[E-Num]

Conformite

1. Statut juridique

La Association E-Cosplay est une societe a responsabilite limitee immatriculee au Registre du Commerce et des Societes.

  • Siret : 943 121 517
  • TVA intracommunautaire : FR05 943 121 517
  • Code NAF/APE : 93.29Z - Activites recreatives et de loisirs

Avis de situation INSEE (PDF) Journal Officiel (JOAFE) Annuaire des Entreprises (data.gouv.fr)

2. Respect de la legislation

La Association E-Cosplay s'engage a respecter l'ensemble de la legislation applicable, notamment :

  • Code de commerce : immatriculation au RCS, tenue d'une comptabilite reguliere, conservation des documents comptables pendant 10 ans
  • Code general des impots : respect des obligations fiscales (TVA, impot sur les societes)
  • RGPD : protection des donnees personnelles, designation d'un DPO
  • Reglement eIDAS : conformite des signatures electroniques
  • Code de la consommation : respect des droits des clients et des obligations d'information

3. Transparence

La Association E-Cosplay s'engage a une transparence complete sur son fonctionnement :

  • Statuts : les statuts de la société sont accessibles sur l'Annuaire des Entreprises
  • Comptabilite : une comptabilite reguliere est tenue conformement aux obligations legales
  • Tarifs : les tarifs en vigueur sont communiques aux clients lors de la souscription et figurent sur les contrats, avis et factures emis par l'Association
  • CGV et CGU : les conditions generales sont publiees et accessibles a tout moment sur la plateforme

4. Confidentialite des donnees commerciales

Bien que la société s'engage a la transparence sur son fonctionnement, certaines informations restent strictement confidentielles pour proteger ses clients et prestataires :

  • Le chiffre d'affaires genere par les activites commerciales de la société n'est pas communique publiquement
  • Les donnees financieres detaillees (revenus par service, marges, commissions) sont reservees aux membres du bureau
  • Les informations relatives aux clients et prestataires (identite, contrats, volumes, conditions particulieres) sont protegees par une obligation de confidentialite
  • Les donnees personnelles sont traitees conformement au RGPD et a notre Politique de confidentialite

Cette confidentialite est necessaire pour garantir la protection commerciale de nos partenaires et le respect de leurs interets.

5. Protection des donnees

La société met en oeuvre des mesures techniques et organisationnelles pour garantir la securite et la confidentialite des donnees :

  • Chiffrement des communications (TLS/HTTPS)
  • Hashage des mots de passe (bcrypt)
  • Double authentification (2FA) pour tous les comptes
  • Signature electronique S/MIME des emails
  • Protection DDoS et WAF via Cloudflare
  • Hebergement des donnees en France (OVHcloud)
  • Sauvegardes regulieres et chiffrees
  • Acces restreint aux donnees (principe du moindre privilege)

6. Qualite et securite du code

La plateforme [E-Num] est testee et deployee via un processus d'integration et de deploiement continus (CI/CD) automatise, garantissant la conformite, la proprete et la securite du code a chaque mise a jour :

  • Pipeline CI/CD automatise : chaque modification du code est soumise a une serie de verifications automatiques avant mise en production
  • Tests automatises : execution des tests unitaires et fonctionnels (PHPUnit) pour verifier le bon fonctionnement de l'application
  • Analyse statique du code : verification de la qualite et de la conformite du code via PHPStan et PHP CS Fixer
  • Analyse de securite SonarQube : chaque version est analysee par SonarQube pour detecter les vulnerabilites de securite, les bugs, les code smells et les duplications de code. Le resultat de l'analyse conditionne le deploiement en production
  • Audit des dependances : verification automatique des vulnerabilites connues dans les dependances (Composer Audit, OWASP Dependency-Check)
  • Analyse des Dockerfiles : verification des bonnes pratiques de securite des conteneurs via Hadolint
  • Lint des templates et configurations : verification automatique de la syntaxe des templates, des fichiers de configuration et du container applicatif

Ce processus garantit qu'aucune modification ne peut etre deployee en production sans avoir passe l'ensemble des controles de qualite et de securite.

Quality Gate Coverage Duplicated Lines Lines of Code Security Hotspots Reliability Issues Maintainability Issues Security Issues Maintainability Rating Reliability Rating Security Rating Technical Debt

7. Securite des paiements

La Association E-Cosplay met en oeuvre les mesures necessaires pour garantir la securite des transactions financieres :

  • HTTPS de bout en bout : l'ensemble des communications sont chiffrees via HTTPS, avec un certificat TLS fourni par Cloudflare en mode Full (Strict), garantissant un chiffrement de bout en bout entre le navigateur de l'utilisateur, Cloudflare et le serveur d'origine
  • Paiements securises par Stripe : tous les paiements sont traites par Stripe Payments Europe, Ltd. (Dublin, Irlande), certifie PCI DSS Level 1, le plus haut niveau de certification de securite dans l'industrie des paiements. Aucune donnee bancaire n'est stockee sur nos serveurs
  • Stripe Connect : les reversements aux revendeurs sont geres via Stripe Connect, assurant la conformite reglementaire et la tracabilite des flux financiers
  • Protection anti-fraude : Stripe Radar est active pour detecter et bloquer les transactions frauduleuses en temps reel
  • 3D Secure : l'authentification forte (SCA) est appliquee conformement a la directive europeenne DSP2 pour les paiements par carte

8. Delegue a la Protection des Donnees

Un Delegue a la Protection des Donnees (DPO) a ete designe conformement au RGPD :

9. Signalement et reclamations

Pour toute question relative a la conformite de la société, ou pour signaler un manquement :

En cas de litige non resolu, vous pouvez saisir la CNIL pour les questions relatives aux donnees personnelles (www.cnil.fr) ou les tribunaux competents de Saint-Quentin (Aisne).

Derniere mise a jour : 01/04/2026