ResiLien
/
resilien
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

feat: Ajout de contenu

This commit is contained in:
Simon 2021-10-22 16:43:33 +02:00
parent e13339fec0
commit 6abbfbffad
5 changed files with 236 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

55
content/cgu.md Normal file
View File

@ -0,0 +1,55 @@
## Conditions Générales d'Utilisation
Ces Conditions Générales d'Utilisation sont sous licence [CC-BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0). Adaptées de l'original : [Lydra](https://gitlab.com/lydra/legal/-/blob/main/CGU.md)
> Date de mise en application : 21/10/2021
### Conditions d'accès aux services
Les services sont fournis tels quels et leur utilisation se fait sous votre responsabilité. Les services fournis ont vocation à être en ligne et collaboratif. Aussi vous comprenez que toute action de partage public de vos données entraîne de facto l'accès inconditionnel à celles-ci, et à n'importe qui, y compris les robots (crawlers) pour indexation par les moteurs de recherche.
Vous êtes responsable de la sécurisation de votre compte, dont votre mot de passe ou des autres systèmes de sécurisation (2FA, OTP, etc). Nous ne pourrons être tenus pour responsable de pertes ou dommages liés à une sécurisation trop faible de votre compte.
Nous ne nous engageons pas à un taux précis de disponibilité du service. Cependant nous mettons tout en œuvre, à la mesure de nos moyens, pour que la qualité de service soit la meilleure possible, et remédier aux incidents dans les meilleurs délais. Nous n'endosserons pas la responsabilité des dommages directs ou indirects en cas d'indisponibilité ou d'impossibilité d'accès aux services.
Nous ne sommes pas éditeur des logiciels mis en œuvre, mais hébergeur de ceux-ci. Nous ne serons donc pas tenu pour responsables en cas d'anomalies logicielles (bugs), même si cela entraîne la perte ou la corruption de données.
### Législation et propriété intellectuelle
Nous sommes uniquement fournisseurs de services et n'exerçons aucun contrôle sur les contenus et actions réalisés par ses usagers (conformément à larticle 6, I, 7 de la Loi n°2004-575 pour la Confiance dans lEconomie Numérique du 21 juin 2004). Vous êtes donc responsable de toute lactivité qui se produit avec votre compte (dont les contenus déposés et manipulés).
L'usage des services doit se faire dans le respect de la loi (française et Européenne) et des réglementations en vigueur (RGPD). Vous devez aussi respecter la propriété intellectuelle, et nous vous encourageons d'ailleurs à publier sous une Licence Libre.
En cas d'actions non conformes à la loi ou en cas de violation de la propriété intellectuelle, nous déclinons toute responsabilité et nous devons d'agir dans les meilleurs délais suite à tout signalement. Nous pouvons réaliser, potentiellement sans préavis, les actions suivantes selon la gravité, l'urgence et son appréciation propre : gel, clôture ou suppression du ou des comptes, avec notification à minima par courriel.
Pour signaler du contenu abusif ou un compte malveillant, veuillez écrire à l'adresse de signalement indiquée en page des contacts.
### Libertés
Vous êtes libre d'utiliser les services fournis comme bon vous semble, tant que vous respectez les présentes Conditions Générales d'Utilisation et les Conditions Générales de Vente.
Comme décrit dans notre politique de confidentialité, les données déposées et manipulées sur les services restent votre propriété. Nous ne pourrons en aucun cas les utiliser à nos propres fins ni les diffuser à quiconque. Nous sommes seulement autorisés à manipuler vos données pour vous fournir les services auxquels vous avez souscrit et vous assister en cas d'anomalie.
### Intégrité des données
RésiLien réalise des sauvegardes quotidiennes afin déviter des pertes de données. Les sauvegardes sont conservées selon cette politique suivante : 1/jour jusquà 90 jours, 1/semaine jusquà 16 semaines, 1/mois jusquà 24 mois, 1/année jusqu'à 10 ans. Les sauvegardes sont stockées de manière chiffrée avec un mot de passe chez l'hébergeur Scaleway.
RésiLien ne peut être tenu responsable de lintégrité des données et des conséquences liées à une perte de données.
RésiLien recommande au client davoir une sauvegarde locale afin dassurer lintégrité de ses données.
### Données personnelles
En souscrivant à nos offres, vous consentez à ce que nous ou nos sous-traitants (voir la liste des sous-traitants) collectent et utilisent certaines données à caractère personnel dans l'unique but de vous fournir les services. Conformément aux articles 48 à 56 de la loi «Informatique et Libertés», vous disposez d'un droit dopposition, daccès et de rectification sur les données vous concernant. Vous pouvez exercer ce droit par simple courriel à l'adresse de support (voir page des contacts).
Des informations techniques pouvant contenir vos données personnelles sont aussi collectées automatiquement. Vous ne pouvez pas vous y opposer, car elles sont collectées soit par obligation légale, soit par les outils eux-mêmes afin de fournir le service et pour analyse en cas de problème technique.
La rétention de ces données personnelles est réduite au strict nécessaire (légal et/ou technique). La liste des données collectées est consultable dans notre politique de confidentialité.
### Localisation, sécurité et sauvegardes
Les services proposés sont hébergés en France (Scaleway et Weko) et en Allemagne (Hetzner), basés sur des logiciels libres, et sauvegardés chaque jour sur des serveurs distants. Ces sauvegardes permettent la restauration des services uniquement en cas de panne majeure. Vous n'y avez pas accès et toute demande de restauration à partir de ces sauvegardes techniques sera facturée en plus.
### Modification des services et des conditions dutilisation
En cas de modification des Conditions Générales d'Utilisation, vous serez informés à minima par courriel et disposerez d'un droit de rétractation du service en cas de refus des nouvelles conditions. Le refus et la rétractation devront être exprimés par courriel à l'adresse contact@resilien.fr.

