CCTP Plateforme Sociale

CCTP
PLATEFORME
SOCIALE
Sommaire
I. Introduction ..................................................................................................................................................................... 5
I.1 Contexte ...................................................................................................................................................................... 6
I.2 Objectifs de la création de la Plateforme .................................................................................................................... 6
I.3 Objectifs de la Plateforme ........................................................................................................................................... 7
II. Plateforme ....................................................................................................................................................................... 8
II.1 L’arborescence de la Plateforme ............................................................................................................................ 9
II.2 Fonctionnalités........................................................................................................................................................ 9
II.2.1 Gestion de l’UDAF grâce à la Plateforme ............................................................................................................ 9
II.2.2 Gestions des Partenaires .................................................................................................................................. 10
II.2.3 Mise en relation Partenaires et client .............................................................................................................. 10
II.3 Préconisations générales ...................................................................................................................................... 10
II.4 Valorisation du contenu ........................................................................................................................................ 11
II.4.1 La page d’accueil............................................................................................................................................... 11
II.4.2 L’arborescence.................................................................................................................................................. 11
II.5 Visiteurs (l’interface utilisateur - front office) ...................................................................................................... 11
II.5.1 Ergonomie ........................................................................................................................................................ 11
II.5.2 Accès à l’information ........................................................................................................................................ 11
II.5.3 Navigation ......................................................................................................................................................... 11
II.5.4 Lisibilité ............................................................................................................................................................. 12
II.5.5 Lisibilité Cognitive ............................................................................................................................................. 12
II.5.6 Affichage et lecture des médias ....................................................................................................................... 12
II.5.7 Fonctionnalités ................................................................................................................................................. 13
II.5.8 Pages spécifiques .............................................................................................................................................. 16
II.6 RGPD ..................................................................................................................................................................... 17
II.6.1 Présentation ..................................................................................................................................................... 17
II.6.2 Préconisation .................................................................................................................................................... 17
II.6.3 La Mise en conformité ...................................................................................................................................... 17
II.7 Administrateurs (gestion des contenus back-office) ............................................................................................ 19
II.7.1 Outil de gestion de contenu ............................................................................................................................. 19
II.7.2 Profils utilisateurs ............................................................................................................................................. 19
II.7.3 Audience ........................................................................................................................................................... 19
II.8 Critères techniques ............................................................................................................................................... 19
II.8.1 Choix du CMS .................................................................................................................................................... 19
II.8.2 Navigabilité ....................................................................................................................................................... 20
NOGAE © 2021 - CCTP PLATEFORME SOCIALE 2

II.8.3 Accessibilité ...................................................................................................................................................... 20
II.8.4 Portabilité ......................................................................................................................................................... 20
II.8.5 Pratiques de programmation et transférabilité................................................................................................ 20
II.8.6 Référencement ................................................................................................................................................. 21
II.8.7 Résolution d’écran ............................................................................................................................................ 21
II.8.8 Bonnes pratiques .............................................................................................................................................. 21
II.8.9 Sécurité ............................................................................................................................................................. 21
II.8.10 Organisation de tests ................................................................................................................................... 22
II.8.11 Garantie et nature des anomalies ................................................................................................................ 22
III. Webdesign ..................................................................................................................................................................... 24
III.1.1 Page d’accueil ............................................................................................................................................... 25
III.1.2 Graphisme .................................................................................................................................................... 25
IV. Réalisation contenu, mise-à-jour site et référencement ............................................................................................... 26
IV.1 Les Prestations attendues ..................................................................................................................................... 27
IV.1.1 Animation des sites internet ........................................................................................................................ 27
IV.1.2 Création de contenu et mise en ligne d’articles Web .................................................................................. 27
IV.1.3 Référencement ............................................................................................................................................. 27
IV.2 Les livrables ........................................................................................................................................................... 30
V. Protection des données à caractère personnel ............................................................................................................. 31
V.1 Définitions ............................................................................................................................................................. 32
V.2 Description du traitement de données à caractère personnel ............................................................................. 33
• Collecte de Données Personnelles ................................................................................................................................. 33
• Enregistrement .............................................................................................................................................................. 33
• Stockage ......................................................................................................................................................................... 33
• Modification .................................................................................................................................................................. 33
• Extraction ....................................................................................................................................................................... 33
• Transfert ........................................................................................................................................................................ 33
• Destruction .................................................................................................................................................................... 33
• Données d’identification................................................................................................................................................ 33
• Données de contact ....................................................................................................................................................... 33
• Données de connexion (login/mdp) .............................................................................................................................. 33
• Adresse IP, MAC ............................................................................................................................................................. 33
• Données relatives à la vie professionnelle..................................................................................................................... 33
• Collaborateurs UDAF et filiales ...................................................................................................................................... 33
• Administrateurs de l’UDAF ............................................................................................................................................ 33

