestion des risques consiste à minimiser les risques en les évaluant et en mettant en place des solutions pour réduire leur impact. diff --git a/content/mention_legales/_index.md b/content/legal/mention_legales.md similarity index 98% rename from content/mention_legales/_index.md rename to content/legal/mention_legales.md index d4f6f70..ce4dbf0 100644 --- a/content/mention_legales/_index.md +++ b/content/legal/mention_legales.md @@ -1,7 +1,9 @@ --- title: "Mentions légales" description: "Mentions légales" -weight: 120 +weight: 110 +extra: + parent: 'legal/_index.md' --- # Éditeur et hébergeur diff --git a/content/sources/_index.md b/content/legal/sources.md similarity index 97% rename from content/sources/_index.md rename to content/legal/sources.md index dbbfab3..064bd1b 100644 --- a/content/sources/_index.md +++ b/content/legal/sources.md @@ -1,7 +1,9 @@ --- title: "Sources" description: "Sources" -weight: 95 +weight: 120 +extra: + parent: 'legal/_index.md' --- ## Accéder aux sources des logiciels utilisés From 6f55cebf9aa2eb4a006ca2fc0af20fab931167cb Mon Sep 17 00:00:00 2001 From: boris Date: Sat, 16 Dec 2023 10:51:27 +0100 Subject: [PATCH 4/9] Last modifs and fixes. --- content/legal/cgu.md | 6 ++-- content/legal/gestion_des_risques.md | 34 +++++++++---------- ...mention_legales.md => mentions_legales.md} | 22 ++++++------ 3 files changed, 31 insertions(+), 31 deletions(-) rename content/legal/{mention_legales.md => mentions_legales.md} (85%) diff --git a/content/legal/cgu.md b/content/legal/cgu.md index 9031a3b..cef9bcb 100644 --- a/content/legal/cgu.md +++ b/content/legal/cgu.md @@ -22,7 +22,7 @@ Vous pouvez obtenir un compte par cooptation d\'un membre existant ou en faisant une demande directement par email à l\'association. Certains services sont soumis à l\'approbation préalable de Deuxfleurs selon les ressources disponibles. La liste des services et leurs conditions -d\'accès peut-être obtenue en contactant l\'association. +d'accès peut-être obtenue en contactant l\'association. ## Fonctionnement @@ -52,7 +52,7 @@ qui pourraient subvenir. Deuxfleurs réalise des sauvegardes quotidiennes afin d'éviter des pertes de données. Les sauvegardes sont conservées selon cette politique -suivante : 1/jour jusqu'à 1 mois, 1/semaine jusqu'à 3 mois, 1/mois +suivante : 1/jour jusqu'à 1 mois, 1/semaine jusqu'à 3 mois, 1/mois jusqu'à 1 an. Les sauvegardes sont stockées de manière chiffrée avec un mot de passe par l\'association à Suresnes. @@ -163,7 +163,7 @@ Plus d'information sur la charte C.H.A.T.O.N.S. : Vos données sont localisées en France et en Belgique, sur les serveurs de nos membres. Un détail complet de l\'infrastructure et de l\'emplacement des données par service est disponible sur notre -page [Infrastructure](https://wiki.deuxfleurs.fr/Technique/Infra). +page [Infrastructure](https://wiki.deuxfleurs.fr/Technique/Infra). ### Devenir des données diff --git a/content/legal/gestion_des_risques.md b/content/legal/gestion_des_risques.md index f5f8f17..8fe37b1 100644 --- a/content/legal/gestion_des_risques.md +++ b/content/legal/gestion_des_risques.md @@ -26,57 +26,57 @@ Un risque se définit par la combinaison d'un danger, c'est à dire un évèneme **Définition du risque**: Nous faisons appel à des prestataires externe pour l'électricité (eg. EDF) et la connexion Internet (eg. Free). Lors de travaux dans la rue, de tension sur le réseau (eg. froid ou confinement), ou simplement d'erreur de gestion, ces réseaux peuvent être coupés localement ou au niveau national. En résulte une indisponibilité des services pendant la coupure. -Mesure mise en place: Notre infrastructure est répartie sur des zones éloignées géographiquement (aujourd'hui Rennes et Orsay), de sorte qu'une panne locale ne nécessitera que de migrer les services d'une zone à l'autre. Pour le cas d'une panne au niveau national, nous acceptons ce risque : il est très faible et, la plupart du temps, le service est rétabli en quelques heures. +**Mesure mise en place**: Notre infrastructure est répartie sur des zones éloignées géographiquement (aujourd'hui Rennes et Orsay), de sorte qu'une panne locale ne nécessitera que de migrer les services d'une zone à l'autre. Pour le cas d'une panne au niveau national, nous acceptons ce risque : il est très faible et, la plupart du temps, le service est rétabli en quelques heures. ## Panne des autres prestataires et tiers-parties -Définition du risque: Deuxfleurs fait appel à un certains nombre de prestataires et tiers parties pour fournir ses services : bureau d'enregistrement DNS (Gandi), Hébergeur DNS (Gandi), certificats X.509 (Let's Encrypt), système d'exploitation (NixOS, Debian), logiciels (Docker Hub, Github, etc.). La panne ou le blocage par une de ces tiers-parties impacteraient les services de Deuxfleurs. +**Définition du risque**: Deuxfleurs fait appel à un certains nombre de prestataires et tiers parties pour fournir ses services : bureau d'enregistrement DNS (Gandi), Hébergeur DNS (Gandi), certificats X.509 (Let's Encrypt), système d'exploitation (NixOS, Debian), logiciels (Docker Hub, Github, etc.). La panne ou le blocage par une de ces tiers-parties impacteraient les services de Deuxfleurs. -Mesure mise en place: Nous essayons de