La charte qualité

La satisfaction des clients de FISAM est la base du développement de notre activité d’où les engagements de notre charte qualité.

Nos engagements

Respect de l’identité du client

Chaque client est unique, du fait de son métier, son histoire, sa localisation géographique, son personnel. Ainsi FISAM s’engage à prendre en compte
ces différences afin de délivrer un service personnalisé, jusqu’à la charte graphique et aux couleurs du client.

Solution en adéquation avec la demande

FISAM a la responsabilité de proposer et de fournir ses services en adéquation avec les besoins du client et de l’aider à les exprimer clairement ainsi que leur évolution prévisible.

Ampleur du projet

L’ampleur du projet est clairement définie, les limites et les exclusions sont précisées.
Les mises à disposition ou fournitures à charge du client sont listées précisément.

Maîtrise des coûts et des délais

Le client connaît le budget et le délai nécessaires pour couvrir ses besoins tels qu’exprimés.

Mesure d’efficacité

FISAM s’engage à fournir des services efficaces dans le respect des exigences de son SLA.

Protection des solutions et services

Pérennité des solutions proposées

Dans le cadre de la livraison de ses services, FISAM s’engage à utiliser des solutions sur des technologies modernes et pérenne dans le temps.
FISAM protège le client contre l’arrêt de son activité avec un « Plan d’arrêt d’activité ».

Propriété des services

FISAM s’engage à mettre à disposition du client, via un organisme spécialisé (Agence pour la Protection des Programmes), les codes sources de ses solutions.

Sécurité

Le client bénéficie de la sécurité extrêmement forte offerte par les services de FISAM avec le respect de l’ensemble des critères sécuritaires :
disponibilité, confidentialité, intégrité et traçabilité (opposabilité).

Respect de la confidentialité

Du fait de la confiance témoignée par ses clients avec l’accès à leur Système d’Information, FISAM est tenu au « secret professionnel » et s’engage à ne divulguer aucune information concernant le client.

Conformité légale et règlementaire

Expertise

En tant que fournisseur dans le domaine numérique, FISAM est expert du sujet et veille à entretenir ses connaissances et compétences en la matière.

Ressources disponibles et expertises

FISAM s’engage à maintenir le niveau de connaissance de ses ressources internes grâce, en particulier, à des actions liées à la formation en continue.

Veille informatique / normative / technologique

En tant qu’expert, FISAM effectue une veille juridique, normative et technologique permanente.

Satisfaction des clients

Afin de satisfaire le client, lors du démarrage de chaque prestation, FISAM valide les besoins du client et présente les services destinés à répondre à ces besoins exprimés et validés.

Questionnaires

FISAM s’engage à mesurer le degré de satisfaction de ses clients et à recueillir ses propositions afin de s’inscrire dans une amélioration continue.

L’éthique Pineappli

Charte d’éthique et de conformité des services Pineappli

Les engagements de Pineappli en tant qu’entreprise

Pineappli s’engage à :
– avoir une attitude intègre ;
– respecter l’entreprise, ses collaborateurs et son environnement ;
– servir au mieux l’intérêt des clients ;
– traiter les partenaires et fournisseurs avec impartialité et équité ;
– respecter les principes de loyauté et de libre concurrence.

Les engagements de Pineappli en tant que prestataire de services

Pineappli s’engage à assurer un service de conservation sécurisée assorti de services de confiance (signature, cachet, horodatage électroniques) ainsi que d’un service de transfert sécurisé de documents.

Pineappli :
– garantit que le service conservation de données permet de restituer les documents électroniques dans l’état technique où ils se trouvaient lorsqu’ils ont été déposés ;
– conserve les documents électroniques qu’il reçoit conformément aux dispositions prévues dans le contrat passé avec son client ;
– garantit que pendant toute la durée de son engagement avec le client, les documents électroniques sont accessibles aux seuls destinataires autorisés ;
– s’interdit d’utiliser à des fins personnelles les documents électroniques qui lui sont confiés et/ou d’analyser les données qui s’y trouvent;
– restitue intégralement au client ou à ses ayant-droit, en fin de contrat ou en cas de cessation d’activité, les fichiers électroniques sans en conserver aucune copie ;
– garantit la cohérence d’ensemble et les évolutions des systèmes de stockage utilisés et des services associés ;
– prend, en cas de signalement du contenu illicite de documents électroniques, toutes dispositions adaptées conformes à la réglementation en vigueur ;
– pour les services de confiance : signature, cachet horodatage électronique, fait appel à des plateformes dédiées, gérées par des prestataires de
services de confiance reconnus comme conformes ;
– gère l’ensemble des traces liées aux opérations réalisées par le client de telle sorte qu’elles puissent être présentées comme preuve.