• Prestataires de l’UDAF ................................................................................................................................................... 33
• Locataires de l’UDAF ...................................................................................................................................................... 33
• Clients de l’UDAF ........................................................................................................................................................... 33
V.3 Obligations du titulaire vis-à-vis de l’acheteur ..................................................................................................... 34
V.3.1 Autorisation de désignation d'un autre prestataire ......................................................................................... 34
V.3.2 Droit d'information des personnes concernées ............................................................................................... 35
V.3.3 Exercice des droits des personnes .................................................................................................................... 35
V.3.4 Notification des violations de données à caractère personnel ........................................................................ 35
V.3.5 Aide du titulaire dans le cadre du respect par l'acheteur de ses obligations ................................................... 36
V.3.6 Mesures de sécurité des données à caractère personnel ................................................................................ 36
V.3.7 Sort des données .............................................................................................................................................. 38
V.3.8 Délégué à la protection des données ............................................................................................................... 38
V.3.9 Registre des catégories de traitement.............................................................................................................. 38
V.3.10 Documentation ............................................................................................................................................ 38
V.3.11 Audit ............................................................................................................................................................. 38
V.3.12 Obligations de l’acheteur ............................................................................................................................. 39
V.4 Responsabilité ....................................................................................................................................................... 39
Annexe 1 : Mentions sur formulaires ..................................................................................................................................... 40
Annexe 2 : Mentions légales .................................................................................................................................................. 41
Annexe 3 : Politique de confidentialité .................................................................................................................................. 44

I. Introduction

I.1 Contexte
Les objectifs stratégiques d’organismes tels que l’UDAF de la Guadeloupe sont d’une part, de promouvoir les valeurs de la
Famille sur le plan opérationnel en traitant l’ensemble des segments de celle-ci de la petite enfance à la personne âgée.
Elle œuvre pour la construction d’un modèle de dialogue social. De l’autre, elle a dans l’idée d’être une Association forte
pour la fois défendre au mieux les intérêts de la Famille, remplir ses missions et accroitre sa capacité d’intervention.
Outre les mesures de tutelles, l’UDAF 971 gère d’autres services :
• Service enquêtes sociales

• Service consommation
• Service de Procédure de Rétablissement Personnel (PRP)
• Service d’Assainissement des Lieux de Vies (SALV)
• Groupe d’Entraide Mutuel (GEM)
• Centre Educatif Fermé (ouverture septembre 2007)
• Maison d’Accueil Spécialisée (MAS) / SAMSAH
I.2 Objectifs de la création de la Plateforme

En s’appuyant sur les types d’attentes des internautes du secteur du social :
• Accompagnement pour la sante

o Recevoir des soins médicaux
o Recevoir des soins infirmiers
o Recevoir une aide psychologique
o Avoir de la rééducation
• Accompagnement pour réfléchir et construire son projet personnalisé
• Accompagnement à l’autonomie
o Par exemple se laver ou s’habiller
o Pour la communication : par exemple permettre à une personne d’apprendre la langue de signes
o Pour prendre des décisions adaptées à sa sécurité : exemple faire attention quand on va sur internet
• Accompagnement pour le logement
o Aide pour trouver un logement adapté
o Accompagnement pour la vue dans le logement
o Entretenir le logement
• Accompagnement pour l’éducation, la formation et le travail
o Accompagnement pour sa vie d’élève
o Préparer sa vie professionnelle
o Mener sa vie professionnelle
• Accompagnement pour vivre sa vie
o Vivre sa vie familiale, exemple être parent
o Vivre sa vie affective et sexuelle
• Accompagnement pour représenter les autres
o Être un élu dans une association ou une mairie
o Représenter et aider d’autres personnes handicapées
• Accompagnement pour développer sa vie sociale
o Gérer les liens avec les proches et les voisins
o Participer aux activités sociales et aux activités de loisir
o Développement son autonomie dans les déplacements
• Accompagnement pour savoir se débrouiller seul
o Demander une aide
o Savoir utiliser son argent

o Être informé et conseillé sur les mesures de protection des adultes, exemple tutelle ou curatelle
• Accompagnement pour exercer ses droits et libertés
o Exemple : voter
o Protéger son intimité et l’intimité des autres
Nous présenterons dans ce document nos objectifs pour cette création :
• Disposer d’un outil de communication performant, fidèle aux activités et valeurs de l’UDAF,
• Disposer d’un outil permettant de mettre en lien l’UDAF et ses partenaires, fournisseurs, etc.…
• Permettre une navigation adaptée aux différents profils d’utilisateurs de la Plateforme : nous définirons ces
profils et les fonctionnalités correspondantes,
• Permettre une navigation et un lien entre site correspondant aux activités de l’UDAF.
I.3 Objectifs de la Plateforme

L'objectif est de fournir aux clients et prospects, aux collaborateurs, aux partenaires, … aux internautes, une information
simple, rapide et actualisée en temps réel.
Le Projet est composé :
• De la Plateforme UDAF.
• Du Webdesign.
• De la Réalisation du contenu, mise-à-jour site et référencement.

