AZ Projet

MAINTENANCe & RGPD

AZ Projet est accessible 7 jours sur 7 et 24 heures sur 24, les opérations de maintenance ou de réparation nécessaires au bon fonctionnement de la base interviennent en dehors des heures ouvrées du service, soit entre 20 heures et 8 heures (heures françaises).

Dans le cas d’opérations urgentes de maintenance le client sera prévenu dans le meilleur des cas au préalable par mail. Le Client déclare bien connaître les caractéristiques et contraintes d’internet selon les prérequis (transmis en complément).

En conséquence, le Client reconnaît que «AZ Projet» ne sera pas responsable en cas d’indisponibilité ou de perturbation ou en cas d’altération des Informations dues à un cas de force majeure, à une grève, à un acte de piraterie, à une intrusion frauduleuse, à tout événement échappant au contrôle de « AZ Projet » (panne de téléphone, panne de réseau informatique, coupure EDF, etc.), ou à un dysfonctionnement généré par un matériel informatique ou télématique défectueux appartenant au Client ou mis à sa disposition et appartenant à un tiers. En cas de dysfonctionnement, d’indisponibilité ou de réception d’un message non lisible, le Client – Structure représenté par son « utilisateur référent » – pourra communiquer avec les services du Prestataire afin de signaler l’incident.

Dans un délai d’une semaine avant la date d’entrée en vigueur du Contrat, le Prestataire communiquera au Client les Identifiants, qu’il devra remettre aux Utilisateurs.
Ces Identifiants seront personnels, confidentiels et non transmissibles à des tiers.
En cas de perte, de détournement ou d’utilisation frauduleuse de tout ou partie des Identifiants, le Client devra régénérer de nouveaux codes d’utilisation.
Chaque client sera maître via le module paramétrage de l’administration de l’ensemble des identifiants et des mots de passes. Elles pourront consulter, modifier ou réinitialiser l’ensemble des mots de passe et à ce titre devront en informer l’ensemble des utilisateurs à travers une charte interne. Le Client devra mettre en place tous les moyens à sa disposition, y compris ceux éventuellement prescrits par le Prestataire, pour faire cesser ces agissements et/ou pour en limiter les conséquences.

Pour pouvoir utiliser le Portail l’applicatif Cloud AZ PROJET, le Client devra réaliser une déclaration d’utilisation du logiciel AZ Projet auprès de CNIL et disposer d’une connexion Internet suffisante en termes de débit, soit au minimum un débit de 512 kilos bits par seconde pour chacun des postes Utilisateurs. D’autre part, le Client devra mettre à disposition sur les postes des Utilisateurs les logiciels de base indiqués ci-après permettant l’accès à Internet. Les navigateurs supportés sont aujourd’hui Firefox40+, Chrome.
L’applicatif devra évoluer en fonction des technologies utilisées dans le futur en adéquation avec les technologies utilisées par le client. Les logiciels de base sont susceptibles d’évoluer selon les éditeurs. Dans un tel cas, le Prestataire notifiera au Client les évolutions nécessaires afin de lui permettre une mise en conformité des postes des Utilisateurs. L’utilisation du Logiciel est soumise à validation des conditions générales de ventes.

AZ Projet s’engage à fournir un droit d’accès et d’utilisation au Portail de l’applicatif Cloud AZ PROJET au minima sur les applications contractualisées avec le Client.