limiter le nombre de prestataires que nous utilisons et évitons de verrouiller fortement nos choix technologiques vis à vis d'un fournisseur particulier. En dehors de ces points, nous acceptons ces risques. +**Mesure mise en place**: Nous essayons de limiter le nombre de prestataires que nous utilisons et évitons de verrouiller fortement nos choix technologiques vis à vis d'un fournisseur particulier. En dehors de ces points, nous acceptons ces risques. # 😵 Risques humains ## Erreur d'administration -Définition du risque: Une erreur d'administration des services peut aboutir à une interruption de services et à une perte de données sur l'ensemble de nos serveurs. Elle peut également générer beaucoup de stress pour la personne en charge de l'administration. +**Définition du risque**: Une erreur d'administration des services peut aboutir à une interruption de services et à une perte de données sur l'ensemble de nos serveurs. Elle peut également générer beaucoup de stress pour la personne en charge de l'administration. -Mesure mise en place: Les données, en plus d'être répliquées automatiquement, sont périodiquement sauvegardées via un logiciel indépendant sur une période d'au moins 2 mois sur un site distant (Suresnes), de sorte que le logiciel qui fournisse le service n'ait pas accès aux données de sauvegardes et ne puisse donc pas les effacer. Les services quant à eux sont définis déclarativement, dans chaque modification est archivée, de sorte qu'il est possible de revenir sur une version antérieure du service qui soit stable. En cas d'erreur, la personne en charge de l'administration doit demander un accompagnement ou un relai pour limiter les risques d'aggravement de la situation et ne pas avoir à supporter cette situation stressante seule. +**Mesure mise en place**: Les données, en plus d'être répliquées automatiquement, sont périodiquement sauvegardées via un logiciel indépendant sur une période d'au moins 2 mois sur un site distant (Suresnes), de sorte que le logiciel qui fournisse le service n'ait pas accès aux données de sauvegardes et ne puisse donc pas les effacer. Les services quant à eux sont définis déclarativement, dans chaque modification est archivée, de sorte qu'il est possible de revenir sur une version antérieure du service qui soit stable. En cas d'erreur, la personne en charge de l'administration doit demander un accompagnement ou un relai pour limiter les risques d'aggravement de la situation et ne pas avoir à supporter cette situation stressante seule. ## Absence d'astreinte -Définition du risque: Que ce soit dans les datacenters au niveau matériel, ou dans les services informatiques, au niveau logiciel, de nombreuses organisations mettent en place des astreintes. Autrement dit, une ou plusieurs personnes identifiées doivent se rendre disponible sur des périodes données pour pouvoir intervenenir rapidement sur les serveurs. Dans le cas de Deuxfleurs, une astreinte empêcherait une personne de quitter son domicile pour des vacances ou même rendre visite à sa famille ! +**Définition du risque**: Que ce soit dans les datacenters au niveau matériel, ou dans les services informatiques, au niveau logiciel, de nombreuses organisations mettent en place des astreintes. Autrement dit, une ou plusieurs personnes identifiées doivent se rendre disponible sur des périodes données pour pouvoir intervenenir rapidement sur les serveurs. Dans le cas de Deuxfleurs, une astreinte empêcherait une personne de quitter son domicile pour des vacances ou même rendre visite à sa famille ! -Mesure mise en place: Nous faisons en sorte d'avoir des serveurs chez des membres différents et d'avoir plusieurs personnes en mesure de réaliser une même opération de maintenance. Si un problème devait arriver pendant l'absence de la personne concernée, un autre membre devrait pouvoir prendre le relai dans les heures ou les jours qui viennent, par exemple en migrant les services chez lui ou en le réparant à distance. +**Mesure mise en place**: Nous faisons en sorte d'avoir des serveurs chez des membres différents et d'avoir plusieurs personnes en mesure de réaliser une même opération de maintenance. Si un problème devait arriver pendant l'absence de la personne concernée, un autre membre devrait pouvoir prendre le relai dans les heures ou les jours qui viennent, par exemple en migrant les services chez lui ou en le réparant à distance. ## Perte d'expertise -Définition du risque: L'infrastructure que nous avons déployée demande des connaissances avancées en informatique détenues par une fraction des membres de l'association. Si cette fraction venait à quitter l'association, la maintenance de ses services pourrait ne plus être réalisée par les membres restants, mettant en péril sa pérennité. +**Définition du risque**: L'infrastructure que nous avons déployée demande des connaissances avancées en informatique détenues par une fraction des membres de l'association. Si cette fraction venait à quitter l'association, la maintenance de ses services pourrait ne plus être réalisée par les membres restants, mettant en péril sa pérennité. -Mesure mise en place: Nous essayons d'avoir toujours au moins deux personnes en mesure de réaliser une tâche. Nous essayons de documenter