II. Plateforme

II.1 L’arborescence de la Plateforme
On a défini une architecture de sa Plateforme avec les fonctionnalités rattachées à l’activité.
L’arborescence correspondant :
• L’Entreprise
o Qui sommes-nous ?
o Le mot du Président
o Nos métiers
• Nos activités
o .
o …
• Nos Actions
• Nos réalisations
• Les Associations
• Nos Partenaires
• Espace Presse
o Communiqués de Presse
o Contacts Presse
o Publications
• Actualités
• Calendrier
o Evènements
o Obligations
• Emplois
• Inscription Personne
o Je m’inscris
• Inscription Partenaire
o J’adhère à la Plateforme
o Vente de services
• Divers
o Inscription personne
o Inscription partenaire
o Vidéothèque- Photothèque
o Contact
o Lettres d’information
o Appels à candidature
o Dépôts de demande de sponsoring
• Appels d’offres
• Notre Plateforme
• Lien vers l’Extranet et/ou Intranet
II.2 Fonctionnalités
II.2.1 Gestion de l’UDAF grâce à la Plateforme
La Plateforme permettra à l’UDAF de suivre, grâce à un tableau de Bord :
• L’ensemble de l’activité,
• Les demandes d’informations,

• Les réponses des partenaires,
• Etc.
Ce n’est pas exhaustif. Toute demande devra être étudiée et mise en œuvre, sous forme de requête ou de nouvelle
fonctionnalité. On devra préciser les frontières des demandes faisant partie de leur proposition et/ou maintenance
éventuelle.
II.2.2 Gestions des Partenaires

Le but est que l’on puisse attirer des partenaires qui vont présenter leur expertise (sous réserve d’avoir été validé par
l’UDAF et de fournir à intervalles particuliers les documents attestant de leur éligibilité). Une fois ce partenaire validé, il
pourra être accessible aux clients de l’UDAF.
L’écran de présentation du Partenaire permettra de lister les informations suivantes :
• Nom,
• Coordonnées,
• Spécialités,
• Etc….
Un espace privé au sein de la Plateforme lui permettra de pouvoir veiller à ce que ses informations soient mises à jour et
ses documents actualisés.
II.2.3 Mise en relation Partenaires et client

Grâce à des questions, informations, etc…. Une requête permettra de relier le client au Partenaire.
II.3 Préconisations générales

Il est indispensable que la Plateforme soit conçue pour être modulaire et facilement modifiée sur un nombre maximum
de paramètres. La structure de la Plateforme (l'arborescence) ne doit pas être figée. Les rubriques et sous-rubriques
doivent pouvoir être créées, modifiées ou déplacées à tout moment en fonction des besoins, des événements ou des
orientations données par l’UDAF. Le principe du « pas renseigné pas affiché » sera une règle importante afin d’éviter
toute dégradation de la cohérence de l’interface. Enfin, outre une parfaite adaptation aux spécifications SEO, il est
attendu que soit intégré au minimum les fonctionnalités énoncées.
L’ensemble des fonctionnalités de l’outil de gestion de contenu devra être accessible par protocole http ou https avec
identification ou authentification. Il devra être compatible avec toute plate-forme et tout navigateur, et respecter, lors de
l’édition de contenus, le niveau 1 des formes d’accessibilité du W3C intitulées « Web Accessibility Initiative ».
Le module administration de la Plateforme devra posséder une page d’accueil en forme de tableau de bord pour que le
responsable de la Plateforme retrouve l’ensemble des informations nécessaires à son paramétrage. Cette interface
d’administration devra être accessible par un login et un mot de passe attribués à des personnes physiques identifiées.
L’administrateur principal devra pouvoir créer, modifier et supprimer de nouveaux contributeurs et leur affecter les droits
correspondant à leur domaine d’intervention.
Pour répondre aux objectifs du projet, la solution proposée doit permettre, au minimum :
• De saisir l’ensemble des informations à diffuser (rubriques, projets…), et les affecter à une rubrique ou sous-
rubrique de la Plateforme,
• De marquer (via des « tag ») chaque ressource de la Plateforme (pages, images, fichiers externes…),
• De stocker et de gérer des fichiers à télécharger (fichiers image, Acrobat…),