AZ Projet Z s’engage à être réactif et l’acteur principal durant toutes les étapes d’acquisition du produit AZ-projet mais aussi tout au long du contrat. Dans le cadre de l’organisation du support, AZ Projet met en œuvre l’organisation, processus et procédures permettant de sécuriser les points suivants :

• Lors d’une question ou d’un incident remonté – AZ Projet est attaché apporter une réponse claire et compréhensible à l’utilisateur,
• Une réponse dans des délais courts, et/ou dans le respect du délai annoncé à l’utilisateur : en fonction du type de problème rencontré, le délai d’attente pour la résolution est estimé en fonction du caractère d’urgence du problème rencontré.
• Une information proactive et régulière sur l’état de traitement de la demande, sur l’évolution de la résolution des fiches incident,
• Un suivi et une connaissance du demandeur permettant d’apporter une réponse adaptée à ses besoins et spécificités : ce suivi passe notamment par une historisation des incidents, une connaissance des organisations et entités permettant à l’équipe support de proposer des solutions adaptées pouvant parfois être personnalisées. A partir des informations fournies, notre équipe met tout en œuvre pour :
• Diagnostiquer par mail ou par téléphone les anomalies, ou difficultés,
• Dans le cas d’anomalie, corriger ou proposer une solution, en fournissant des informations utiles et les procédures à suivre.

La mise en place par les utilisateurs de tous liens hypertextes vers tout ou partie du site est autorisée par l’éditeur.

Tout lien devra être retiré sur simple demande de l’éditeur.

Toute information accessible via un lien vers d’autres sites n’est pas publiée par l’éditeur. L’éditeur ne dispose d’aucun droit sur le contenu présent dans ledit lien.

Afin de respecter ces exigences, notre démarche et les garanties offertes s’appuie sur une organisation interne sur notre dispositif qualité.

Trois vecteurs de communication sont mis en place par AZ Projet pour garantir une assistance proactive et efficiente : Une adresse mail spécifique pour tout incidents, au support via l’adresse contact@azprojet.fr

L’application étant en mode SAS et hébergée et administrée par AZ Projet, l’administration se fait par connexion VPN sur le CLOUD. Cependant nous utilisons des sessions de visio nous permettant de partager des données et des écrans avec les utilisateurs et ainsi assurer une assistance efficiente dans le cadre d’accompagnement spécifique (payant via des forfaits d’heures d’accompagnement à distance [voir onglet accompagnement])

Délais d’intervention de la maintenance curative
Dans le cadre de la maintenance curative inclus dans l’abonnement, nous définissons trois niveaux de priorités pour les anomalies constatées :

Anomalie critique
Est considérée comme une anomalie critique :

• Le dysfonctionnement sans solution de contournement qui empêche la poursuite d’une transaction ou d’une procédure,
• L’exécution d’un traitement impossible ou interrompue anormalement,
• Toute anomalie empêchant de traiter une fonctionnalité prévue,
• la mise à jour (création, modification ou destruction de données) ou la consultation défectueuse ou impossible des bases de données,
• Toute régression affectant une ou plusieurs procédures de gestion essentielles fonctionnant correctement dans la version antérieure,
• L’apparition de messages systèmes erronés s’ils induisent une action altérant la base de données ou le fonctionnement de l’application,
• Un défaut ou une absence de documentation, s’ils induisent une action altérant la base de données ou le fonctionnement de l’application.
• Le croisement de données de 2 structures.

Anomalie normale
Est considérée comme anomalie normale : toute anomalie autorisant le fonctionnement partiel d’une ou plusieurs procédures de gestion et qui peut être contournée par l’utilisateur, mais avec des performances dégradées (dysfonctionnement, non-conformité aux spécifications). Elle s’applique également à toute régression affectant un ou plusieurs actes de gestion non essentiels fonctionnant correctement dans la version antérieure.

Anomalie non bloquante mineure
L’anomalie non bloquante mineure est définie par défaut.

Maintenance évolutive majeure
Les demandes de maintenance évolutive majeure sont soumises par la remise d’un cahier des charges de la part du client à AZ Projet. Cette maintenance se fait sur bon de commande..

AZ Projet inclut la création, la configuration et l’accompagnement et la formation (ci celle-ci est souscrite) et d’exploitation technique des Données et de sécurité appropriée, la gestion quotidienne de l’ensemble des dispositifs techniques ou fonctionnels permettant d’assurer la fourniture des Services liées à l’applicatif Cloud AZ PROJET. La mise en place d’un outil collaboratif de gestion d’incident pour déposer et suivre les demandes de corrections ou tout échange sur le projet.