Les engagements sur la fourniture des services

Pineappli s’engage, vis à vis de son client, à lui apporter des services qui comprennent la fourniture d’une prestation complète incluant la mise en œuvre de matériels et de logiciels ainsi que des services associés définis contractuellement.

Pineappli :
– se soumet aux contrôles destinés à l’obtention des conformités nécessaires et à son renouvellement périodique ;
– veille à ce que les prestataires de services de confiance auxquels il est fait recours soient toujours conformes au regard des services appelés ;
– assure son obligation de conseil ;
– garantit à son client la bonne exécution de la prestation même en cas d’évolution technique de ses systèmes informatiques ;
– souscrit un contrat d’assurance auprès d’une compagnie agréée dont l’étendue des garanties couvre les services proposés ;
– s’assure que les prestataires de services de confiance disposent d’une assurance couvrant leurs services respectifs ;
– garantit la disponibilité, l’intégrité, la pérennité, la confidentialité et la sécurité des fichiers électroniques qui lui sont confiés ;
– met en œuvre des procédures sécurisées permettant de garantir l’authentification et la traçabilité de l’ensemble des opérations réalisées ;
– fournit tous les éléments permettant, en cas de défaillance, la reprise de la prestation;
– fournit au client une documentation de mise en œuvre des services ;
– assiste le client tout au long de l’exécution du contrat.

Les engagements du client

Pineappli s’engage à demander au client :
– de n’envoyer que des fichiers électroniques dont le contenu est en conformité avec les lois en vigueur au jour du dépôt ;
– de se mettre en conformité avec les dispositions techniques contractuelles ;
– d’avertir Pineappli de toutes modifications de son système d’information pouvant avoir un impact sur la réalisation de la prestation ;
– de communiquer à Pineappli toutes informations nécessaires à la bonne réalisation de la prestation.

Conformité légale et règlementaire

Le RGPD (Règlement général sur la protection des données) est le nouveau cadre européen relatif au traitement et à la circulation des données à caractère personnel. Ce texte, applicable à partir du 25 mai 2018, qui uniformise les législations des États membres de l’Union européenne en matière de données personnelles, a vocation à donner à l’ensemble des résidents de l’Union européenne plus de contrôle sur leurs données personnelles, à responsabiliser davantage les responsables de traitements tout en réduisant leurs formalités préalables auprès des régulateurs et à renforcer le rôle des Autorités de protection des données.

Cette conformité a été vérifiée et validée par le Cabinet d’Avocats Racine, spécialisé dans le domaine du numérique.
Le Cabinet Racine, sert également à Pineappli de DPO délégué (Data Protection Officer). Ce nouvel acteur prévu aux articles 37 et suivants du RGPD est obligatoire.
Ses missions sont les suivantes :
– informer et conseiller les membres de l’entité quant aux obligations légales en matière de traitement de données
– contrôler le respect du RGPD
– conseiller, sur demande, au sujet des analyses d’impact sur la vie privée et vérifier l’exécution de celles-ci
– coopérer avec l’Autorité compétente de protection des données
– être le point de contact avec cette Autorité sur les questions relatives au traitement, y compris en cas de consultation sur les analyses d’impact sur la vie privée
– être l’interlocuteur des personnes concernées pour toute question relative au traitement de leurs données et l’exercice de leurs droits.

Pineappli est très fier d’être aujourd’hui certifiée ISO !

Pour ceux qui ne connaissent pas la certification AFAQ ISO/IEC 27001 : Elle démontre que vous avez mis en place un Système de management de la sécurité de l’information (SMSI) efficace construit sur la base de la norme internationale de référence, l’ISO 27001. Elle définit une méthodologie pour identifier les cyber-menaces, maîtriser les risques associés aux informations cruciales de votre organisation, mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.

Les principaux avantages qui contribuent à une politique d’entreprise saine et sûre :
– Une plus grande résilience des entreprises
– Alignement sur les exigences des clients
– Amélioration des processus de gestion et intégration aux stratégies de risque des entreprises
– Fiabilité et sécurité accrues des systèmes et des informations
– Amélioration de la confiance des clients et des partenaires commerciaux

La politique de contrôle d’accès contient les règles d’accès aux systèmes, équipements, installations et informations. Ces règles sont conçues pour donner un aperçu clair de l’utilisateur qui a accès à tel ou tel réseau et/ou service. L’accès à tous les systèmes est conforme à la politique de contrôle d’accès, ce qui signifie que l’accès est protégé par des procédures de connexion sécurisées et que l’accès au code source est hautement sécurisé.
Les outils logiciels donnant accès à des informations (sensibles) sont réservés aux administrateurs de système et ne sont accessibles que sous surveillance et dans certaines (rares) situations. Les utilisateurs doivent s’inscrire dans notre système d’information et avoir accès à certaines zones en fonction de leurs privilèges.
Les règles de la politique de sécurité informatique déterminent comment les utilisateurs maintiennent la confidentialité de leurs données d’authentification.
En obtenant la certification ISO 27001, nous avons réduit les risques de violation de la sécurité de l’information.
Le système de gestion des services informatiques (SGSI) garantit une gestion des risques appropriée et est mis en place pour le développement, la maintenance, la gestion et l’hébergement.

