champs-libres/chill.social
7
0
Fork 0
Code Issues 1 Pull Requests Actions Packages Projects Releases Wiki Activity
Files
f5f83c5aded2d8707aa9a482d3f4eaa0908e10d7
chill.social/content/resources/faq-questions.md
T

279 lines
14 KiB
Markdown
Raw Blame History

## RGPD et Sécurité
### Votre logiciel respecte-t-il le RGPD?
Oui. Chill respecte pleinement le principe de Privacy by Design, tel que défini par le RGPD.
Cela signifie que la protection des données personnelles est prise en compte dès la conception de l'application, et à chaque étape de son évolution. Nos équipes de développement intègrent systématiquement les questions de sécurité et de confidentialité dès le début de chaque projet.
Voici quelques exemples concrets de cette démarche :
- Chill propose un système de gestion fine des droits d'accès, avec la possibilité de restreindre la visibilité des données par centre ou par service.
- Chaque nouvelle fonctionnalité fait l'objet d'une analyse des droits d'accès nécessaires, avant même sa mise en production.
- Le développement repose sur Symfony, un framework open source reconnu, intégrant des standards de sécurité robustes.
- Le code source est ouvert, permettant des audits de sécurité réguliers et des évolutions rapides.
### Quelle est la complexité minimale du mot de passe?
Le mot de passe doit contenir au moins 9 caractères, incluant :
- une majuscule,
- une minuscule,
- un caractère spécial parmi : @#$%!,;:+"'-/{}\\\\\~=µ()£\].
Tous les autres caractères sont également autorisés. Il est possible d'en augmenter la complexité si besoin.
### Utilisez-vous un système de double authentification ?
La double authentification est disponible pour les entreprises qui disposent d'un serveur d'identité en SAMLv2.
Dans le courant 2026, elle sera généralisée et obligatoire à partir de notre propre serveur d'identité.
### La traçabilité des connexions est-elle disponible ?
Oui, les consultations de dossiers sont tracées dans des journaux d'accès et stockés pendant un an. Un développement est en cours pour rendre cet historique accessible depuis l'interface d'administration.
La traçabilité détaillée des actions par utilisateur (« qui fait quoi » dans les dossiers) n'est pas encore disponible, mais peut faire l'objet d'un développement spécifique.
### Peut-on mettre en place une connexion SSO ?
Oui, l'installation d'un SSO (Single Sign-On) est possible pour simplifier l'authentification. Vous devez disposer d'un serveur d'identité pour cela.
### Peut-on attribuer des droits restreints à des utilisateurs externes ?
Non. Cette fonctionnalité n'est pas présente: les personnes externes sans compte utilisateur ne peuvent pas accéder à l'outil.
### Peut-on récupérer les données en cas d'arrêt du contrat ?
Oui. En cas d'hébergement sur nos serveurs, nous fournissons l'intégralité de la base de données ainsi que tous les documents générés pendant la période d'utilisation.
### Où sont hébergées les données ?
Les données sont hébergées en France, chez OVH.
### Existe-t-il une fonction d'anonymisation automatique ?
Cette fonctionnalité n'est pas encore disponible, mais est prévue. Elle permettra via l'interface d'admininistration de définir un délai en années avant l'anonymisation automatique des données.
### Peut-on créer des profils d'utilisateurs avec des droits spécifiques ?
Oui. Depuis l'interface d'administration, il est possible de créer des profils avec des droits personnalisés, en combinant :
- Découpage par centre : un utilisateur voit uniquement les usagers de son centre (ex. : "Centre Franche-Comté").
- Découpage par service : un utilisateur voit uniquement les usagers liés à un domaine ou service spécifique (ex. : un travailleur social spécialisé pour l'insertion socio-professionnelle ne peut pas visualiser les interventions de ses collègues du service "accompagnement à la parentalité").
L'administrateur fonctionnel configure les droits d'accès par action (créer un échange, modifier un document, etc.) selon les profils.
### Quelles données personnelles collectez-vous ?
Le logiciel permet la collecte de données personnelles relatives à :
- l'identité de l'usager,
- la gestion de son budget,
- les actions d'accompagnement social,
- les documents associés à cet accompagnement.
Ces données sont définies, collectées et gérées par nos clients selon leurs propres politiques internes.
Champs-Libres ne s'occupe que de l'hébergement, sans accéder aux données à l'exception de celles-ci:
- le numéro de téléphone utilisé pour l'envoi de SMS
- les adresses emails utilisées pour envoyer des emails, à des utilisateurs du logiciel, ou des tiers;
Toutes les autres données exploitées par Champs-Libres sont anonymisées, pseudonymisées, ou non personnelles (ex. : nombre d'emails envoyés, volume de stockage, nombre d'utilisateurs actifs…).