AZ Projet propose une plateforme d’hébergement mutualisée et techniquement mise à jour, à l’état de l’art. Cette solution comprend : un hébergement mutualisé haute disponibilité via un Cloud privé, de l’infogérance 24/5.

La plateforme d’hébergement de la solution AZ Projet est construite autour d’un partenariat avec un hébergeur de renom qui est OVH auquel nous avons couplé un système de backup avec un autre hébergeur.

La maintenance physique de l’infrastructure est opérée par OVH, AZ Projet garde la maintenance logicielle, Système d’exploitation et application. Une gestion en mode SaaS permet de bénéficier de nombreux avantages, dont :

• Aucun logiciel à installer sur du matériel informatique de la structure,
• Pas de données stockées en interne,
• Une mise à jour automatique de l’application et des logiciels de l’architecture technique,
• L’application peut être utilisée partout et n’importe quand : il suffit d’une simple connexion internet et d’un ordinateur,
• La gestion en mode SaaS permet aussi d’obtenir un niveau de sécurité généralement supérieur à une gestion en interne.
• Les deux premiers avantages cités, en recourant au mode SaaS, permettent en plus à une structure de réaliser des économies sur ses investissements en matériel informatique.

Le mode SaaS est un service, dont le coût constitue une charge immédiatement déductible du résultat de l’entreprise, alors qu’un investissement est déduit du résultat par le biais d’amortissements étalés sur plusieurs années.

La proposition d’infrastructure d’Hébergement AZ Projet est une Infrastructure 100% administré sur un Privat Cloud dédié avec un Serveur redondé pour une tolérance de panne. AZ Projet dispose des plateformes suivantes : une plateforme de développement et tests unitaires, et une plateforme de tests pour les tests de performance, de non régression et les tests fonctionnels. Ce n’est que suite à la validation de la plateforme de test que la solution est mise en pré-production pour vérification d’aptitude.

 uivant le projet, l’infrastructure est basée sur un ou plusieurs serveurs qui dans tous les cas sont dédiés au Client. Dans les projets les plus simples, tous les composants (base(s) de données et application(s)) sont installés sur un serveur unique. En revanche, pour la plupart des projets, qui sont plus gros, plusieurs serveurs sont mis en place. Les environnements suivant sont mis en place sur chaque projet,

• Un environnement de paramétrage / développement,
• Un environnement de recette interne,
• Un environnement de recette Client hébergé chez OVH et accessible depuis les locaux du Client,
• Un environnement de production hébergé chez OVH.
• Sauvegardes selon une procédure standard et adaptable 

Par défaut, la procédure de sauvegarde mise en place est la suivante :

• Sauvegarde quotidienne des serveurs.
• Durée de rétention des sauvegardes : 1 jour.

La sécurité physique est garantie comme suit :

• L’accès au datacentre et aux salles d’hébergement est protégé par des lecteurs de badge / empreintes digitales.
• Un dispositif de détection et de lutte anti incendies protège l’ensemble
  du datacentre.
• A.R.C.E.L. est un système d’alertes audio diffusées dans tous les datatacentres OVH (Monitoring Audio des Réseaux Composants Équipements et Locaux). Les techniciens présents n’ont pas à avoir les yeux sur un écran pour être informé d’une panne.
• Pour la sécurité logique, la solution mise en place intègre des mécanismes permettant d’assurer la sécurité au niveau logique :
• Les utilisateurs doivent s’authentifier pour accéder au système,
• La procédure de demande d’habilitation, de renouvellement de mots de passe et de gestion des identifiants et mots de passe perdus est adaptée sur chaque projet en fonction des attentes du Client,
• Le mot de passe n’est pas stocké en clair en base,
• L’ensemble des modules de l’application sont sécurisés afin de ne pas être accessibles à un utilisateur non authentifié ou ne disposant pas du profil adéquat,
• Les flux sont sécurisés par la mise en place de https.

