Convention d'utilisation — Gestiria

Article 1 — Objet

La présente convention encadre l'utilisation par le client (la « Structure ») de l'application Gestiria (ci-après « l'Outil ») éditée et hébergée par Sébastien ANTOINE (ci-après « l'Éditeur »).

L'Outil permet la gestion des plannings d'animation d'un Accueil Collectif de Mineurs (ACM) : groupes, équipe, activités, sorties, affichage SDJES.

Article 2 — Engagement de service

L'Éditeur s'engage à :

• maintenir l'Outil disponible avec un objectif de 99 % sur la durée d'une

période ACM, hors fenêtres de maintenance annoncées 48 h à l'avance ;

• mettre à disposition un canal de support (email / formulaire) pour signaler

les anomalies bloquantes, avec un délai de réponse ouvré sous 24 h pour les incidents bloquants ;

• ne pas utiliser les données saisies à d'autres fins que la fourniture du

service.

Article 3 — Cycle de vie des données nominatives

Le client reconnaît que les données nominatives saisies dans l'application (noms, prénoms, téléphones, plannings nominatifs) sont rattachées à une période ACM définie par l'Éditeur en accord avec le client.

À l'expiration de cette période (date end_date), le client dispose d'une fenêtre de récupération de sept (7) jours calendaires pendant laquelle il peut télécharger l'intégralité de ses données via l'interface dédiée /admin/rgpd.

Au terme de cette fenêtre (end_date + 7 jours), les données nominatives sont supprimées de manière irréversible :

• de la base de production,
• de l'ensemble des sauvegardes techniques,
• du dossier d'export client conservé temporairement sur le serveur.

Le client reconnaît avoir été informé de ce mécanisme et accepte que :

1. la fenêtre de sept jours est non négociable, non extensible et non renouvelable ; 2. aucune restauration n'est possible après suppression ; 3. il appartient au client de procéder au téléchargement de ses données dans la fenêtre impartie et d'en assurer la conservation à ses propres fins, sous sa propre responsabilité.

Un rapport statistique anonymisé de la période, ne contenant aucune donnée nominative, demeure accessible au client de manière permanente après la suppression. Un certificat de clôture PDF signé par hash SHA-256 atteste de la suppression et reste téléchargeable indéfiniment.

Article 4 — Données conservées après clôture

Après suppression des données nominatives, sont conservés :

• le nom de la structure (alsh_name) ;
• les groupes (nom, couleur, ordre d'affichage) ;
• les profils de contrat (intitulé, couleur, heures hebdomadaires) ;
• les modèles d'activités et de sorties ;
• les statistiques agrégées de la période (rapport anonymisé) ;
• les certificats de clôture des périodes précédentes.

Cette rétention permet au directeur de reprendre une nouvelle période sans tout reparamétrer. Aucune de ces informations n'est nominative.

Article 5 — Droits des personnes

En application des articles 15, 16, 17 et 20 du RGPD, toute personne inscrite dans l'application dispose des droits suivants :

• Accès (art. 15) : la personne peut demander au directeur la liste

des données la concernant. L'application fournit un export PDF + JSON via /admin/rgpd/staff/<id>/export.

• Rectification (art. 16) : la personne peut demander la correction

des informations erronées.

• Effacement (art. 17) : la personne peut demander la suppression

anticipée de ses données via le bouton « Anonymiser ce membre » de la fiche staff. La suppression est immédiate et préserve l'intégrité référentielle de la période.

• Portabilité (art. 20) : couverte par l'export individuel JSON.

Les demandes sont à exercer auprès du directeur ACM, qui dispose des outils nécessaires dans son interface.

Article 6 — Sécurité

L'Éditeur met en œuvre les mesures suivantes :

• chiffrement HTTPS sur toutes les communications,
• authentification par mot de passe avec bcrypt cost 12 et politique unifiée

(8 caractères minimum, majuscule, minuscule, chiffre, caractère spécial),

• rate limiting anti brute-force sur la page de login,
• session cookie HttpOnly + Secure + SameSite,
• jetons QR cryptographiques stockés hashés en base, révocables,
• double authentification optionnelle par PIN à 6 chiffres pour les

appareils non reconnus,

• journalisation des accès (anonymisation des IP : derniers octets masqués),
• isolation mono-instance assumée (1 environnement = 1 ACM).

Article 7 — Sous-traitance

L'Éditeur agit en qualité de sous-traitant au sens de l'article 28 du RGPD pour les données nominatives confiées par le client. Le client reste responsable de traitement.

L'Éditeur s'engage à :

• ne traiter les données que sur instruction du client (en l'occurrence,

via les saisies dans l'Outil) ;

• garantir la confidentialité par les personnes ayant accès au serveur ;
• aider le client à répondre aux demandes des personnes concernées ;
• supprimer les données conformément à l'Article 3 ;
• ne pas recourir à des sous-traitants ultérieurs sans information préalable

du client.

Article 8 — Responsabilité de l'Éditeur

L'Outil est fourni en l'état. La responsabilité de l'Éditeur ne saurait être engagée pour :

• une mauvaise utilisation par le client ou ses agents ;
• la qualité des données saisies par le client ;
• la perte de données consécutive à un défaut de téléchargement par le client

dans la fenêtre de 7 jours ;

• les dommages indirects (perte d'exploitation, manque à gagner).

L'Éditeur ne peut être tenu pour responsable d'une indisponibilité due à un événement de force majeure (incident hébergeur, attaque cyber subie malgré les mesures de sécurité raisonnables).

Article 9 — Durée et résiliation

La présente convention prend effet à son acceptation et s'applique pour la durée de la période ACM concernée. Elle ne fait l'objet d'aucune reconduction tacite : le renouvellement pour une période ultérieure résulte d'une demande explicite de la Structure. Les données nominatives sont supprimées à la date de péremption de la période, selon le mécanisme décrit à l'Article 3.

La Structure peut demander à tout moment la cessation du service et la suppression de ses données ; cette suppression est effectuée à sa demande, sans préavis.

Article 10 — Litiges

Les parties s'efforceront de régler à l'amiable tout différend lié à l'exécution de la présente convention. À défaut, le tribunal compétent est le Tribunal judiciaire du Mans.

Signature de la Structure Date : Nom du signataire : Fonction :

Signature de l'Éditeur Date : Nom du signataire :

Document publie par Gestiria. Pour toute question : contactez votre directeur.