et standardiser notre infrastructure. +**Mesure mise en place**: Nous essayons d'avoir toujours au moins deux personnes en mesure de réaliser une tâche. Nous essayons de documenter et standardiser notre infrastructure. ## Risques juridiques -Définition du risque: Deuxfleurs pourrait enfreindre la loi et voir sa pérennité engagée en cas de procès. +**Définition du risque**: Deuxfleurs pourrait enfreindre la loi et voir sa pérennité engagée en cas de procès. -Mesure mise en place: Nous faisons une veille juridique concernant les hébergeurs. Nous mitigeons aussi ce risque via la co-optation qui permet de contrôler notre croissance et les personnes qui nous rejoignent. +**Mesure mise en place**: Nous faisons une veille juridique concernant les hébergeurs. Nous mitigeons aussi ce risque via la co-optation qui permet de contrôler notre croissance et les personnes qui nous rejoignent. # 👿 Malveillance ## Attaque informatique -Définition du risque: Une attaque informatique, venant d'un·e administrateur·ice ou d'une personne extérieure, peut aboutir à l'indisponibilité de nos services, à une perte de données, mais aussi à la fuite de ces dernières. +**Définition du risque**: Une attaque informatique, venant d'un·e administrateur·ice ou d'une personne extérieure, peut aboutir à l'indisponibilité de nos services, à une perte de données, mais aussi à la fuite de ces dernières. -Mesure mise en place: Pour se protéger d'un·e administrateur·ice malveillant·e, le groupe d'administrateur·ices existant ne recrute que de nouvelles personnes sur cooptation et après avoir jugé cette personne de confiance. Nous prévoyions également de chiffrer de plus en plus de données côté client, de sorte qu'une personne en charge de l'administration ne soit pas en mesure de lire le contenu stocké sur les serveurs. Pour se protéger d'une personne extérieure, nous maintenons notre système à jour et avons entamé une démarche de défense en profondeur. +**Mesure mise en place**: Pour se protéger d'un·e administrateur·ice malveillant·e, le groupe d'administrateur·ices existant ne recrute que de nouvelles personnes sur cooptation et après avoir jugé cette personne de confiance. Nous prévoyions également de chiffrer de plus en plus de données côté client, de sorte qu'une personne en charge de l'administration ne soit pas en mesure de lire le contenu stocké sur les serveurs. Pour se protéger d'une personne extérieure, nous maintenons notre système à jour et avons entamé une démarche de défense en profondeur. ## Vol du matériel -Définition du risque: Une personne entrant par effraction chez un de nos membres pourrait voler les ordinateurs. Cet évènement peut impacter la disponibilité de nos services, l'intégrité de nos données, mais aussi la confidentialité de ces dernières. +**Définition du risque**: Une personne entrant par effraction chez un de nos membres pourrait voler les ordinateurs. Cet évènement peut impacter la disponibilité de nos services, l'intégrité de nos données, mais aussi la confidentialité de ces dernières. -Mesure mise en place: Nous acceptons ce risque pour le moment. Le chiffrement côté client, pour les services le supportant, permet de protéger la confidentialité des données. Nous prévoyions à terme de chiffrer les disques durs à froid en plus. +**Mesure mise en place**: Nous acceptons ce risque pour le moment. Le chiffrement côté client, pour les services le supportant, permet de protéger la confidentialité des données. Nous prévoyions à terme de chiffrer les disques durs à froid en plus. ## Abus des services -Définition du risque: Une personne ayant des accès au service, où se les aillant fait voler, peut opérer un déni de service sur notre infrastructure, ou alors nuire à la réputation de notre service sur un réseau fédéré (eg. spam via email). Cela entraine une indisponibilité des services et/ou une dégradation plus ou moins durable de la qualité de ces derniers. +**Définition du risque**: Une personne ayant des accès au service, où se les aillant fait voler, peut opérer un déni de service sur notre infrastructure, ou alors nuire à la réputation de notre service sur un réseau fédéré (eg. spam via email). Cela entraine une indisponibilité des services et/ou une dégradation plus ou moins durable de la qualité de ces derniers. -Mesure mise en place: Nous mitigeons actuellement ce risque via la cooptation, où nous faisons confiance aux nouveaux membres et les invitons à bien gérer leurs identifiants. +**Mesure mise en place**: Nous mitigeons actuellement ce risque via la cooptation, où nous faisons confiance aux nouveaux membres et les invitons à bien gérer leurs identifiants. diff --git a/content/legal/mention_legales.md b/content/legal/mentions_legales.md similarity index 85% rename from content/legal/mention_legales.md rename to content/legal/mentions_legales.md index ce4dbf0..1796f23 100644 --- a/content/legal/mention_legales.md +++ b/content/legal/mentions_legales.md @@ -10,27 +10,27 @@ extra: ## Deuxfleurs -Deuxfleurs est l'éditeur et l'hébergeur de l'ensemble de ses services et contenus à l'exception de sa forge git +Deuxfleurs est l'éditeur et l'hébergeur de l'ensemble de ses services et contenus à l'exception de sa [forge git](https://git.deuxfleurs.fr/). \ Association loi 1901 déclarée en préfecture d'Ille-et-Vilaine le 29 janvier 2020. -Numéro RNA : W353020804 +Numéro RNA : W353020804 \ Numéro SIRET : 89961256800019 -Siège social : Association Deuxfleurs -10A Allée de Lanvaux -35700 RENNES +Siège social : Association Deuxfleurs \ +10A Allée de Lanvaux \ +35700 RENNES \ FRANCE ## OVH -OVH est uniquement en charge de l'hébergement de la forge git. +OVH est uniquement en charge de l'hébergement de la [forge git](https://git.deuxfleurs.fr/). \ SASU Société par actions simplifiée à associé unique. Numéro SIRET : 42476141900045 -Siège social : OVH -2 RUE KELLERMANN -59100 ROUBAIX +Siège social : OVH \ +2 RUE KELLERMANN \ +59100 ROUBAIX \ FRANCE # Direction de la publication @@ -50,8 +50,8 @@ En tout état de cause Deuxfleurs ne collecte des informations personnelles rela Conformément aux dispositions de l’article 34 de la loi n° 48-87 du 6 janvier 1978, l’utilisateur dispose d’un droit de modification des données nominatives collectées le concernant. Pour ce faire, l’utilisateur envoie à Deuxfleurs : - un courrier électronique à ca (arobase) deuxfleurs.fr - un courrier à l’adresse du siège de l’association (indiquée ci-dessus) en indiquant son nom ou sa raison sociale, ses coordonnées physiques et/ou électroniques, ainsi que le cas échéant la référence dont il disposerait en tant qu’utilisateur du site Deuxfleurs. +* un courrier électronique à ca (arobase) deuxfleurs.fr +* un courrier à l’adresse du siège de l’association (indiquée ci-dessus) en indiquant son nom ou sa raison sociale, ses coordonnées physiques et/ou électroniques, ainsi que le cas échéant la référence dont il disposerait en tant qu’utilisateur du site Deuxfleurs. La modification interviendra dans des délais raisonnables à compter de la réception de la demande de l’utilisateur. From c06db8bcc0743246a056c5b8b35052208f413349 Mon Sep 17 00:00:00 2001 From: Vincent Date: Sat, 16 Dec 2023 23:41:19 +0100 Subject: [PATCH 5/9] =?UTF-8?q?M=C3=A0J=20de=20l'adresse=20de=20l'associat?= =?UTF-8?q?ion?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- content/legal/mentions_legales.md | 7 ++++--- 1 file changed, 4 insertions(+), 3 deletions(-) diff --git a/content/legal/mentions_legales.md b/content/legal/mentions_legales.md index 1796f23..c57b38d 100644 --- a/content/legal/mentions_legales.md +++ b/content/legal/mentions_legales.md @@ -16,9 +16,10 @@ Association loi 1901 déclarée en préfecture d'Ille-et-Vilaine le 29 janvier 2 Numéro RNA : W353020804 \ Numéro SIRET : 89961256800019 -Siège social : Association Deuxfleurs \ -10A Allée de Lanvaux \ -35700 RENNES \ +Siège social : \ +RDC - Appt. 1 \ +16 rue de la Convention \ +59800 Lille \ FRANCE ## OVH From faca891d2252a1e53ed2897201bd02ec729d6344 Mon Sep 17 00:00:00 2001 From: Vincent Date: Sat, 16 Dec 2023 23:58:44 +0100 Subject: [PATCH 6/9] =?UTF-8?q?Suppression=20des=20mentions=20obsol=C3=A8t?= =?UTF-8?q?es=20=C3=A0=20OVH=20dans=20nos=20mentions=20l=C3=A9gales?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- content/legal/mentions_legales.md | 14 +------------- 1 file changed, 1 insertion(+), 13 deletions(-) diff --git a/content/legal/mentions_legales.md b/content/legal/mentions_legales.md index c57b38d..83c7d87 100644 --- a/content/legal/mentions_legales.md +++ b/content/legal/mentions_legales.md @@ -10,7 +10,7 @@ extra: ## Deuxfleurs -Deuxfleurs est l'éditeur et l'hébergeur de l'ensemble de ses services et contenus à l'exception de sa [forge git](https://git.deuxfleurs.fr/). \ +Deuxfleurs est l'éditeur et l'hébergeur de l'ensemble de ses services et contenus.\ Association loi 1901 déclarée en préfecture d'Ille-et-Vilaine le 29 janvier 2020. Numéro RNA : W353020804 \ @@ -22,18 +22,6 @@ RDC - Appt. 1 \ 59800 Lille \ FRANCE -## OVH - -OVH est uniquement en charge de l'hébergement de la [forge git](https://git.deuxfleurs.fr/). \ -SASU Société par actions simplifiée à associé unique. - -Numéro SIRET : 42476141900045 - -Siège social : OVH \ -2 RUE KELLERMANN \ -59100 ROUBAIX \ -FRANCE - # Direction de la publication * Quentin Dufour From 0094cadfbaa7003d8275eafc8e74612a89243e51 Mon Sep 17 00:00:00 2001 From: boris Date: Mon, 18 Dec 2023 20:16:32 +0100 Subject: [PATCH 7/9] Merge content in existing categories. --- content/legal/_index.md | 11 - content/legal/cgu.md | 212 ------------------ content/{legal => operations}/sources.md | 2 +- .../gestion_des_risques.md | 4 +- .../mentions_legales.md | 2 +- 5 files changed, 4 insertions(+), 227 deletions(-) delete mode 100644 content/legal/_index.md delete mode 100644 content/legal/cgu.md rename content/{legal => operations}/sources.md (98%) rename content/{legal => vie_associative}/gestion_des_risques.md (99%) rename content/{legal => vie_associative}/mentions_legales.md (99%) diff --git a/content/legal/_index.md b/content/legal/_index.md deleted file mode 100644 index b35f7cf..0000000 --- a/content/legal/_index.md +++ /dev/null @@ -1,11 +0,0 @@ ---- -title: "Légal" -description: "Ressources légales" -weight: 120 -sort_by: "weight" -extra: - parent: 'legal/_index.md' ---- - -Cette partie du site recense nos conditions générales d'utilisation, une analyse des risques, et les sources des logiciels utilisés. - diff --git a/content/legal/cgu.md