La politique de sécurité mise en place dépend aussi du contexte du projet. Elle est donc adaptée :

• en fonction des modules installés. Par exemple, certaines implémentations simples, sans impacts financiers, peuvent parfois se contenter de – règles de sécurité allégées, alors que d’autres peuvent nécessiter des règles de sécurité renforcées, par exemple par intégration de signature – électronique ou de règles de gestion de mots de passe plus strictes,
• En fonction des contextes du projet et des contraintes et recommandations du Client dans le cadre du projet.

La gestion d’une machine virtuelle correspond aux prestations de support technique (hors assistance utilisateurs), à savoir :

• Le maintien en conditions opérationnelles (MCO),
• La supervision et la sauvegarde,
• La maintenance corrective (patches de sécurité),
• L’application du Plan de Reprise d’Activité (PRA) garantissant le MCO en haute disponibilité.
• La Haute Disponibilité (HD) comprend un service opérationnel 24h/24 7j/7.

AZ Projet s’engage à respecter la plus stricte confidentialité des Données du Client, notamment par la mise en place de dispositifs de sécurité appropriés.
En cas de problèmes, AZ Projet s’engage à en informer immédiatement le Client. Le Prestataire s’engage à utiliser ces Données uniquement dans le cadre de l’exécution des Prestations prévues au Contrat.
En outre, selon les modules de l’applicatif Cloud AZ PROJET, choisis par le Client le Prestataire pourra être amené à transmettre des Données aux partenaires que le Client désignera.
Le Client sera « totalement » responsable du contenu de l’ensemble de ses Données diffusées, téléchargées, envoyées ou transmises par quelque moyen que ce soit à travers l’utilisation du système AZ Projet.
Afin de garantir le suivi et la sécurité des transferts de fichiers, AZ Projet mettra en œuvre une procédure spécifique d’envoi et de réception à laquelle le Client ou les partenaires du Client devront se conformer.
Le client procédera à la demande par mail, un chargé de projet déterminera la prestation d’intervention en fonction du temps passé estimer. Le coût estimé de l’intervention pouvant varier en fonction du besoin.
A savoir, que les clients utilisateurs du logiciel, pourront extraire sur de nombreux écrans du logiciel des informations soit en .xls. Le Prestataire notifiera au Client les éventuels problèmes survenus dans les transferts de fichier. De son côté le Client s’engage à notifier au Prestataire tout incident porté à sa connaissance provenant de son infrastructure.

AZ Projet gèrent des informations (congés, notes de frais, fiches de paie, dossier du personnel…) qui sont des « données à caractère personnel » telles que définies par le Règlement Général de Protection des Données (RGPD) en vigueur depuis le 25 mai 2018.
En conséquence, si vous êtes un de nos clients, vous êtes assujetti aux dispositions du RGPD à deux titres :
– Votre relation avec nous, car nous agissons comme votre sous‑traitant (article 28 du RGPD)
– Vos relations avec vos collaborateurs, car vous êtes le responsable du traitement de leurs données personnelles par l’intermédiaire de nos solutions
Par ailleurs, nous gérons des informations personnelles pour communiquer, notamment par email, avec les administrateurs de nos solutions ainsi qu’avec nos prospects. A ce titre nous sommes responsables du traitement.

Le RGPD est un document dense et complexe dont les prescriptions laissent parfois place à l’interprétation ou peuvent paraître abstraites. Il est néanmoins important de connaître ces 4 définitions pour mieux le comprendre.

Toute information se rapportant à une personne physique identifiée ou identifiable (…). L’expression abrégée « données personnelles » se rencontre fréquemment.
AZ Projet, un agenda, un planning, un mail, une demande d’absence, une analyse de l’activité sont donc des données à caractère personnel, comme la quasi-totalité des informations que vous gérez dans nos solutions.

