Questions fréquentes

Oui. Chill respecte pleinement le principe de Privacy by Design, tel que défini par le RGPD.

Cela signifie que la protection des données personnelles est prise en compte dès la conception de l’application, et à chaque étape de son évolution. Nos équipes de développement intègrent systématiquement les questions de sécurité et de confidentialité dès le début de chaque projet.

Voici quelques exemples concrets de cette démarche :

• Chill propose un système de gestion fine des droits d’accès, avec la possibilité de restreindre la visibilité des données par centre ou par service.
• Chaque nouvelle fonctionnalité fait l’objet d’une analyse des droits d’accès nécessaires, avant même sa mise en production.
• Le développement repose sur Symfony, un framework open source reconnu, intégrant des standards de sécurité robustes.
• Le code source est ouvert, permettant des audits de sécurité réguliers et des évolutions rapides.

Le mot de passe doit contenir au moins 9 caractères, incluant :

• une majuscule,
• une minuscule,
• un caractère spécial parmi : @#$%!,;:+"’-/{}\\~=µ()£].

Tous les autres caractères sont également autorisés. Il est possible d’en augmenter la complexité si besoin.

La double authentification est disponible pour les entreprises qui disposent d’un serveur d’identité en SAMLv2.

Dans le courant 2026, elle sera généralisée et obligatoire à partir de notre propre serveur d’identité.

Oui, les consultations de dossiers sont tracées dans des journaux d’accès et stockés pendant un an. Un développement est en cours pour rendre cet historique accessible depuis l’interface d’administration.

La traçabilité détaillée des actions par utilisateur (« qui fait quoi » dans les dossiers) n’est pas encore disponible, mais peut faire l’objet d’un développement spécifique.

Oui. Depuis l’interface d’administration, il est possible de créer des profils avec des droits personnalisés, en combinant :

• Découpage par centre : un utilisateur voit uniquement les usagers de son centre (ex. : “Centre Franche-Comté”).
• Découpage par service : un utilisateur voit uniquement les usagers liés à un domaine ou service spécifique (ex. : un travailleur social spécialisé pour l’insertion socio-professionnelle ne peut pas visualiser les interventions de ses collègues du service “accompagnement à la parentalité”).

L’administrateur fonctionnel configure les droits d’accès par action (créer un échange, modifier un document, etc.) selon les profils.

Le logiciel permet la collecte de données personnelles relatives à :

• l’identité de l’usager,
• la gestion de son budget,
• les actions d’accompagnement social,
• les documents associés à cet accompagnement.

Ces données sont définies, collectées et gérées par nos clients selon leurs propres politiques internes.

Champs-Libres ne s’occupe que de l’hébergement, sans accéder aux données à l’exception de celles-ci:

• le numéro de téléphone utilisé pour l’envoi de SMS
• les adresses emails utilisées pour envoyer des emails, à des utilisateurs du logiciel, ou des tiers;

Toutes les autres données exploitées par Champs-Libres sont anonymisées, pseudonymisées, ou non personnelles (ex. : nombre d’emails envoyés, volume de stockage, nombre d’utilisateurs actifs…).

Champs-Libres ne traite pas les données personnelles des usagers à d’autres fins que le stockage sécurisé pour le compte du client.

Les données ne sont utilisées que pour la gestion de l’hébergement et la facturation.

Concernant les données personnelles des usagers, nos clients sont seuls responsables du traitement. Champs-Libres n’y accède pas.

Concernant les données liées à la gestion de l’hébergement :

• seuls les administrateurs systèmes de Champs-Libres y ont accès,
• ils peuvent produire des statistiques à des fins de facturation,
• ces données ne sont communiquées aux clients que sur demande, pour justifier une facture.

• Données des usagers : la durée de conservation est paramétrable par chaque client. Un module spécifique permettant de configurer cette durée sera disponible courant 2025.

• Numéros de téléphone pour les SMS : conservés pendant un an après facturation.