86
content/cgv.md Normal file
View File

@ -0,0 +1,86 @@
## Conditions Générales de Vente
Ces Conditions Générales d'Utilisation sont sous licence [CC-BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0). Adaptées de l'original : [Lydra](https://gitlab.com/lydra/legal/-/blob/main/CGV.md)
> Date de mise en application : 21/10/2021
### Préambule : qui sommes nous ?
RésiLien est un collectif d'entreprises formé par Libenume et Weko.
#### Libenume
Killian Kemps - Libenume
Entrepreneur titulaire dun contrat CAPE au sein de la Coopérative dActivités et dEmploi Avant-Premières.
Siège social : Bâtiment Penthièvre - Novapôle - 2 rue de la Croix Lormel, 22190 Plérin
Site Web : libenume.fr
SIRET : 482 395 464 00035
Code APE : 7022Z
TVA Intracommunautaire : FR45 482 395 464
#### Weko
Simon Constans - Weko
Entrepreneur titulaire dun contrat CAPE au sein de la Coopérative dActivités et dEmploi Talents Croisés.
Siège social : XXX
Site Web : XXX
SIRET : XXX
Code APE : XXX
TVA Intracommunautaire :
Les membres de RésiLien ("nous" dans la suite du texte) sont animés par la coopération, les logiciels libres, la sobriété numérique, ainsi que par l'autonomie et la souveraineté numérique. De ce fait, les Conditions Générales que vous, client ou futur client, êtes en train de lire se veulent compréhensibles par tout un chacun, en évitant le langage juridique jargonneux ⚖.
### Article 1 : champ d'application
Ces Conditions Générales de Vente (CGV) s'appliquent à tous les services en ligne (dits aussi "SaaS" pour *Software as a Service*) que nous proposons, à savoir les offres Hedgedoc, NextCloud et l'hébergement de sites web statiques.
### Article 2 : prix
Les services sont fournis aux tarifs indiqués dans les devis édités par une des entreprises membres de RésiLien
Les tarifs sont maintenus le temps de l'engagement mais peuvent être modifiés à chaque renouvellement, notamment avec l'évolution des services proposés qui pourront voir leurs fonctionnalités augmenter.
### Article 3 : engagement et rétractation
La commande est réalisée par acceptation du devis et le paiement est dû à la réception de la facture. Le renouvellement est possible sur demande. RésiLien peut contacter les clients avant la fin de leur période d'engagement.
Vous disposez d'un délai de rétractation seulement si le délai de livraison du service est dépassé de plus de 7 jours après la date du paiement, sans justification de votre part. La demande de remboursement se fait par courriel au membre de RésiLien qui vous a initialement envoyé la facture. Suite à votre rétractation, vous ne disposez plus de votre accès au service, il est donc à votre charge de récupérer l'intégralité de vos données **avant votre rétractation**.
En cas de modification des Conditions Générales de Vente, vous serez informés à minima par courriel et disposerez d'un droit de rétractation du service en cas de refus des nouvelles conditions. Le refus et la rétractation devront être exprimés par courriel au membre de RésiLien qui vous a initialement envoyé la facture.
### Article 4 : mise à disposition du service
Nous mettons à votre disposition le service commandé dans les meilleurs délais suite au paiement, dans un délai maximal de 5 jours ouvrés (du lundi au vendredi) sous réserve d'éventuels enregistrements DNS à réaliser par vos soins sur votre nom de domaine ou d'une prestation sur site qui demande l'organisation d'un rendez-vous.