b/content/legal/cgu.md deleted file mode 100644 index cef9bcb..0000000 --- a/content/legal/cgu.md +++ /dev/null @@ -1,212 +0,0 @@ ---- -title: "CGU" -description: "Conditions générales d'utilisation" -weight: 105 -extra: - parent: 'legal/_index.md' ---- - -En utilisant les services de Deuxfleurs, vous acceptez d'être lié par -les conditions suivantes. - -## Évolution des conditions générales d\'utilisation - -Deuxfleurs se réserve le droit de mettre à jour et modifier ces -conditions. Dans ce cas, Deuxfleurs informe les personnes concernées par -mail si elle le peut ou par un affichage sur le site. - -## Accès aux services - -Certains services sont en accès libre, d\'autre requièrent un compte. -Vous pouvez obtenir un compte par cooptation d\'un membre existant ou en -faisant une demande directement par email à l\'association. Certains -services sont soumis à l\'approbation préalable de Deuxfleurs selon les -ressources disponibles. La liste des services et leurs conditions -d'accès peut-être obtenue en contactant l\'association. - -## Fonctionnement - -### Délais de mise en service - -Deuxfleurs propose ses services grâce à des bénévoles, de ce fait -Deuxfleurs ne s'engage sur aucun délai de mise en service. Nous essayons -toutefois de faire de notre mieux pour les fournir dans les 7 jours. - -### Transmission sécurisée d'identifiants - -Deuxfleurs ne vous demandera jamais de communiquer vos mots ou phrases -de passe. Lorsque Deuxfleurs doit vous transmettre un identifiant, -Deuxfleurs le fera via email ou en physique. - -### Intervention en cas de panne - -En cas de panne constatée et si aucun message n'atteste sur la page de -statut que Deuxfleurs est en train de corriger le dysfonctionnement, -vous devez faire un signalement via Matrix. - -Deuxfleurs propose l'ensemble de ses services grâce à des bénévoles qui -feront ce qu'ils et elles peuvent pour résoudre les problèmes techniques -qui pourraient subvenir. - -### Intégrité des données - -Deuxfleurs réalise des sauvegardes quotidiennes afin d'éviter des pertes -de données. Les sauvegardes sont conservées selon cette politique -suivante : 1/jour jusqu'à 1 mois, 1/semaine jusqu'à 3 mois, 1/mois -jusqu'à 1 an. Les sauvegardes sont stockées de manière chiffrée avec un -mot de passe par l\'association à Suresnes. - -Deuxfleurs ne peut être tenu responsable de l'intégrité des données et -des conséquences liées à une perte de données. - -Deuxfleurs recommande aux usager·es d'avoir une sauvegarde locale afin -d'assurer l'intégrité de leurs données. - -### Responsabilité de Deuxfleurs - -Deuxfleurs est assujetti à une obligation de moyens. En cas de -défaillance, Deuxfleurs ne peut être tenu pour responsable des dommages -indirects tels que pertes d'exploitation, préjudices commerciaux, perte -de Clientèle, de chiffre d'affaires, de bénéfices ou d'économies prévus, -ou de tout autre préjudice indirect. - -### Mésusage des services - -Vous devez respecter les lois et réglementations en vigueur lors de -l'usage des services proposés que ce soit en matière de respect de la -vie privée, d'envoi de mails en grande quantité, de propriété -intellectuelle, de propos discriminatoires, d'appel à la haine, de -harcèlement, d'atteinte aux libertés fondamentales de personnes, etc. - -En cas d'usage prohibé, Deuxfleurs peut se trouver dans l'obligation de -déclencher la suspension totale ou partielle du service, le retrait de -contenu, ou toute autre mesure que les lois et réglementations lui -imposent. Vous devez respecter les autres utilisateurs en faisant preuve -de civisme et de politesse. Deuxfleurs se réserve le droit de supprimer -tout contenu paraissant non pertinent ou contrevenant à ces principes, -selon son seul jugement. - -Par ailleurs, si un ou une utilisatrice abuse du service, par exemple en -monopolisant des ressources machines partagées, son contenu ou son accès -pourra être supprimé, si nécessaire sans avertissement ni négociation. -Deuxfleurs reste seul juge de cette notion « d'abus » dans le but de -fournir le meilleur service possible à l'ensemble des usagers et -usagères. - -### Devenir des services - -Deuxfleurs peut par ailleurs choisir (de résilier des abonnements ou) -d'arrêter des services si Deuxfleurs estime ne plus être en mesure de -fournir lesdits services. Si Deuxfleurs en a la possibilité, elle fera -de son mieux pour laisser un délai suffisant pour permettre à tout le -monde de migrer sereinement. - -### Support et conseil - -Vous pouvez nous signaler des souhaits sur la création de futur service, -mais sachez que nous ne pourrons pas créer de nouveaux services en moins -de 6 mois. Deuxfleurs pourra toutefois vous rediriger vers des chatons à -même de répondre à vos demandes. - -En dehors de dysfonctionnement technique, Deuxfleurs propose également -de vous aider dans la réalisation de votre projet avec les services de -Deuxfleurs selon l\'envie et le temps disponible de ses membres. -Deuxfleurs se réserve le droit de facturer le temps de support et de -conseil pour des projets importants après avoir prévenu les utilisateurs -en amont. - -### Résiliation d'un compte - -Si vous souhaitez résilier un compte, vous devez le signaler à -Deuxfleurs. - -## Nos engagements - -Deuxfleurs n'exploitera vos données personnelles que dans le cadre de -ces 5 finalités: - -- fournir le service pour lesquels vous avez transmis vos données -- produire d'éventuelles statistiques anonymisées et agrégées -- vous prévenir d'un changement important sur le service (panne, - notification d'intrusion et de vol de données, changement - d'interface, date d'arrêt du service\...) -- obtenir votre avis sur les services et l'action de l'association -- vous inviter à participer à un évènement de Deuxfleurs - -Deuxfleurs ne transmettra ni ne revendra vos données personnelles (votre -vie privée nous tient - vraiment - à cœur). Votre contenu vous -appartient tout autant, toutefois, nous vous encourageons à le publier -sous licence libre si c'est pertinent. - -Une modification du paragraphe précédent, contrairement au reste de la -présente charte, ne peut se faire simplement par une simple -notification. Si une telle modification devait survenir, elle : - -- Ne serait pas rétroactive -- Demandera un accord explicite de votre part pour continuer à - utiliser les services fournis par Deuxfleurs -- Provoquera une révocation préalable à la modification auprès de tous - les soutiens de Deuxfleurs ayant à cœur les problématiques de - respect de la vie privée. - -### Charte CHATONS - -Deuxfleurs s'engage à respecter la charte du Collectif des Hébergeurs -Alternatifs, Transparents, Ouverts, Neutres et Solidaires dans le cadre -de son activité d'hébergeur et de fourniture de services en ligne. - -Plus d'information sur la charte C.H.A.T.O.N.S. : -[chatons.org/fr/charte](https://chatons.org/fr/charte) - -### Localisation des données - -Vos données sont localisées en France et en Belgique, sur les serveurs -de nos membres. Un détail complet de l\'infrastructure et de -l\'emplacement des données par service est disponible sur notre -page [Infrastructure](https://wiki.deuxfleurs.fr/Technique/Infra). - -### Devenir des données - -Une fois le compte clôturé, Deuxfleurs peut procéder à la suppression -des données. - -Certains services en libre accès permettent de configurer la péremption -des données, d'autres les conservent de façon permanentes, mais vous -pouvez demander leur retrait si vous pouvez prouver que vous en êtes -l'auteur⋅ice. - -### Exercice de vos droits - -Conformément à l'article 34 de la loi « Informatique et Libertés », vous -pouvez exercer les droits suivant en envoyant un mail à ca arobase -deuxfleurs point fr : - -- droits d'accès, de rectification, d'effacement et d'opposition -- droit à la limitation du traitement -- droit à la portabilité des données -- droit de ne pas faire l'objet d'une décision individuelle - automatisée - -### RGPD - -Vous et Deuxfleurs s'engagent à respecter la réglementation en vigueur -applicable au traitement de données à caractère personnel et, en -particulier, le règlement (UE) 2016/679 du Parlement européen et du -Conseil du 27 avril 2016 applicable à compter du 25 mai 2018, dite RGPD. - -## Litige et juridiction compétente - -Le droit applicable aux présentes est le droit français. En cas de -différent, les parties recherchent une solution amiable. Si la démarche -échoue, le litige sera tranché par le Tribunal de Grande Instance de -Rennes. - -Le fait que l'usager ou Deuxfleurs ne se prévale pas à un moment donné -de l'une des présentes conditions générales et/ou tolère un manquement -par l'autre partie ne peut être interprété comme valant renonciation par -l'usager ou Deuxfleurs à se prévaloir ultérieurement de ces conditions. - -La nullité d'une des clauses de ces conditions en application d'une loi, -d'une réglementation ou d'une décision de justice n'implique pas la -nullité de l'ensemble des autres clauses. Par ailleurs l'esprit général -de la clause sera à conserver en accord avec le droit applicable. diff --git a/content/legal/sources.md b/content/operations/sources.md similarity index 98% rename from content/legal/sources.md rename to content/operations/sources.md index 064bd1b..a45a547 100644 --- a/content/legal/sources.md +++ b/content/operations/sources.md @@ -3,7 +3,7 @@ title: "Sources" description: "Sources" weight: 120 extra: - parent: 'legal/_index.md' + parent: 'operations/_index.md' --- ## Accéder aux sources des logiciels utilisés diff --git a/content/legal/gestion_des_risques.md b/content/vie_associative/gestion_des_risques.md similarity index 99% rename from content/legal/gestion_des_risques.md rename to content/vie_associative/gestion_des_risques.md index 8fe37b1..c12f249 100644 --- a/content/legal/gestion_des_risques.md +++ b/content/vie_associative/gestion_des_risques.md @@ -1,9 +1,9 @@ --- title: "Gestion des risques" description: "Gestion des risques" -weight: 100 +weight: 120 extra: - parent: 'legal/_index.md' + parent: 'vie_associative/_index.md' --- Un risque se définit par la combinaison d'un danger, c'est à dire un évènement redouté, et sa probabilité d'occurence. La gestion des risques consiste à minimiser les risques en les évaluant et en mettant en place des solutions pour réduire leur impact. diff --git a/content/legal/mentions_legales.md b/content/vie_associative/mentions_legales.md similarity index 99% rename from content/legal/mentions_legales.md rename to content/vie_associative/mentions_legales.md index 83c7d87..bc584b0 100644 --- a/content/legal/mentions_legales.md +++ b/content/vie_associative/mentions_legales.md @@ -3,7 +3,7 @@ title: "Mentions légales" description: "Mentions légales" weight: 110 extra: - parent: 'legal/_index.md' + parent: 'vie_associative/_index.md' --- # Éditeur et hébergeur From 9fe93664816e1ab7342bc15de2200435d8d9fc04 Mon Sep 17 00:00:00 2001 From: boris Date: Mon, 18 Dec 2023 20:28:46 +0100 Subject: [PATCH 8/9] Re-add cgus. --- content/vie_associative/cgu.md | 212 +++++++++++++++++++++++++++++++++ 1 file changed, 212 insertions(+) create mode 100644 content/vie_associative/cgu.md diff --git a/content/vie_associative/cgu.md b/content/vie_associative/cgu.md new file mode 100644 index 0000000..559ed42 --- /dev/null +++ b/content/vie_associative/cgu.md @@ -0,0 +1,212 @@ +--- +title: "Conditions générales" +description: "Conditions générales d'utilisation" +weight: 105 +extra: + parent: 'vie_associative/_index.md' +--- + +En utilisant les services de Deuxfleurs, vous acceptez d'être lié par +les conditions suivantes. + +## Évolution des conditions générales d\'utilisation + +Deuxfleurs se réserve le droit de mettre à jour et modifier ces +conditions. Dans ce cas, Deuxfleurs informe les personnes concernées par +mail si elle le peut ou par un affichage sur le site. + +## Accès aux services + +Certains services sont en accès libre, d\'autre requièrent un compte. +Vous pouvez obtenir un compte par cooptation d\'un membre existant ou en +faisant une demande directement par email à l\'association. Certains +services sont soumis à l\'approbation préalable de Deuxfleurs selon les +ressources disponibles. La liste des services et leurs conditions +d'accès peut-être obtenue en contactant l\'association. + +## Fonctionnement + +### Délais de mise en service + +Deuxfleurs propose ses services grâce à des bénévoles, de ce fait +Deuxfleurs ne s'engage sur aucun délai de mise en service. Nous essayons +toutefois de faire de notre mieux pour les fournir dans les 7 jours. + +### Transmission sécurisée d'identifiants + +Deuxfleurs ne vous demandera jamais de communiquer vos mots ou phrases +de passe. Lorsque Deuxfleurs doit vous transmettre un identifiant, +Deuxfleurs le fera via email ou en physique. + +### Intervention en cas de panne + +En cas de panne constatée et si aucun message n'atteste sur la page de +statut que Deuxfleurs est en train de corriger le dysfonctionnement, +vous devez faire un signalement via Matrix. + +Deuxfleurs propose l'ensemble de ses services grâce à des bénévoles qui +feront ce qu'ils et elles peuvent pour résoudre les problèmes techniques +qui pourraient subvenir. + +### Intégrité des données + +Deuxfleurs réalise des sauvegardes quotidiennes afin d'éviter des pertes +de données. Les sauvegardes sont conservées selon cette politique +suivante : 1/jour jusqu'à 1 mois, 1/semaine jusqu'à 3 mois, 1/mois +jusqu'à 1 an. Les sauvegardes sont stockées de manière chiffrée avec un +mot de passe par l\'association à Suresnes. + +Deuxfleurs ne peut être tenu responsable de l'intégrité des données et +des conséquences liées à une perte de données. + +Deuxfleurs recommande aux usager·es d'avoir une sauvegarde locale afin +d'assurer l'intégrité de leurs données. + +### Responsabilité de Deuxfleurs + +Deuxfleurs est assujetti à une obligation de moyens. En cas de +défaillance, Deuxfleurs ne peut être tenu pour responsable des dommages +indirects tels que pertes d'exploitation, préjudices commerciaux, perte +de Clientèle, de chiffre d'affaires, de bénéfices ou d'économies prévus, +ou de tout autre préjudice indirect. + +### Mésusage des services + +Vous devez respecter les lois et réglementations en vigueur lors de +l'usage des services proposés que ce soit en matière de respect de la +vie privée, d'envoi de mails en grande quantité, de propriété +intellectuelle, de propos discriminatoires, d'appel à la haine, de +harcèlement, d'atteinte aux libertés fondamentales de personnes, etc. + +En cas d'usage prohibé, Deuxfleurs peut se trouver dans l'obligation de +déclencher la suspension totale ou partielle du service, le retrait de +contenu, ou toute autre mesure que les lois et réglementations lui +imposent. Vous devez respecter les autres utilisateurs en faisant preuve +de civisme et de politesse. Deuxfleurs se réserve le droit de supprimer +tout contenu paraissant non pertinent ou contrevenant à ces principes, +selon son seul jugement. + +Par ailleurs, si un ou une utilisatrice abuse du service, par exemple en +monopolisant des ressources machines partagées, son contenu ou son accès +pourra être supprimé, si nécessaire sans avertissement ni négociation. +Deuxfleurs reste seul juge de cette notion « d'abus » dans le but de +fournir le meilleur service possible à l'ensemble des usagers et +usagères. + +### Devenir des services + +Deuxfleurs peut par ailleurs choisir (de résilier des abonnements ou) +d'arrêter des services si Deuxfleurs estime ne plus être en mesure de +fournir lesdits services. Si Deuxfleurs en a la possibilité, elle fera +de son mieux pour laisser un délai suffisant pour permettre à tout le +monde de migrer sereinement. + +### Support et conseil + +Vous pouvez nous signaler des