### À quelles fins ces données personnelles sont-elles utilisées ?
Champs-Libres ne traite pas les données personnelles des usagers à d'autres fins que le stockage sécurisé pour le compte du client.
Les données ne sont utilisées que pour la gestion de l'hébergement et la facturation.
### Qui a accès à ces données personnelles et à qui sont-elles communiquées ?
Concernant les données personnelles des usagers, nos clients sont seuls responsables du traitement. Champs-Libres n'y accède pas.
Concernant les données liées à la gestion de l'hébergement :
- seuls les administrateurs systèmes de Champs-Libres y ont accès,
- ils peuvent produire des statistiques à des fins de facturation,
- ces données ne sont communiquées aux clients que sur demande, pour justifier une facture.
### Combien de temps les données sont-elles conservées ?
- Données des usagers : la durée de conservation est paramétrable par chaque client. Un module spécifique permettant de configurer cette durée sera disponible courant 2025.
- Numéros de téléphone pour les SMS : conservés pendant un an après facturation.
### Quelles mesures de sécurité sont mises en place pour protéger les données ?
- La base de données est hébergée sur un réseau interne privé, au sein de l'infrastructure OVH.
- Les accès serveurs sont limités aux administrateurs système, et uniquement via authentification par clé privée/publique.
- Champs-Libres applique une politique de sécurité interne obligatoire pour tous les collaborateurs.
- Des sauvegardes chiffrées sont effectuées au minimum trois fois par jour et stockées dans dans un data center distant.
### Existe-t-il une procédure pour répondre aux demandes des usagers (droits RGPD) ?
Cette procédure doit être mise en place par le client. En effet, Champs-Libres n'a pas accès aux données des usagers et n'est donc pas en mesure de répondre directement à leurs demandes (droit d'accès, rectification, etc.).
En cas de demande (par exemple, obtenir la liste des SMS envoyés à un numéro), l'utilisateur doit s'adresser au client, qui peut ensuite nous solliciter si besoin. En l'absence de réponse de la part du client, l'utilisateur pourra nous contacter directement.
### Avez-vous mis en place une procédure de notification des violations de données personnelles ?
Oui.
Une procédure interne de gestion des incidents est en place. Elle impose de :
- documenter toute violation de données personnelles,
- notifier systématiquement le client concerné,
- informer l'autorité de contrôle compétente, si la situation le nécessite, conformément à la réglementation en vigueur.
## Fonctionnalités et Adaptabilité
### Peut-on cacher, ajouter ou renommer des champs dans le profil de l'usager ?
Cacher : Certains champs peuvent être masqués.
Ajouter : Oui, voir question suivante
Renommer : dans certains cas, il est possible de renommer des champs. Cela n'est pas disponible avec notre offre standard; des coûts de maintenance supplémentaires doivent être facturés.
### Est-ce que vous pouvez enregistrer la donnée XYZ dans le dossier d'un usager ?
Oui, deux options sont possibles selon vos besoins :
1. Ajout de champs personnalisés
Il est possible, via l'interface d'administration, de configurer des champs supplémentaires dans les profils d'usagers (le terme utilisé par Chill).
Cette méthode est rapide et accessible, mais ces champs ne sont pas exploitables pour les statistiques ou la génération de documents.
2. Développement d'un module dédié
Pour un besoin plus avancé (statistiques, génération automatique de documents, règles métier...), un module spécifique peut être développé, entièrement adapté à votre activité.
Cette option offre plus de possibilités mais nécessite un investissement en développement et en maintenance.
### Peut-on ajouter une nouvelle section (ex. : "Emploi") dans le profil ?
Oui, c'est possible, mais cela nécessite un développement spécifique.
### Peut-on ajouter de nouveaux genres ?
Oui, depuis l'interface d'administration (section Usager).
### Peut-on ajouter des champs dans la recherche avancée ?
Oui, par le biais d'un développement sur mesure, d'autres champs de recherche peuvent être ajoutés. Ex: la recherche par matricule.
Dans le courant du premier trimestre 2026, il sera possible d'inclure la recherche sur des identifiants uniques spécifiques et gérés par le client.
### Peut-on restreindre la visibilité d'un parcours au sein d'une même équipe ?
Oui. Il est possible d'activer un label "confidentiel" sur un parcours. Celui-ci sera alors visible uniquement par le référent et par les utilisateurs ayant un droit spécifique sur les parcours confidentiels.
