0e1f249cc3
- contact@e-cosplay.fr remplace par client@e-cosplay.fr dans 87 fichiers (PDFs, templates, emails, controllers, DocuSeal submitters) - monitor@e-cosplay.fr remplace par notification@e-cosplay.fr dans 4 fichiers (webhooks DocuSeal, commandes DNS/NDD, controller echeancier) - Ajout lien "En savoir plus sur notre association" vers www.e-cosplay.fr sur la page migration SITECONSEIL Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
149 lines
14 KiB
Twig
149 lines
14 KiB
Twig
{% extends 'legal/_layout.html.twig' %}
|
|
|
|
{% block title %}Conformite - Association E-Cosplay{% endblock %}
|
|
{% block description %}Informations de conformite reglementaire et transparence de la Association E-Cosplay.{% endblock %}
|
|
|
|
{% block body %}
|
|
<div class="page-container">
|
|
<h1 class="text-2xl font-bold heading-page mb-8">Conformite</h1>
|
|
|
|
<div class="flex flex-col gap-8">
|
|
|
|
<section>
|
|
<h2 class="text-xl font-bold uppercase mb-2">1. Statut juridique</h2>
|
|
<p>La <strong>Association E-Cosplay</strong> est une societe a responsabilite limitee immatriculee au Registre du Commerce et des Societes.</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li>Siret : 943 121 517</li>
|
|
<li>TVA intracommunautaire : FR05 943 121 517</li>
|
|
<li>Code NAF/APE : 93.29Z - Activites recreatives et de loisirs</li>
|
|
<li>Siege social : 42 rue de Beautor, 02800 Beautor, France</li>
|
|
</ul>
|
|
<p class="mt-2 flex flex-wrap gap-2">
|
|
<a href="/avis-94312151700016-20260401111834.pdf" class="inline-flex items-center gap-2 px-4 py-2 glass font-bold uppercase text-xs tracking-widest hover:bg-gray-900 hover:text-white transition-all" target="_blank" rel="noopener">
|
|
<svg class="w-4 h-4" fill="none" stroke="currentColor" viewBox="0 0 24 24"><path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M12 10v6m0 0l-3-3m3 3l3-3m2 8H7a2 2 0 01-2-2V5a2 2 0 012-2h5.586a1 1 0 01.707.293l5.414 5.414a1 1 0 01.293.707V19a2 2 0 01-2 2z"/></svg>
|
|
Avis de situation INSEE (PDF)
|
|
</a>
|
|
<a href="/JOAFE_PDF_Unitaire_20250013_00029.pdf" class="inline-flex items-center gap-2 px-4 py-2 glass font-bold uppercase text-xs tracking-widest hover:bg-gray-900 hover:text-white transition-all" target="_blank" rel="noopener">
|
|
<svg class="w-4 h-4" fill="none" stroke="currentColor" viewBox="0 0 24 24"><path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M12 10v6m0 0l-3-3m3 3l3-3m2 8H7a2 2 0 01-2-2V5a2 2 0 012-2h5.586a1 1 0 01.707.293l5.414 5.414a1 1 0 01.293.707V19a2 2 0 01-2 2z"/></svg>
|
|
Journal Officiel (JOAFE)
|
|
</a>
|
|
<a href="https://annuaire-entreprises.data.gouv.fr/entreprise/e-cosplay-943121517" class="inline-flex items-center gap-2 px-4 py-2 glass font-bold uppercase text-xs tracking-widest hover:bg-gray-900 hover:text-white transition-all" target="_blank" rel="noopener">
|
|
<svg class="w-4 h-4" fill="none" stroke="currentColor" viewBox="0 0 24 24"><path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M10 6H6a2 2 0 00-2 2v10a2 2 0 002 2h10a2 2 0 002-2v-4M14 4h6m0 0v6m0-6L10 14"/></svg>
|
|
Annuaire des Entreprises (data.gouv.fr)
|
|
</a></p>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-bold uppercase mb-2">2. Respect de la legislation</h2>
|
|
<p>La Association E-Cosplay s'engage a respecter l'ensemble de la legislation applicable, notamment :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li><strong>Code de commerce</strong> : immatriculation au RCS, tenue d'une comptabilite reguliere, conservation des documents comptables pendant 10 ans</li>
|
|
<li><strong>Code general des impots</strong> : respect des obligations fiscales (TVA, impot sur les societes)</li>
|
|
<li><strong>RGPD</strong> : protection des donnees personnelles, designation d'un DPO</li>
|
|
<li><strong>Reglement eIDAS</strong> : conformite des signatures electroniques</li>
|
|
<li><strong>Code de la consommation</strong> : respect des droits des clients et des obligations d'information</li>
|
|
</ul>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-bold uppercase mb-2">3. Transparence</h2>
|
|
<p>La Association E-Cosplay s'engage a une <strong>transparence complete</strong> sur son fonctionnement :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li><strong>Statuts</strong> : les statuts de la société sont accessibles sur l'<a href="https://annuaire-entreprises.data.gouv.fr/entreprise/e-cosplay-943121517" class="text-indigo-800 underline hover:text-indigo-950" target="_blank" rel="noopener">Annuaire des Entreprises</a></li>
|
|
<li><strong>Comptabilite</strong> : une comptabilite reguliere est tenue conformement aux obligations legales</li>
|
|
<li><strong>Tarifs</strong> : l'ensemble des tarifs est publie sur la page <a href="{{ path('app_legal_tarif') }}" class="text-indigo-800 underline hover:text-indigo-950">Tarifs</a></li>
|
|
<li><strong>CGV et CGU</strong> : les conditions generales sont publiees et accessibles a tout moment sur la plateforme</li>
|
|
</ul>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-bold uppercase mb-2">4. Confidentialite des donnees commerciales</h2>
|
|
<p>Bien que la société s'engage a la transparence sur son fonctionnement, certaines informations restent <strong>strictement confidentielles</strong> pour proteger ses clients et prestataires :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li>Le <strong>chiffre d'affaires</strong> genere par les activites commerciales de la société n'est pas communique publiquement</li>
|
|
<li>Les <strong>donnees financieres detaillees</strong> (revenus par service, marges, commissions) sont reservees aux membres du bureau</li>
|
|
<li>Les <strong>informations relatives aux clients et prestataires</strong> (identite, contrats, volumes, conditions particulieres) sont protegees par une obligation de confidentialite</li>
|
|
<li>Les <strong>donnees personnelles</strong> sont traitees conformement au RGPD et a notre <a href="{{ path('app_legal_rgpd') }}" class="text-indigo-800 underline hover:text-indigo-950">Politique de confidentialite</a></li>
|
|
</ul>
|
|
<p class="mt-2">Cette confidentialite est necessaire pour garantir la protection commerciale de nos partenaires et le respect de leurs interets.</p>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-bold uppercase mb-2">5. Protection des donnees</h2>
|
|
<p>La société met en oeuvre des mesures techniques et organisationnelles pour garantir la securite et la confidentialite des donnees :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li>Chiffrement des communications (TLS/HTTPS)</li>
|
|
<li>Hashage des mots de passe (bcrypt)</li>
|
|
<li>Double authentification (2FA) pour tous les comptes</li>
|
|
<li>Signature electronique S/MIME des emails</li>
|
|
<li>Protection DDoS et WAF via Cloudflare</li>
|
|
<li>Hebergement des donnees en France (OVHcloud)</li>
|
|
<li>Sauvegardes regulieres et chiffrees</li>
|
|
<li>Acces restreint aux donnees (principe du moindre privilege)</li>
|
|
</ul>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-bold uppercase mb-2">6. Qualite et securite du code</h2>
|
|
<p>La plateforme CRM E-Cosplay est testee et deployee via un processus d'<strong>integration et de deploiement continus (CI/CD)</strong> automatise, garantissant la conformite, la proprete et la securite du code a chaque mise a jour :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li><strong>Pipeline CI/CD automatise</strong> : chaque modification du code est soumise a une serie de verifications automatiques avant mise en production</li>
|
|
<li><strong>Tests automatises</strong> : execution des tests unitaires et fonctionnels (PHPUnit) pour verifier le bon fonctionnement de l'application</li>
|
|
<li><strong>Analyse statique du code</strong> : verification de la qualite et de la conformite du code via PHPStan et PHP CS Fixer</li>
|
|
<li><strong>Analyse de securite SonarQube</strong> : chaque version est analysee par <strong>SonarQube</strong> pour detecter les vulnerabilites de securite, les bugs, les code smells et les duplications de code. Le resultat de l'analyse conditionne le deploiement en production</li>
|
|
<li><strong>Audit des dependances</strong> : verification automatique des vulnerabilites connues dans les dependances (Composer Audit, OWASP Dependency-Check)</li>
|
|
<li><strong>Analyse des Dockerfiles</strong> : verification des bonnes pratiques de securite des conteneurs via Hadolint</li>
|
|
<li><strong>Lint des templates et configurations</strong> : verification automatique de la syntaxe des templates, des fichiers de configuration et du container applicatif</li>
