Technologie & sécurité de notre logiciel de gestion d'association

Q: Où sont hébergées les données ? En Suisse ?

Infrastructure sur Kubernetes chez Hetzner en Allemagne. Conforme à la nLPD et au RGPD. Nous ne proposons actuellement pas d’hébergement dédié en Suisse.

Q: Que deviennent nos données si on résilie ?

Toutes les données sont accessibles via l’API REST en JSON, Excel ou PDF.

Q: Que se passe-t-il en cas de panne ou de perte de données ?

Le cluster Kubernetes est hautement disponible : si un serveur tombe en panne, les autres prennent automatiquement le relais. PostgreSQL avec Point-in-Time-Recovery et sauvegardes régulières chez un deuxième fournisseur cloud indépendant. Tous les fichiers aussi (justificatifs, pièces jointes, logos) sont sauvegardés régulièrement.

Q: Est-ce que DigitalMembers est open source ?

La plateforme est propriétaire, mais les API REST sont documentées ouvertement via OpenAPI 3. Chaque club développe ses propres intégrations, sans nous demander, sans supplément.

Microservices, authentification Keycloak et plus de 600 API REST ouvertes. Conçu de manière modulaire, documenté de manière transparente, pensé contre le lock-in dès la première ligne de code.

Essayer gratuitement

Recommandé par

Tesla Owners Switzerland

TSV Rohrdorf

Altpfadi Adler Aarau

Kunst- und Geräteturnen Kleindöttingen

Radfahrerverein der Stadt Winterthur

Turnverein Eien-Kleindöttingen

Schwingerclub Rothenburg

Tesla Owners Switzerland

TSV Rohrdorf

Altpfadi Adler Aarau

Kunst- und Geräteturnen Kleindöttingen

Radfahrerverein der Stadt Winterthur

Turnverein Eien-Kleindöttingen

Schwingerclub Rothenburg

Les réponses aux questions techniques typiques

Les membres d’association à l’aise avec l’IT posent des questions techniques avant de recommander une plateforme : où se trouvent les données ? Quelles sauvegardes existent ? Peut-on en sortir sans lock-in ?

DigitalMembers fonctionne sur un cluster Kubernetes hautement disponible chez Hetzner en Allemagne, avec toutes les données stockées de manière chiffrée. Connexion via Keycloak, sauvegardes régulières, toutes les données exportables via plus de 600 endpoints REST.

600+ REST-APIs avec Swagger & SDKs automatiques

Plus de 600 endpoints REST selon le standard OpenAPI 3, consultables via Swagger UI, avec des SDK générés pour Python, TypeScript et Swift. Les intégrations personnalisées sont en place en quelques heures, pas en quelques semaines.

Keycloak, serveur central de login & d'autorisations

Keycloak pour la connexion et les rôles, selon des standards ouverts comme OAuth 2.0 et OpenID Connect. Connexion à deux facteurs avec passkeys, clés de sécurité ou application d’authentification. Les rôles sont strictement séparés par association.

Eventstreaming avec Apache Kafka

Environ 15 microservices autonomes, chacun avec sa propre base de données et sa propre interface. Si l’un tombe en panne, les autres continuent de fonctionner. Les services communiquent via Apache Kafka : environ 80 % du travail se fait en arrière-plan, et l’interface reste rapide même en cas de pics de charge.

Cluster Kubernetes hautement disponible

Le pilotage du cluster est triple redondant : si un serveur tombe en panne, les autres prennent automatiquement le relais. Les serveurs ne sont pas directement accessibles depuis Internet et installent les mises à jour de sécurité de manière autonome.

Toutes les données sont stockées de manière chiffrée

Tous les supports de données du cluster sont entièrement chiffrés, et les clés sont stockées séparément des serveurs. Les sauvegardes ne quittent le centre de données que chiffrées et sont conservées chez un deuxième fournisseur cloud indépendant.

Hébergement en Allemagne, compatible RGPD et nLPD

Cluster Kubernetes dans les centres de données Hetzner en Allemagne. Point-in-Time-Recovery sur PostgreSQL, sauvegardes régulières, conforme au RGPD et à la nLPD.

Audit-log. En cas d’urgence, traçable à la minute près

Chaque action liée à la sécurité (connexion, accès, exportation, suppression) est journalisée : qui, quand, quoi. Après trois mois, les entrées sont supprimées automatiquement.

Tests, monitoring & security review annuel

Tests automatisés pour chaque service, avec en plus une revue de sécurité externe annuelle de toute la plateforme. Nous détectons les erreurs en production en quelques minutes via Sentry (hébergé dans l’UE).

Analytics respectueuses de la vie privée avec Matomo

Pas de cookies de suivi de fournisseurs tiers : les statistiques d’utilisation sont anonymisées via notre propre instance Matomo en Allemagne.

Politique de rétention, logs et données d’envoi

Les données de journalisation et d’envoi ne sont conservées que pour une durée limitée : entrées d’audit trois mois, données d’envoi deux ans par défaut, configurable par association. Détails dans notre déclaration de confidentialité.

Utilisée au quotidien par nous-mêmes

Nous utilisons notre propre plateforme chaque jour en équipe : pour la comptabilité, les frais et les salaires, tout comme pour les tableaux de projet et la documentation. Les fonctionnalités naissent de vrais processus de travail.

Notre stack technologique

Python, Vue, PostgreSQL, Redis, Keycloak, HashiCorp Vault, Nginx, MinIO (S3), Kubernetes et GitLab auto-hébergé. Des briques éprouvées avec une grande communauté.

Questions fréquentes

Où sont hébergées les données ? En Suisse ?▾

Que deviennent nos données si on résilie ?▾

Que se passe-t-il en cas de panne ou de perte de données ?▾

Est-ce que DigitalMembers est open source ?▾

Un logiciel que tu comprends et auquel tu fais confiance

De la transparence plutôt que de la magie. Chaque endpoint, chaque base de données, chaque chiffrement est documenté.

Essayer gratuitement

← Voir tous les modules du logiciel pour association