Article 1 Une instance dédiée par association
Votre association dispose de son propre serveur, de sa propre base de données
et de son propre espace de stockage. Aucune donnée n'est mélangée avec celles
d'une autre association — l'isolation est matérielle, pas une promesse logicielle.
Article 2 Chiffrement des secrets
Les données sensibles (codes d'accès, comptes numériques) sont chiffrées
en AES-256-GCM avec une clé unique par association.
Un secret ne transite jamais en clair vers un navigateur.
Article 3 Connexion sans mot de passe
Pas de mot de passe à retenir, donc pas de mot de passe à voler :
un code à usage unique reçu par email suffit. Les administrateurs
sont en plus protégés par une double authentification obligatoire.
Article 4 Des droits d'accès à la carte
Le trésorier voit les finances, le secrétaire les convocations, chacun
exactement ce dont il a besoin. Les rôles d'accès se composent page par page,
directement dans l'interface.
Article 5 Hébergement souverain
Serveurs et stockage chez OVHcloud, en France. Vos données ne quittent
pas le territoire, conformément au RGPD.