• La base de données est hébergée sur un réseau interne privé, au sein de l’infrastructure OVH.

• Les accès serveurs sont limités aux administrateurs système, et uniquement via authentification par clé privée/publique.

• Champs-Libres applique une politique de sécurité interne obligatoire pour tous les collaborateurs.

• Des sauvegardes chiffrées sont effectuées au minimum trois fois par jour et stockées dans dans un data center distant.

Cette procédure doit être mise en place par le client. En effet, Champs-Libres n’a pas accès aux données des usagers et n’est donc pas en mesure de répondre directement à leurs demandes (droit d’accès, rectification, etc.).

En cas de demande (par exemple, obtenir la liste des SMS envoyés à un numéro), l’utilisateur doit s’adresser au client, qui peut ensuite nous solliciter si besoin. En l’absence de réponse de la part du client, l’utilisateur pourra nous contacter directement.

Oui.

Une procédure interne de gestion des incidents est en place. Elle impose de :

• documenter toute violation de données personnelles,
• notifier systématiquement le client concerné,
• informer l’autorité de contrôle compétente, si la situation le nécessite, conformément à la réglementation en vigueur.

Cacher : Certains champs peuvent être masqués.

Ajouter : Oui, voir question suivante

Renommer : dans certains cas, il est possible de renommer des champs. Cela n’est pas disponible avec notre offre standard; des coûts de maintenance supplémentaires doivent être facturés.

Oui, deux options sont possibles selon vos besoins :

1. Ajout de champs personnalisés

   Il est possible, via l’interface d’administration, de configurer des champs supplémentaires dans les profils d’usagers (le terme utilisé par Chill).

   Cette méthode est rapide et accessible, mais ces champs ne sont pas exploitables pour les statistiques ou la génération de documents.

2. Développement d’un module dédié

   Pour un besoin plus avancé (statistiques, génération automatique de documents, règles métier…), un module spécifique peut être développé, entièrement adapté à votre activité.

   Cette option offre plus de possibilités mais nécessite un investissement en développement et en maintenance.

Brouillon : parcours en attente de validation.

En file active : parcours validé, en cours de suivi.

Hors file active : plus aucune intervention depuis 6 mois.

Pré-archivé : aucune intervention depuis plus de 2 ans.

Clôturé : parcours terminé.

Oui. Dans chaque parcours, il est possible d’ajouter :

• des actions d’accompagnement,
• des objectifs et résultats associés.

Ces éléments sont modifiables via l’interface d’administration et peuvent être exportés à des fins statistiques.

Oui. Le logiciel permet :

• d’enregistrer et lier des documents à un usager ou à son accompagnement ;
• de générer automatiquement des documents (courriers, formulaires…) à partir des données du logiciel.

Oui, mais une accompagnement au changement est recommandé pour assurer le succès du déploiement. Nous proposons :

• des formations utilisateurs,
• ou des formations de formateurs internes.

Oui. Les utilisateurs peuvent échanger via :

• des notifications disponibles à plusieurs endroits du logiciel
• le module événements qui permet de créer des évenements communs ****(réunions, interventions…).

Oui, c’est possible. Une analyse technique est nécessaire pour définir :

• les types de données à échanger,
• les formats,
• les outils concernés.

Oui. Le logiciel dispose de :

• plus de 100 filtres,
• plus de 120 regroupements.

Il est possible d’enregistrer et partager des exports personnalisés pour faciliter l’usage collectif.

Oui :

• Une version mineure est publiée dès qu’une nouvelle fonctionnalité est prête.
• Des correctifs sont publiés rapidement après signalement d’un bug (généralement dans la semaine).
• Ces versions sont ensuite déployées automatiquement sur les hébergements.

Pour les grosses structures : mise à disposition d’un outil de gestion de tickets + chef de projet dédié.

Pour les structures plus petites : un gestionnaire de compte est attribué, sans exclusivité.

Le support est disponible par email et téléphone aux horaires de bureau (9h-17h, du lundi au vendredi).