Respect des lois et des normes en vigueur :

• Pineappli vient d’être certifié ISO 27001. Cette certification garantit la prise en compte des exigences de sécurité dans le management de la solution Pineappli. Standard international pour renforcer la confiance des acteurs du numérique, la norme ISO 27001 est également synonyme de fiabilité et de compétitivité. Cette certification est révélatrice de notre sérieux et de notre niveau de compétence en matière de sécurité des systèmes d’information.
• Respect de la norme RGPD et technologie parfaitement conforme à l’état de l’art.
• Application au règlement européen eIDAS de juillet 2014 et de la loi monégasque de décembre 2019 « Pour une Principauté numérique ».
• La conformité de Pineappli en matière de cryptographie a également été validée par la société ADACIS, elle-même certifiée PASSI (1) par l’ANSSI (2).
(1) PASSI : Prestataire d’audit en sécurité des systèmes d’informations
(2) ANSSI : Agence Nationale de sécurité des systèmes d’informations
• Une certification est également en cours avec l’AMSN (3), pour l’archivage électronique, le coffre-fort électronique et la numérisation à valeur probante et ce en conformité avec la loi monégasque de décembre 2019.
(3) AMSN : Agence Monégasque de Sécurité Numérique

Deux conséquences majeures pour les entreprises grâce à l’application stricte des lois :
• En cas de conflit, Pineappli permet d’apporter les preuves demandées : un gestionnaire de preuves très précieux !
Pineappli peut être vu comme un Prestataire de Services de Gestion de la Preuve dans la mesure où il intègre en particulier l’ensemble des services directement liés aux environnements de confiance. Pineappli est ainsi capable de délivrer un parcours digitalisé riche qui couvre tous les besoins des clients dans le strict respect de la conformité. Son système de traçabilité à valeur probante (voir gestion des journaux plus avant) permet le cas échéant d’apporter la preuve de l’exécution de chaque action référencée, quand et par quel utilisateur.

• Pineappli est une des rares sociétés à faire de la numérisation à valeur probante : à savoir suppression du papier après numérisation des documents !
La solution Pineappli dispose d’un dispositif de numérisation valeur probante conforme à la loi de décembre 2019 « pour une Principauté numérique » qui permet de s’affranchir de la conservation du papier après numérisation. Cette dernière doit être réalisée dans le respect des conditions requises et l’on doit s’assurer que la conservation des documents numérisés répond elle-même aux conditions de l’archivage électronique à valeur probante,
ce qui est le cas pour les coffres-forts de Pineappli.

Notre brevet a été déposé par Monsieur Jean-Marc Rietsch le 8 juin 2015, traitant de la « sécurisation de données numériques »,
portant le n° d’enregistrement national 15 01179 et européen 3304409 et délivré le 7 avril 2020 aux États-Unis sous le n° 10,614,230.

Ce brevet est un véritable gage de sérieux et d’innovation pour les utilisateurs.

Eco-Responsable

Nous partageons la charte numérique responsable publiée par l’Institut du Numérique responsable,
et plus particulièrement :

optimiser les outils numériques pour limiter leurs impacts et consommations

Pineappli contribue à limiter la multiplication des versions des fichiers joints à l’envoi d’e-mails

développer des offres de services accessibles pour tous, inclusives et durables

Grâce à sa modularité et à son évolutivité Pineappli répond aux seuls besoins d’un client, sans surdimensionnement

engager pour des pratiques numériques éthiques et responsables

Pineappli assure une parfaite confidentialité des données à caractère personnel, en particulier les données de santé

rendre le numérique mesurable, transparent et lisible

Notre veille permanente nous permet de garantir l’utilisation des outils les mieux adaptés et à une parfaite adéquation entre les besoins et la solution proposée

favoriser l’émergence de nouveaux comportements et valeurs

Les fondements mêmes de Pineappli s’appuient sur un fonctionnement intergnérationnel

La charte fournisseurs

La charte fournisseurs de FISAM

La démarche d’achat de FISAM participe aux missions et ambitions de l’entreprise et porte vers ses partenaires ses valeurs.

FISAM a pour objectif d’acquérir les fournitures, travaux et services nécessaires à son activité en privilégiant chaque fois l’offre fournisseur,
sur la base d’exigences techniques fonctionnelles et formalisées, exprimées en intégrant cette ambition.