souhaits sur la création de futur service, +mais sachez que nous ne pourrons pas créer de nouveaux services en moins +de 6 mois. Deuxfleurs pourra toutefois vous rediriger vers des chatons à +même de répondre à vos demandes. + +En dehors de dysfonctionnement technique, Deuxfleurs propose également +de vous aider dans la réalisation de votre projet avec les services de +Deuxfleurs selon l\'envie et le temps disponible de ses membres. +Deuxfleurs se réserve le droit de facturer le temps de support et de +conseil pour des projets importants après avoir prévenu les utilisateurs +en amont. + +### Résiliation d'un compte + +Si vous souhaitez résilier un compte, vous devez le signaler à +Deuxfleurs. + +## Nos engagements + +Deuxfleurs n'exploitera vos données personnelles que dans le cadre de +ces 5 finalités: + +- fournir le service pour lesquels vous avez transmis vos données +- produire d'éventuelles statistiques anonymisées et agrégées +- vous prévenir d'un changement important sur le service (panne, + notification d'intrusion et de vol de données, changement + d'interface, date d'arrêt du service\...) +- obtenir votre avis sur les services et l'action de l'association +- vous inviter à participer à un évènement de Deuxfleurs + +Deuxfleurs ne transmettra ni ne revendra vos données personnelles (votre +vie privée nous tient - vraiment - à cœur). Votre contenu vous +appartient tout autant, toutefois, nous vous encourageons à le publier +sous licence libre si c'est pertinent. + +Une modification du paragraphe précédent, contrairement au reste de la +présente charte, ne peut se faire simplement par une simple +notification. Si une telle modification devait survenir, elle : + +- Ne serait pas rétroactive +- Demandera un accord explicite de votre part pour continuer à + utiliser les services fournis par Deuxfleurs +- Provoquera une révocation préalable à la modification auprès de tous + les soutiens de Deuxfleurs ayant à cœur les problématiques de + respect de la vie privée. + +### Charte CHATONS + +Deuxfleurs s'engage à respecter la charte du Collectif des Hébergeurs +Alternatifs, Transparents, Ouverts, Neutres et Solidaires dans le cadre +de son activité d'hébergeur et de fourniture de services en ligne. + +Plus d'information sur la charte C.H.A.T.O.N.S. : +[chatons.org/fr/charte](https://chatons.org/fr/charte) + +### Localisation des données + +Vos données sont localisées en France et en Belgique, sur les serveurs +de nos membres. Un détail complet de l\'infrastructure et de +l\'emplacement des données par service est disponible sur notre +page [Infrastructure](https://wiki.deuxfleurs.fr/Technique/Infra). + +### Devenir des données + +Une fois le compte clôturé, Deuxfleurs peut procéder à la suppression +des données. + +Certains services en libre accès permettent de configurer la péremption +des données, d'autres les conservent de façon permanentes, mais vous +pouvez demander leur retrait si vous pouvez prouver que vous en êtes +l'auteur⋅ice. + +### Exercice de vos droits + +Conformément à l'article 34 de la loi « Informatique et Libertés », vous +pouvez exercer les droits suivant en envoyant un mail à ca arobase +deuxfleurs point fr : + +- droits d'accès, de rectification, d'effacement et d'opposition +- droit à la limitation du traitement +- droit à la portabilité des données +- droit de ne pas faire l'objet d'une décision individuelle + automatisée + +### RGPD + +Vous et Deuxfleurs s'engagent à respecter la réglementation en vigueur +applicable au traitement de données à caractère personnel et, en +particulier, le règlement (UE) 2016/679 du Parlement européen et du +Conseil du 27 avril 2016 applicable à compter du 25 mai 2018, dite RGPD. + +## Litige et juridiction compétente + +Le droit applicable aux présentes est le droit français. En cas de +différent, les parties recherchent une solution amiable. Si la démarche +échoue, le litige sera tranché par le Tribunal de Grande Instance de +Rennes. + +Le fait que l'usager ou Deuxfleurs ne se prévale pas à un moment donné +de l'une des présentes conditions générales et/ou tolère un manquement +par l'autre partie ne peut être interprété comme valant renonciation par +l'usager ou Deuxfleurs à se prévaloir ultérieurement de ces conditions. + +La nullité d'une des clauses de ces conditions en application d'une loi, +d'une réglementation ou d'une décision de justice n'implique pas la +nullité de l'ensemble des autres clauses. Par ailleurs l'esprit général +de la clause sera à conserver en accord avec le droit applicable. From a9b69aea4bd03f089c4f9e393e111d409e32f0ba Mon Sep 17 00:00:00 2001 From: boris Date: Mon, 18 Dec 2023 20:29:04 +0100 Subject: [PATCH 9/9] Fix minor typo. --- content/vie_associative/kb.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/vie_associative/kb.md b/content/vie_associative/kb.md index bac644a..cc2cff7 100644 --- a/content/vie_associative/kb.md +++ b/content/vie_associative/kb.md @@ -7,4 +7,4 @@ extra: --- Une base de connaissance contient des recettes en vrac, des procédés, des retours d'expériences, etc. -Son objectif est d'éviter d'avoir à passé deux fois par une phase d'apprentissage. +Son objectif est d'éviter d'avoir à passer deux fois par une phase d'apprentissage.