### Quelles sont les règles d'archivage des parcours ?
Brouillon : parcours en attente de validation.
En file active : parcours validé, en cours de suivi.
Hors file active : plus aucune intervention depuis 6 mois.
Pré-archivé : aucune intervention depuis plus de 2 ans.
Clôturé : parcours terminé.
### Peut-on ajouter un co-référent à un parcours ?
Pas encore, mais cette fonctionnalité est inscrite sur notre feuille de route.
### Peut-on fixer et suivre des objectifs pour chaque personne accompagnée ?
Oui. Dans chaque parcours, il est possible d'ajouter :
- des actions d'accompagnement,
- des objectifs et résultats associés.
Ces éléments sont modifiables via l'interface d'administration et peuvent être exportés à des fins statistiques.
### Peut-on caractériser les accompagnements ?
Oui, grâce à l'utilisation de problématiques sociales qui permettent de taguer chaque parcours. Elles peuvent être définies pour chaque échange et sont entièrement paramétrables par un administrateur fonctionnel.
### Peut-on planifier des entretiens avec l'usager ?
Oui. L'onglet Rendez-vous permet de planifier des entretiens. Un système de rappel par SMS est également disponible.
### Peut-on paramétrer des alertes pour les actions à venir ?
Oui, via l'onglet Tâches. Il est possible de créer des tâches avec des alertes avant échéance. Pour des alertes liées directement aux actions d'accompagnement, un développement spécifique est requis.
### Peut-on stocker, gérer et partager des documents ?
Oui. Le logiciel permet :
- d'enregistrer et lier des documents à un usager ou à son accompagnement ;
- de générer automatiquement des documents (courriers, formulaires...) à partir des données du logiciel.
## Accessibilité, ergonomie et interfaçage
### La prise en main est-elle intuitive ?
Oui, mais une accompagnement au changement est recommandé pour assurer le succès du déploiement. Nous proposons :
- des formations utilisateurs,
- ou des formations de formateurs internes.
### L'outil est-il multi-interface ?
Oui, le logiciel est accessible via navigateur web, sur ordinateur, tablette et mobile, sans installation.
### Peut-on personnaliser l'ergonomie (couleurs, interface) ?
Non, la personnalisation de l'ergonomie (couleurs, thèmes...) n'est pas disponible.
### Quel est le taux d'accessibilité ?
Nous travaillons activement à améliorer l'accessibilité numérique, avec des correctifs réguliers sur les points critiques.
### La prise de note vocale est-elle possible ?
Cette fonctionnalité est en cours de développement, à la demande d'un client utilisant l'outil sur le terrain.
### Peut-on échanger avec les usagers ou leur permettre de déposer des documents ?
Non, ce n'est pas encore possible. Cette fonctionnalité est actuellement à l'étude pour un développement futur.
### Peut-on échanger entre professionnels de l'accompagnement ?
Oui. Les utilisateurs peuvent échanger via :
- des notifications disponibles à plusieurs endroits du logiciel
- le module événements qui permet de créer des évenements communs \*\*\*\*(réunions, interventions...).
### Peut-on interfacer l'outil avec d'autres logiciels ?
Oui, c'est possible. Une analyse technique est nécessaire pour définir :
- les types de données à échanger,
- les formats,
- les outils concernés.
## Reporting et suivi des indicateurs
### Peut-on exporter le profil complet d'un usager ?
Oui, cela est possible à partir d'un document généré qui reprendrait toutes les données nécessaires.
### Peut-on générer des statistiques sur les parcours et actions ?
Oui. Le logiciel dispose de :
- plus de 100 filtres,
- plus de 120 regroupements.
Il est possible d'enregistrer et partager des exports personnalisés pour faciliter l'usage collectif.
## Support et maintenance
### Faites-vous des mises à jour régulières ?
Oui :
- Une version mineure est publiée dès qu'une nouvelle fonctionnalité est prête.
- Des correctifs sont publiés rapidement après signalement d'un bug (généralement dans la semaine).
- Ces versions sont ensuite déployées automatiquement sur les hébergements.
### Comment fonctionne le support ?
Pour les grosses structures : mise à disposition d'un outil de gestion de tickets + chef de projet dédié.
Pour les structures plus petites : un gestionnaire de compte est attribué, sans exclusivité.
Le support est disponible par email et téléphone aux horaires de bureau (9h-17h, du lundi au vendredi).
Reference in New Issue View Git Blame Copy Permalink