FISAM souhaite établir des relations avec les fournisseurs, fondées sur la confiance, qui n’existe que si les fondamentaux de la relation client-fournisseur (qualité, coûts, délais) sont durablement respectés.

Les principes fondateurs des relations FISAM Fournisseurs

FISAM a défini un certain nombre de valeurs et souhaite que les fournisseurs s’impliquent à ses côtés dans une démarche éthique et de responsabilité sociale.
En outre, FISAM attend des fournisseurs une contribution efficace à ses politiques Environnement et Sécurité :

– Intégrité et respect mutuel dans les relations entre FISAM et les fournisseurs. FISAM et les fournisseurs ont pour principe la loyauté et l’honnêteté afin de créer et maintenir des relations de confiance. La confidentialité des informations échangées et le respect de la propriété intellectuelle font l’objet d’engagements réciproques.
– Respect des droits fondamentaux FISAM et les fournisseurs se conforment dans tous les domaines aux lois et réglementations en vigueur.
– Respect de l’environnement. Le respect et la protection durables de l’environnement sont des engagements forts de FISAM.
Il est de la responsabilité de chacun, y compris des titulaires des contrats, au travers de leurs gestes professionnels et de leur niveau de savoir-faire, de veiller à la protection de l’environnement. Toute situation d’urgence environnementale doit faire l’objet d’une alerte et d’un traitement approprié.
– Respect de sécurité. La politique de sécurité de FISAM vise à améliorer de façon continue la prévention des risques.
Les fournisseurs doivent se conformer aux mêmes exigences en matière de sécurité.

Les engagements de FISAM vis-à-vis des fournisseurs

ENGAGEMENT N° 1

Sélection transparente et équitable des fournisseurs
FISAM se donne des objectifs de mise en concurrence, transparence et non- discrimination vis-à-vis des fournisseurs.
– Acheter les prestations et fournitures sur la base d’une prescription explicite qui permet de prononcer la recevabilité technique et commerciale des offres, et, autant que faire se peut, en appréciant le coût complet de l’achat.
– S’inscrire dans une démarche d’ouverture vers l’offre du marché et intégrer des solutions innovantes.

ENGAGEMENT N° 2

Des contrats équilibrés en termes de risques et de responsabilités
FISAM souhaite contractualiser, dans la durée, auprès des fournisseurs des marchés équilibrés, quant au partage des risques,
et créateurs de performance technique comme économique.
– Établir des contrats, aux clauses de responsabilité adaptées aux enjeux et en obligation de résultats chaque fois que possible.
– Évaluer la qualité des prestations réalisées par les fournisseurs par un retour d’expérience adapté pour chaque type d’affaire et renseigné
au plus près de la réalisation. Communiquer régulièrement aux fournisseurs leur performance, dans le cadre d’une démarche d’amélioration continue.

ENGAGEMENT N° 3

Au-delà des contrats, des relations de confiance avec les fournisseurs
– Donner de la visibilité aux fournisseurs sur les prévisions de besoins pour leur permettre d’anticiper la gestion de charge.
– Formaliser, lorsque cela est nécessaire, les démarches de partenariat de codéveloppement, de valorisation d’innovation, de gestion de la dépendance, dans la confiance.

Les attentes de FISAM vis-à-vis des fournisseurs

ATTENTE N° 1

Pour le respect des règles et des valeurs dans le cadre de la consultation
– Soumettre une offre claire et dimensionnée aux besoins de FISAM, en utilisant ses propres données et celles transmises par FISAM.
– Ne pas divulguer d’informations confidentielles relatives aux contrats ou aux consultations en cours.

ATTENTE N° 2

Pour le respect des termes du contrat
– Piloter la qualité des prestations et alerter le plus en amont possible FISAM en cas de risque de non-respect des engagements du contrat en termes de délais, de qualité, de caractéristiques du produit.
– Partager la politique de FISAM en termes de Sécurité. Pour cela, veiller à la formation continue des intervenants en limitant le recours à du personnel
en CDD ou intérim.
– Adhérer aux objectifs développement durable de FISAM. En particulier, être exemplaire dans la relation avec les tiers (limitation des nuisances aux riverains…) et dans le respect de l’environnement par la préservation des milieux naturels.

ATTENTE N° 3

Pour une relation de confiance
– Alerter FISAM, le plus en amont possible, en cas d’évolution de l’activité de son entreprise, de son organisation et de ses ressources, de ses moyens
et procédés de fabrication.
– Améliorer de façon continue la performance technique et économique, prendre en compte l’ensemble du cycle de vie des produits lors de la conception des offres et être force de proposition en termes de solutions innovantes.