Catégories particulières de données à caractère personnel : Les données personnelles qui révèlent l’origine raciale ou ethnique, les opinions politiques, la religion, l’appartenance syndicale, l’orientation sexuelle ainsi que les données génétiques et biométriques sont considérées comme « sensibles » par le RGPD et leur traitement est interdit sauf certaines exceptions dont notamment le traitement avec le consentement explicite des personnes concernées.

Par défaut, ces données ne sont pas traitées dans le logiciel AZ Projet. Il est néanmoins possible de le faire sous réserve que vous ayez le droit de traiter ces données et d’en sous-traiter le traitement et que vous nous en informiez préalablement par écrit. Veuillez noter cependant que AZ Projet ne dispose pas de la certification « hébergeur de données de santé » et qu’en conséquence vous ne devez pas traiter ce type de données dans AZ Projet.

Toute personne morale ou physique qui détermine les finalités et les moyens d’un traitement de données personnelles.
Le responsable du traitement est responsable du respect du RGPD au sein de son organisation, et notamment du respect des droits des collaborateurs (droit d’accès, droit à l’effacement, etc.).
Tous les clients de nos solutions ont donc la qualité de responsable du traitement.

Personne morale ou physique qui traite des données personnelles pour le compte du responsable du traitement. AZ Projet a le statut de sous-traitant vis-à-vis de l’ensemble de ses clients.

Si vous êtes un client AZ Projet, alors nous sommes votre sous-traitant. A ce titre, nous nous engageons à respecter nos obligations telles que définies à l’article 28 du RGPD. En conséquence, nous nous sommes mis en conformité avec les prescriptions du RGPD en nommant notamment un Data protection officer (DPO) que vous pouvez contacter sur contact@azprojet.fr

Ne traiter les données personnelles de vos collaborateurs que dans le cadre de la réalisation et l’exécution des services en ligne AZ Projet auxquels vous avez souscrit. Jamais nous ne vendrons, ni n’utiliserons les données de vos colla-borateurs à des fins marketing.
Réserver l’accès à vos données personnelles aux seuls collaborateurs de AZ Projet dûment habilités à vous assister dans le cadre de fonctions de support.
Sensibiliser nos collaborateurs au caractère confidentiel des données personnelles et les former, le cas échéant, à la réglementation applicable à la protection de ces données.
Ne pas transférer vos données en dehors de l’UE, sauf si vous optez pour l’hébergement dédié à l’international.
Vous informer de tout changement des sous-traitants que nous utilisons pour stocker ou pour traiter certaines de vos données personnelles, et nous assurer que ces sous-traitants sont conformes.
Vous garantir un haut niveau de sécurité et de protection de vos données.
Vous notifier dans les 24 heures en cas de violation de données.

La personne concernée a le droit d’obtenir du responsable du traitement… l’accès auxdites données à caractère personnel.
Selon le paramétrage de la solution, les collaborateurs ont accès aux informations qui les concernent (ou peuvent en demander l’accès). Vous seul, en tant que responsable de traitement, devez ou non donner cette possibilité à vos collaborateurs.

La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes…

Nous pouvons être amenés à collecter et à traiter des données personnelles à des fins de gestion de nos clients, fournisseurs et prospects, mais également pour l’application de nos contrats avec nos clients.
En particulier, nous utilisons certaines données personnelles des administrateurs de nos solutions (nom, mail professionnel, rôle) pour communiquer avec eux et leur fournir des services de maintenance et d’assistance fonctionnelle, ainsi que des informations sur les évolutions et les actualités de nos solutions.
Nous avons prévu la possibilité de désactiver la réception de ces informations, via un retour mail

Limiter la collecte des données à celles strictement utiles.
Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles ont été collectées.
Donner aux administrateurs de nos solutions des droits d’accès, de rectification ou d’effacement de leurs données personnelles.
Mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité