LoGeAs

Fichier Comptabilité Autres Administration Certification

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
certif:rgpd:serveur:planarchitecture [2018/11/28 15:17]
nicolas 		certif:rgpd:serveur:planarchitecture [2020/08/29 17:34]
nicolas supprimée
Ligne 1: Ligne 1:
 [[:certif:rgpd|Retour vers le sommaire rgpd]] [[:certif:rgpd|Retour vers le sommaire rgpd]]
 +
 +A FAIRE METTRE EN PLACE -PROC-NFlog-44-Plan de sauvegarde des données clients de LoGeAs
  
 ====== Plan architecture ====== ====== Plan architecture ======
Ligne 7: Ligne 9:
 ===== Serveur ===== ===== Serveur =====
  
-LoGeAs Web est hébergé à ce jour sur un serveur virtuel unique nommé app.logeas.fr est hébergé par la société OVH+LoGeAs Web est hébergé à ce jour par la société OVH sur un serveur virtuel unique nommé app.logeas.fr 
  
 ==== Caractéristiques ==== ==== Caractéristiques ====
Ligne 22: Ligne 25:
 __Mémoire vive__ : 8Gio\\ __Mémoire vive__ : 8Gio\\
 __Stokage__ : 100 Gio __Stokage__ : 100 Gio
 +
 +
 ==== Sauvegardes ==== ==== Sauvegardes ====
  
 === 15 jours glissants === === 15 jours glissants ===
  
-La machine virtuel est doté d'une sauvegarde globale automatiséréalisé par OVH toutes les nuits et conservé 15 jours.+La machine virtuelle est dotée d'une sauvegarde globale automatiséeréalisée par OVH toutes les nuits et conservée 15 jours.
  
 === Sauvegarde au changement de version === === Sauvegarde au changement de version ===
  
-Au changement de version, il est réalisé une sauvegarde de tout les logiciels et de toutes les base clients.\\ +Au changement de version, une sauvegarde de tous les logiciels et de toutes les bases clients est réalisée.\\ 
-Celui-ci est archivé sur un "Backup storage" ftpback-rbx3-388.ovh.net géré et situé dans le datacenter Roubaix (RBX3) - France\\+Celle-ci est archivée sur un "Backup storage" ftpback-rbx3-388.ovh.net géré et situé dans le datacenter Roubaix (RBX3) - France\\
 Les sauvegardes sont effacées au bout d'un an. Les sauvegardes sont effacées au bout d'un an.
  
 === Sauvegarde Client === === Sauvegarde Client ===
  
-Le logiciel comporte une option de sauvegarde accésible depuis le client lourds ou depuis MonEspace+Le logiciel comporte une option de sauvegarde accessible depuis le client lourd ou depuis MonEspace 
  
 ===== Architecture des données potentiellement personnelles ===== ===== Architecture des données potentiellement personnelles =====
Ligne 44: Ligne 50:
 === Informations sur les données collectées === === Informations sur les données collectées ===
  
-Logeas informatique à implémenté un ERP nommé MonEspace.logeas.fr afin d'y stocker les informations concernant :+Logeas Informatique a implémenté un ERP nommé MonEspace.logeas.fr pour y stocker les informations concernant :
  
-  * ses clients (entité morale ou particulier+  * ses clients (entités morales ou particuliers
-  * les personnes contact au sein de ses clients+  * les personnes contacts au sein de ses clients
   * les utilisateurs de la version du logiciel LoGeAs WEB   * les utilisateurs de la version du logiciel LoGeAs WEB
  
 **les sources de ses informations sont diverses** **les sources de ses informations sont diverses**
  
-  * collecte direct par l'entreprise dans le cadre de contrat commerciaux +  * collecte directe par l'entreprise dans le cadre de contrats commerciaux 
-  * import direct depuis les système d'information de certain client (dans le cadre de contrat signé) +  * import direct depuis les systèmes d'information de certains clients (dans le cadre de contrat signé) 
-  * saisie directe par les "administrateur" des bases LoGeAs Web+  * saisie directe par les "administrateurs" des bases LoGeAs Web
  
 **les données potentiellement personnelles collectées sont :** **les données potentiellement personnelles collectées sont :**
  
   * pour les **structures**  : Nom, type de structure, Email générique, Email correspondant, Adresse du site Internet, Adresse, Téléphone fixe et Portable   * pour les **structures**  : Nom, type de structure, Email générique, Email correspondant, Adresse du site Internet, Adresse, Téléphone fixe et Portable
-  * pour les **personnes**  : Civilité, Nom, Prénom, Mail, Accepte de recevoir de l'information, profession, adresse, téléphone fixe et portable+  * pour les **personnes**  : Civilité, Nom, Prénom, Mail, Accepte de recevoir de l'information, Profession, adresse, Téléphone fixe et portable
  
 === Informations sur le stockage des données === === Informations sur le stockage des données ===
  
 Les données de MonEspace sont stockées dans une base de type [[https://www.sqlite.org/index.html|sqlite]] sur le serveur app.logeas.fr \\ Les données de MonEspace sont stockées dans une base de type [[https://www.sqlite.org/index.html|sqlite]] sur le serveur app.logeas.fr \\
-En plus des sauvegardes liés au serveur, cette base est sauvegardé toute les nuit, par envoi d'une sauvegarde vers notre serveur de mail+En plus des sauvegardes liées au serveur, cette base est sauvegardée toutes les nuits, par envoi d'une sauvegarde vers notre serveur de mails
  
 === Organisation et droit d’accès === === Organisation et droit d’accès ===
  
-Les **structures**  sont organisé en arborescence, dont l'élément initial est Logeas Informatique. \\ Les données de type **personnes**  sont associées à une ou plusieurs structures \\ **Une personne peut toujours accéder à sa fiche par le biais de son adresse mail (sauf si celle-ci n'est pas renseigné)** \\ Les droits de vu sont eux aussi arborescent, c'est à dire que si le droit d'accéder concerne une structure elle est aussi valable pour les sous structure.+Les **structures**  sont organisées en arborescence, dont l'élément initial est Logeas Informatique. \\ Les données de type **personnes**  sont associées à une ou plusieurs structures \\ **Une personne peut toujours accéder à sa fiche par le biais de son adresse mail (sauf si celle-ci n'est pas renseignée)** \\ Les droits de vue sont eux aussi arborescents, c'est-à-dire que si le droit d'accéder concerne une structureelle est aussi valable pour les sous-structures.
  
 ==== Données liées aux bases du LoGeAs WEB ==== ==== Données liées aux bases du LoGeAs WEB ====
  
-Le contenu des bases de nos clients et sous leur contrôle dans la mesure ou ils peuvent créer directement de nouveaux champs. \\ Il s'agit donc ici de faire uniquement le point sur le stockage des bases elle même. Pour mémoire les information des utilisateurs d'une base sont stocké dans la base MonEspace. Par contre les droits d'accés à la base sont contenu dans la base elle même. Chaque base client est un fichier indépendant des autres stockées sous le format [[https://www.sqlite.org/index.html|sqlite]] sur le serveur app.logeas.fr +Le contenu des bases de nos clients et sous leur contrôle dans la mesure où ils peuvent créer directement de nouveaux champs. \\ Il s'agit donc ici de faire uniquement le point sur le stockage des bases elles-mêmes. Pour mémoireles informations des utilisateurs d'une base sont stockées dans la base MonEspace. Par contre les droits d'accès à la base sont contenus dans la base elle-même. Chaque base client est un fichier indépendant des autres, stockés sous le format [[https://www.sqlite.org/index.html|sqlite]] sur le serveur app.logeas.fr 
 +=== Accès aux données === 
 +L’accès au serveur peut se faire : 
 +  * via une connexion de type Bureau à distance 
 +  * via une instance de impcRemote 
 +L’accès aux données du serveur peut se faire : 
 +  * via des web services cryptés 
 +  * via les interfaces web qui sont tous de type https 
 +=== Suivi des connexions === 
 +Les suivis classiques de windows sont activés. 
 +MonEspace possède sa propre piste d'audit qui mémorise les connexions à lui-même et aux bases LoGeAs Web, via le client lourd ou le client léger (navigateur) 
 +Chaque instance de LoGeAs Web possède sa propre piste d'audit
  
CC Attribution-Share Alike 4.0 International Driven by DokuWiki