Les services sont fournis en l'état, et nous ne nous engageons pas à un taux précis de disponibilité. Cependant nous mettons tout en œuvre, dans la mesure de nos moyens, pour que la qualité de service soit la meilleure possible, et remédier aux incidents dans les meilleurs délais.
Nous n'endosserons pas la responsabilité des dommages directs ou indirects en cas d'indisponibilité ou d'impossibilité d'accès aux services.
Nous ne sommes pas l'éditeur des logiciels mis en œuvre, mais l'hébergeur de ceux-ci. Nous ne serons donc pas tenus pour responsable en cas d'anomalies logicielles (*bugs*), même si cela entraîne la perte ou la corruption de données.
Les services proposés sont hébergés en France, basés sur des logiciels libres, et sauvegardés chaque jour sur des serveurs distants. Ces sauvegardes permettent la restauration des services uniquement en cas de panne majeure, vous n'y avez pas accès et toute demande de restauration à partir de ces sauvegardes techniques sera facturée en plus.
### Article 5 : support
Nous nous assurons du bon fonctionnement des services par de la supervision et du support. En cas de dysfonctionnement d'un service, vous pouvez contacter le support par email : support@resilien.fr. Le support standard concerne la disponibilité et le bon fonctionnement du service uniquement.
La configuration et l'utilisation des outils sur le poste utilisateur ne fait pas partie du support standard, et nécessite la souscription d'un support utilisateur complémentaire.
### Article 6 : accompagnement
Afin de nous assurer que vous profitez au mieux de nos services, nous pouvons vous proposer un accompagnement à l'utilisation des outils.
Cet accompagnement sera facturé spécifiquement par un des membres de RésiLien et vous pourrez recevoir une proposition sur-mesure en fonction de votre organisation et de vos besoins.
Cet accompagnement peut s'effectuer en physique ou à distance selon vos préférences et les possibilités pour le membre de RésiLien.
Vous en tant que client devez collaborez avec ce membre de RésiLien pour lui permettre de mener à bien sa mission, et notamment à lui transmettre lensemble des informations dont il peut avoir lutilité et à lui remettre les documents qui lui sont nécessaires.
### Article 7 : résiliation et litige
Une fois la prestation effectuée et les services mis à votre disposition, vous êtes engagé pour la période commandée et ne pouvez exiger le remboursement de votre abonnement, même partiel.
En cas de litige, vous êtes tenu d'exprimer votre demande par courriel à l'adresse de support support@resilien.fr en expliquant votre grief. Si le traitement de votre demande ne vous donne pas satisfaction, vous êtes en droit de demander une médiation dont les modalités seront définies par le tribunal compétent.
### Article 8 : exclusion du service
Vous est libre d'utiliser les services comme bon vous semble, dans le respect des [Conditions Générales d'Utilisation](CGU.md), ainsi que de la loi et des réglementations en vigueur (en l'occurrence, la loi française et Européenne, ainsi que [le RGPD](https://www.cnil.fr/fr/reglement-europeen-protection-donnees)).
En cas de manquement constaté, nous nous réservons le droit de couper sans préavis vos accès aux services. Nous ne pourrons être tenus pour responsables des actions réalisées par nos clients et agirons dans le respect de la loi.
Dans ce cas, vous en serez informé aussitôt via les outils de communication que vous aurez donné et ne pourrez demander le remboursement de votre abonnement.

25
content/infrastructure.md Normal file
View File

@ -0,0 +1,25 @@
## Documentation
### Infrastructure
1. Serveur VPN hébergé chez Hetzner qui agit comme proxy et redirige le trafic entrant vers les serveurs RésiLien correspondants
- Matériel : CX11
- Logiciel : Debian
- Niveau d'accès : à distance + utilisateur root
- Localisation : Nuremberg, Allemagne
3. Serveurs Weko hébergeant les données et services
- Matériel : Raspberry Pi 4 et Intel NUC
- Logiciel : Debian
- Niveau d'accès : physique + utilisateur root
- Localisation : Crémeaux, France
4. Stockage Scaleway (Object Storage compatible S3) hébergeant les sauvegardes chiffrées
- Matériel : infogéré par Scaleway
- Logiciel : propriétaire compatible protocole S3
- Niveau d'accès : utilisateur normal
- Localisation : Paris, France
### Déploiement des services
- Les services web sont déployés dans des conteneurs Docker.
- Les serveurs et services web sont installés via Ansible.
- Les déploiements Ansible sont effectués manuellement pour les mises à jour et pour l'ajout de nouvelles machines.

50
content/politique.md Normal file
View File

@ -0,0 +1,50 @@
## Politique de protection des données
Cette politique de protection des données est sous licence [CC-BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0). Adaptée de l'original : [Lydra](https://gitlab.com/lydra/legal/-/blob/main/confidentialite.md)
> Date de mise en application : 21/10/2021
Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit daccès aux données vous concernant et les faire rectifier en contactant : contact@resilien.fr
### Communication
La transparence est un engagement fort pour nous, aussi nous nous engageons à communiquer aussi souvent que nécessaire pour vous informer :
- de tout changement (documents légaux, évolutions des offres, nouvelles fonctionnalités, etc) ;
- des événements importants (perturbation forte du service, fuite de données, etc).
### Vos données
#### Les données hébergées
Vos données vous appartiennent, et seulement à vous ! Nous nous interdisons de les utiliser pour d'autres finalités que la fourniture des services.
Les flux de communication pour accéder aux interfaces en ligne, ou pour la synchronisation via vos logiciels, sont sécurisés par du HTTPS (certificats TLS).
#### Les données personnelles
Nous collectons des données personnelles pour vous proposer, fournir et améliorer nos services, mais aussi pour répondre à nos obligations légales.
| Type de données | Données « personnelles » | Données contractuelles |
|------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------|
| **commerciales** | - prénom et nom de la personne réalisant la commande<br>- courriel et numéro de téléphone d'un contact<br>- adresse postale<br>- raison sociale (pour les entreprises et associations)<br>- numéro de TVA intracommunautaire (le cas échéant) | - tarif de l'abonnement<br>- périodicité<br>- un moyen de paiement<br>- date dexpiration du moyen de paiement<br>- dates de début et de fin dabonnement |
| **légales** | Ces données sont extraites des logs :<br>- horodatage des connexions<br>- adresse IP<br>- URL visitées | |
| **techniques** | - versions de navigateur et de système d'exploitation<br>- versions des logiciels de synchronisation<br> | |
| **autres** | - vos contributions sur les tchats, forums et autres canaux déchange sont conservés même après votre désinscription | |
### Manipulation des données
Pour vous rendre les services, nous sommes amenés à manipuler vos données. Ces manipulations sont principalement liées aux fonctionnalités des logiciels que nous utilisons et sont automatisés. Mais nous pouvons être amenés à réaliser des opérations manuelles dans le cadre d'analyse ou de résolution de problème.
Dans tous les cas, vos données vous appartiennent et nous ne pourrons les utiliser en dehors de la fourniture des services.
### Les sauvegardes
Les services et les données hébergées sont sauvegardés chaque nuit vers des serveurs externes à la plateforme de production, avec différents systèmes techniques. L'ensemble de nos sauvegardes sont chiffrées au départ du serveur de production, et donc illisible à quiconque y aurait accès sans autorisation.
Cette redondance de serveurs et de techniques nous permet d'assurer un niveau de sauvegarde sécurisant pour tout le monde, cependant gardez en tête qu'aucun système n'est infaillible.
C'est pour cela que nous vous conseillons aussi de mettre en place vos propres sauvegardes. Si vous avez besoin d'aide sur ce point nous pouvons vous proposer nos services.
### Rétention des données
- Les données légales sont conservées pour une durée de 1 an, elles sont supprimées au-delà.
- Les données techniques sont conservées en clair 1 mois.
- Les données commerciales sont conservées le temps imposé par la loi. La loi impose une conservation des données nécessaires à la facturation pendant une durée de 10 ans minimum, et permet une conservation des autres données pendant 5 ans. ([source](https://www.economie.gouv.fr/entreprises/delai-conservation-documents))
- Les sauvegardes des données des services sont conservées avec une durée variable selon le service et/ou le client, mais avec une durée maximale de 1 an.

20
content/sous-traitance.md Normal file
View File

@ -0,0 +1,20 @@
## Sous-traitance
Afin de nous concentrer sur le développement de nos services, nous sous-traitons une partie des opérations techniques. L'ensemble de nos prestataires ou sous-traitants sont conformes au RGPD via leurs propres CGV/CGU.
Vous retrouverez ci-dessous la liste de nos sous-traitants.
| Catégorie | Missions | Sous-traitants |
|-------------|----------------------------------------|--------------------------------------------------------------------------|
| Commercial | Courriels | [Gandi](https://www.gandi.net/fr) et [Infomaniak](https://infomaniak.com/) |
| | Fiches clients et facturation | [endi](https://avant-premieres.endi.coop) et [Louty](https://appli.louty.net/Louty) |
| Hébergement | Service de VPN et supervision (outils auto-hébergés) | [Hetzner](hetzner.com/) | |
| | Services web de l'infrastructure publique | [Weko](https://weko.io) |
| | Sauvegardes | [Scaleway](https://www.scaleway.com/fr) |
| | Supervision | [UpDown.io](https://updown.io) |
| Support | Services | [Libenume](https://libenume.fr/) et [Weko](https://weko.io) |
### Cookies
Notre site web ne dépose aucun cookie sur votre navigateur.
Les services hébergés par RésiLien peuvent éventuellement déposer des cookies pour des raisons strictement techniques d'utilisation de sessions utilisateurs.