6fa970e60d
- Rename all references from E-Cosplay/Ecosplay to SITECONSEIL - Update entity from Association to SARL SITECONSEIL (Siret: 418664058) - Update address to 27 rue Le Serurier, 02100 Saint-Quentin - Update emails: contact@siteconseil.fr, rgpd@siteconseil.fr - Update hosting from GCP to OVHcloud (Roubaix, Gravelines, Strasbourg, Paris) - Update legal pages: mentions legales, CGV, RGPD, conformite, hebergement, cookies, CGU - Add tarifs page with tabs: Site Internet, E-Commerce, Nom de domaine, Esy-Mail, Esy-Mailer, Esy-Tchat, Esy-Meet, Esy-Defender - Add Discord webhook notification workflow - Disable deploy and sonarqube workflows - Update OAuth Keycloak realm to master - Update logo references to logo_facture.png - Remove forced image sizing in Liip Imagine filters - Update SonarQube project key and badge token - Update tribunal competent to Saint-Quentin - Move tarif tabs JS to app.js (CSP compliance) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
145 lines
13 KiB
Twig
145 lines
13 KiB
Twig
{% extends 'legal/_layout.html.twig' %}
|
|
|
|
{% block title %}Conformite - CRM SITECONSEIL{% endblock %}
|
|
{% block description %}Informations de conformite reglementaire et transparence de la SARL SITECONSEIL.{% endblock %}
|
|
|
|
{% block body %}
|
|
<div class="page-container">
|
|
<h1 class="text-3xl font-black uppercase tracking-tighter italic heading-page mb-8">Conformite</h1>
|
|
|
|
<div class="flex flex-col gap-8">
|
|
|
|
<section>
|
|
<h2 class="text-xl font-black uppercase mb-2">1. Statut juridique</h2>
|
|
<p>La <strong>SARL SITECONSEIL</strong> est une societe a responsabilite limitee immatriculee au Registre du Commerce et des Societes.</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li>Siret : 418 664 058</li>
|
|
<li>TVA intracommunautaire : FR05 418 664 058</li>
|
|
<li>Code NAF/APE : 62.01Z - Programmation informatique</li>
|
|
<li>Siege social : 27 rue Le Sérurier, 02100 Saint-Quentin, France</li>
|
|
</ul>
|
|
<p class="mt-2 flex flex-wrap gap-2">
|
|
<a href="/avis-41866405800025-20260402172833.pdf" class="inline-flex items-center gap-2 px-4 py-2 border-2 border-gray-900 bg-white font-black uppercase text-xs tracking-widest hover:bg-gray-900 hover:text-white transition-all" target="_blank" rel="noopener">
|
|
<svg class="w-4 h-4" fill="none" stroke="currentColor" viewBox="0 0 24 24"><path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M12 10v6m0 0l-3-3m3 3l3-3m2 8H7a2 2 0 01-2-2V5a2 2 0 012-2h5.586a1 1 0 01.707.293l5.414 5.414a1 1 0 01.293.707V19a2 2 0 01-2 2z"/></svg>
|
|
Avis de situation INSEE (PDF)
|
|
</a>
|
|
<a href="https://annuaire-entreprises.data.gouv.fr/entreprise/sarl-siteconseil-418664058" class="inline-flex items-center gap-2 px-4 py-2 border-2 border-gray-900 bg-white font-black uppercase text-xs tracking-widest hover:bg-gray-900 hover:text-white transition-all" target="_blank" rel="noopener">
|
|
<svg class="w-4 h-4" fill="none" stroke="currentColor" viewBox="0 0 24 24"><path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M10 6H6a2 2 0 00-2 2v10a2 2 0 002 2h10a2 2 0 002-2v-4M14 4h6m0 0v6m0-6L10 14"/></svg>
|
|
Annuaire des Entreprises (data.gouv.fr)
|
|
</a></p>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-black uppercase mb-2">2. Respect de la legislation</h2>
|
|
<p>La SARL SITECONSEIL s'engage a respecter l'ensemble de la legislation applicable, notamment :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li><strong>Code de commerce</strong> : immatriculation au RCS, tenue d'une comptabilite reguliere, conservation des documents comptables pendant 10 ans</li>
|
|
<li><strong>Code general des impots</strong> : respect des obligations fiscales (TVA, impot sur les societes)</li>
|
|
<li><strong>RGPD</strong> : protection des donnees personnelles, designation d'un DPO</li>
|
|
<li><strong>Reglement eIDAS</strong> : conformite des signatures electroniques</li>
|
|
<li><strong>Code de la consommation</strong> : respect des droits des clients et des obligations d'information</li>
|
|
</ul>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-black uppercase mb-2">3. Transparence</h2>
|
|
<p>La SARL SITECONSEIL s'engage a une <strong>transparence complete</strong> sur son fonctionnement :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li><strong>Statuts</strong> : les statuts de la société sont accessibles sur l'<a href="https://annuaire-entreprises.data.gouv.fr/entreprise/sarl-siteconseil-418664058" class="text-indigo-800 underline hover:text-indigo-950" target="_blank" rel="noopener">Annuaire des Entreprises</a></li>
|
|
<li><strong>Comptabilite</strong> : une comptabilite reguliere est tenue conformement aux obligations legales</li>
|
|
<li><strong>Tarifs</strong> : l'ensemble des tarifs est publie sur la page <a href="{{ path('app_legal_tarif') }}" class="text-indigo-800 underline hover:text-indigo-950">Tarifs</a></li>
|
|
<li><strong>CGV et CGU</strong> : les conditions generales sont publiees et accessibles a tout moment sur la plateforme</li>
|
|
</ul>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-black uppercase mb-2">4. Confidentialite des donnees commerciales</h2>
|
|
<p>Bien que la société s'engage a la transparence sur son fonctionnement, certaines informations restent <strong>strictement confidentielles</strong> pour proteger ses clients et prestataires :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li>Le <strong>chiffre d'affaires</strong> genere par les activites commerciales de la société n'est pas communique publiquement</li>
|
|
<li>Les <strong>donnees financieres detaillees</strong> (revenus par service, marges, commissions) sont reservees aux membres du bureau</li>
|
|
<li>Les <strong>informations relatives aux clients et prestataires</strong> (identite, contrats, volumes, conditions particulieres) sont protegees par une obligation de confidentialite</li>
|
|
<li>Les <strong>donnees personnelles</strong> sont traitees conformement au RGPD et a notre <a href="{{ path('app_legal_rgpd') }}" class="text-indigo-800 underline hover:text-indigo-950">Politique de confidentialite</a></li>
|
|
</ul>
|
|
<p class="mt-2">Cette confidentialite est necessaire pour garantir la protection commerciale de nos partenaires et le respect de leurs interets.</p>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-black uppercase mb-2">5. Protection des donnees</h2>
|
|
<p>La société met en oeuvre des mesures techniques et organisationnelles pour garantir la securite et la confidentialite des donnees :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li>Chiffrement des communications (TLS/HTTPS)</li>
|
|
<li>Hashage des mots de passe (bcrypt)</li>
|
|
<li>Double authentification (2FA) pour tous les comptes</li>
|
|
<li>Signature electronique S/MIME des emails</li>
|
|
<li>Protection DDoS et WAF via Cloudflare</li>
|
|
<li>Hebergement des donnees en France (OVHcloud)</li>
|
|
<li>Sauvegardes regulieres et chiffrees</li>
|
|
<li>Acces restreint aux donnees (principe du moindre privilege)</li>
|
|
</ul>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-black uppercase mb-2">6. Qualite et securite du code</h2>
|
|
<p>La plateforme CRM SITECONSEIL est testee et deployee via un processus d'<strong>integration et de deploiement continus (CI/CD)</strong> automatise, garantissant la conformite, la proprete et la securite du code a chaque mise a jour :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li><strong>Pipeline CI/CD automatise</strong> : chaque modification du code est soumise a une serie de verifications automatiques avant mise en production</li>
|
|
<li><strong>Tests automatises</strong> : execution des tests unitaires et fonctionnels (PHPUnit) pour verifier le bon fonctionnement de l'application</li>
|
|
<li><strong>Analyse statique du code</strong> : verification de la qualite et de la conformite du code via PHPStan et PHP CS Fixer</li>
|
|
<li><strong>Analyse de securite SonarQube</strong> : chaque version est analysee par <strong>SonarQube</strong> pour detecter les vulnerabilites de securite, les bugs, les code smells et les duplications de code. Le resultat de l'analyse conditionne le deploiement en production</li>
|
|
<li><strong>Audit des dependances</strong> : verification automatique des vulnerabilites connues dans les dependances (Composer Audit, OWASP Dependency-Check)</li>
|
|
<li><strong>Analyse des Dockerfiles</strong> : verification des bonnes pratiques de securite des conteneurs via Hadolint</li>
|
|
<li><strong>Lint des templates et configurations</strong> : verification automatique de la syntaxe des templates, des fichiers de configuration et du container applicatif</li>