|
|
</ul>
|
|
<p class="mt-2">Ce processus garantit qu'aucune modification ne peut etre deployee en production sans avoir passe l'ensemble des controles de qualite et de securite.</p>
|
|
<div class="mt-4 flex flex-wrap gap-2">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'alert_status'}) }}" alt="Quality Gate" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'coverage'}) }}" alt="Coverage" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'duplicated_lines_density'}) }}" alt="Duplicated Lines" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'ncloc'}) }}" alt="Lines of Code" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'security_hotspots'}) }}" alt="Security Hotspots" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_reliability_issues'}) }}" alt="Reliability Issues" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_maintainability_issues'}) }}" alt="Maintainability Issues" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_security_issues'}) }}" alt="Security Issues" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_maintainability_rating'}) }}" alt="Maintainability Rating" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_reliability_rating'}) }}" alt="Reliability Rating" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_security_rating'}) }}" alt="Security Rating" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_maintainability_remediation_effort'}) }}" alt="Technical Debt" loading="lazy">
|
|
</div>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-bold uppercase mb-2">7. Securite des paiements</h2>
|
|
<p>La Association E-Cosplay met en oeuvre les mesures necessaires pour garantir la securite des transactions financieres :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li><strong>HTTPS de bout en bout</strong> : l'ensemble des communications sont chiffrees via HTTPS, avec un certificat TLS fourni par <strong>Cloudflare</strong> en mode <strong>Full (Strict)</strong>, garantissant un chiffrement de bout en bout entre le navigateur de l'utilisateur, Cloudflare et le serveur d'origine</li>
|
|
<li><strong>Paiements securises par Stripe</strong> : tous les paiements sont traites par <strong>Stripe Payments Europe, Ltd.</strong> (Dublin, Irlande), certifie <strong>PCI DSS Level 1</strong>, le plus haut niveau de certification de securite dans l'industrie des paiements. Aucune donnee bancaire n'est stockee sur nos serveurs</li>
|
|
<li><strong>Stripe Connect</strong> : les reversements aux revendeurs sont geres via Stripe Connect, assurant la conformite reglementaire et la tracabilite des flux financiers</li>
|
|
<li><strong>Protection anti-fraude</strong> : Stripe Radar est active pour detecter et bloquer les transactions frauduleuses en temps reel</li>
|
|
<li><strong>3D Secure</strong> : l'authentification forte (SCA) est appliquee conformement a la directive europeenne DSP2 pour les paiements par carte</li>
|
|
</ul>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-bold uppercase mb-2">8. Delegue a la Protection des Donnees</h2>
|
|
<p>Un Delegue a la Protection des Donnees (DPO) a ete designe conformement au RGPD :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li>Contact : <a href="mailto:rgpd@e-cosplay.fr" class="text-indigo-800 underline hover:text-indigo-950">rgpd@e-cosplay.fr</a></li>
|
|
</ul>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-bold uppercase mb-2">9. Signalement et reclamations</h2>
|
|
<p>Pour toute question relative a la conformite de la société, ou pour signaler un manquement :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li>Email : <a href="mailto:client@e-cosplay.fr" class="text-indigo-800 underline hover:text-indigo-950">client@e-cosplay.fr</a></li>
|
|
<li>Courrier : Association E-Cosplay, 42 rue de Beautor, 02800 Beautor, France</li>
|
|
</ul>
|
|
<p class="mt-2">En cas de litige non resolu, vous pouvez saisir la CNIL pour les questions relatives aux donnees personnelles (<a href="https://www.cnil.fr" class="text-indigo-800 underline hover:text-indigo-950" target="_blank" rel="noopener">www.cnil.fr</a>) ou les tribunaux competents de Saint-Quentin (Aisne).</p>
|
|
</section>
|
|
|
|
<p class="text-sm opacity-70 italic">Derniere mise a jour : 01/04/2026</p>
|
|
</div>
|
|
</div>
|
|
{% endblock %}
|