|
|
</ul>
|
|
<p class="mt-2">Ce processus garantit qu'aucune modification ne peut etre deployee en production sans avoir passe l'ensemble des controles de qualite et de securite.</p>
|
|
<div class="mt-4 flex flex-wrap gap-2">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'alert_status'}) }}" alt="Quality Gate" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'coverage'}) }}" alt="Coverage" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'duplicated_lines_density'}) }}" alt="Duplicated Lines" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'ncloc'}) }}" alt="Lines of Code" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'security_hotspots'}) }}" alt="Security Hotspots" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_reliability_issues'}) }}" alt="Reliability Issues" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_maintainability_issues'}) }}" alt="Maintainability Issues" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_security_issues'}) }}" alt="Security Issues" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_maintainability_rating'}) }}" alt="Maintainability Rating" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_reliability_rating'}) }}" alt="Reliability Rating" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_security_rating'}) }}" alt="Security Rating" loading="lazy">
|
|
<img src="{{ path('app_sonar_badge', {metric: 'software_quality_maintainability_remediation_effort'}) }}" alt="Technical Debt" loading="lazy">
|
|
</div>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-black uppercase mb-2">7. Securite des paiements</h2>
|
|
<p>La SARL SITECONSEIL met en oeuvre les mesures necessaires pour garantir la securite des transactions financieres :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li><strong>HTTPS de bout en bout</strong> : l'ensemble des communications sont chiffrees via HTTPS, avec un certificat TLS fourni par <strong>Cloudflare</strong> en mode <strong>Full (Strict)</strong>, garantissant un chiffrement de bout en bout entre le navigateur de l'utilisateur, Cloudflare et le serveur d'origine</li>
|
|
<li><strong>Paiements securises par Stripe</strong> : tous les paiements sont traites par <strong>Stripe Payments Europe, Ltd.</strong> (Dublin, Irlande), certifie <strong>PCI DSS Level 1</strong>, le plus haut niveau de certification de securite dans l'industrie des paiements. Aucune donnee bancaire n'est stockee sur nos serveurs</li>
|
|
<li><strong>Stripe Connect</strong> : les reversements aux revendeurs sont geres via Stripe Connect, assurant la conformite reglementaire et la tracabilite des flux financiers</li>
|
|
<li><strong>Protection anti-fraude</strong> : Stripe Radar est active pour detecter et bloquer les transactions frauduleuses en temps reel</li>
|
|
<li><strong>3D Secure</strong> : l'authentification forte (SCA) est appliquee conformement a la directive europeenne DSP2 pour les paiements par carte</li>
|
|
</ul>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-black uppercase mb-2">8. Delegue a la Protection des Donnees</h2>
|
|
<p>Un Delegue a la Protection des Donnees (DPO) a ete designe conformement au RGPD :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li>Contact : <a href="mailto:rgpd@siteconseil.fr" class="text-indigo-800 underline hover:text-indigo-950">rgpd@siteconseil.fr</a></li>
|
|
</ul>
|
|
</section>
|
|
|
|
<section>
|
|
<h2 class="text-xl font-black uppercase mb-2">9. Signalement et reclamations</h2>
|
|
<p>Pour toute question relative a la conformite de la société, ou pour signaler un manquement :</p>
|
|
<ul class="list-disc pl-6 mt-2">
|
|
<li>Email : <a href="mailto:contact@siteconseil.fr" class="text-indigo-800 underline hover:text-indigo-950">contact@siteconseil.fr</a></li>
|
|
<li>Courrier : SARL SITECONSEIL, 27 rue Le Sérurier, 02100 Saint-Quentin, France</li>
|
|
</ul>
|
|
<p class="mt-2">En cas de litige non resolu, vous pouvez saisir la CNIL pour les questions relatives aux donnees personnelles (<a href="https://www.cnil.fr" class="text-indigo-800 underline hover:text-indigo-950" target="_blank" rel="noopener">www.cnil.fr</a>) ou les tribunaux competents de Saint-Quentin (Aisne).</p>
|
|
</section>
|
|
|
|
<p class="text-sm opacity-70 italic">Derniere mise a jour : 01/04/2026</p>
|
|
</div>
|
|
</div>
|
|
{% endblock %}
|