• De créer des contenus avec une gestion de l’historique,
• De collecter et de gérer les adresses électroniques des visiteurs,
• D’intégrer un moteur de recherche et accès thématiques : il devra être présent en permanence sur la Plateforme
quel que soit le niveau de navigation. Il permettra d’effectuer une recherche textuelle et par mots clé sur toutes
les informations de la base de données. Les critères de recherche peuvent porter sur le type de contenus (article,
photo, vidéo, dossier, lien fichier, tag…), les rubriques de la Plateforme, les dates de début et fin de publication.
Plusieurs accès thématiques définis devront être créés,
• D’intégrer des Statistiques. Elles devront être accessibles (par rubrique et par page).
Mais de façon spécifique, on pourra trouver des particularités dans les paragraphes suivants.
II.4 Valorisation du contenu
II.4.1 La page d’accueil

La page d’accueil présentera la diversité des métiers et services de l’UDAF. Elle permettra à tous les internautes, d’avoir
accès, quel que soit leur profil, à un « tronc commun » des informations de l’UDAF. Cette page d’accueil devra donner lieu
à plusieurs propositions graphiques et d’un échange constant avec l’UDAF. La méthodologie devra être présentée à
l’UDAF dans la réponse du soumissionnaire.
II.4.2 L’arborescence
Le prestataire se basera sur l’arborescence proposée. Néanmoins il pourra faire des propositions d’évolution.
II.5 Visiteurs (l’interface utilisateur - front office)

II.5.1 Ergonomie
La Plateforme devra offrir aux visiteurs un confort de navigation optimal. La page d'accueil sera attractive et présentera
les éléments de manière simple avec des images et des médias. Elle permettra d'accéder facilement aux contenus et aux
différentes rubriques de la Plateforme de manière transversale.
Elle respectera les préconisations de la charte ergonomique des sites internet publics.
II.5.2 Accès à l’information

Le Plateforme facilitera l’accès à l’information pour mieux répondre aux attentes du public. Autant que possible,
l’architecture de l’information respectera le critère des trois clics en profondeur et d’une largeur ne dépassant pas 7
rubriques. Les Rubriques et sous rubriques pourront être modifiées et déplacées en fonction des besoins.
L’importance de chaque zone et le positionnement seront définis conjointement avec le comité de pilotage en fonction
des objectifs de communication.
Par ailleurs, un message apparaîtra lors de la première connexion au site pour indiquer comment accepter ou, au
contraire, refuser les cookies. Le menu utilisé pourrait être un méga menu en fonction de l’arborescence.
II.5.3 Navigation
a) Systèmes de navigation
o La position des systèmes de navigation sera constante d’une page à l’autre sur l’ensemble de la Plateforme et
permettront de répondre aux questions suivantes :
o Ou suis-je ?
o D’où viens-je ?
o Où puis-je aller ?

Un système de navigation principal (menu) sera visible et présenté de façon cohérente sur toutes les pages de la
Plateforme.
Des systèmes de navigation secondaires seront prévus tel que :
o Un fil d’Ariane dont chaque élément est un lien hypertexte
o L’URL et les chemins associés seront signifiés.
Certaines fonctionnalités transverses (liens utilitaires), présentes en permanence, auront entre autres pour but d’aide à la
navigation tel que :
o Le moteur de recherche
o Le formulaire de contact
o Le plan de la Plateforme
o Mentions légales conformes aux exigences de la CNIL
o Liens vers les informations pratiques, la page accessibilité
o Favicon
b) Lien hypertexte
La présentation des liens hypertexte sera homogène sur toute la Plateforme. Au passage du pointeur sur un lien explicite,
ce dernier prendra la forme d’une main afin de signifier qu’il est cliquable. L’adresse de destination (URL) du lien
apparaitra en bas à gauche du navigateur. La balise TITLE sera systématiquement renseignée. Autant que possible les
liens auront le même style et tout lien devra avoir un hover.
II.5.4 Lisibilité
a) Police de caractère
L’utilisateur aura la possibilité de modifier la police d’affichage par défaut dans le navigateur. Pour une meilleure lisibilité
les polices utilisées respecteront les critères suivants :
• Utilisation d’une police sans serif (empattement) disponible en standard sur toutes les plateformes.
• Indication des polices en taille relative afin d’en faciliter le redimensionnement et de onze pixels par
défaut pour le texte normal.
b) Utilisation des styles

Dans un souci de cohérence, les styles définis en fonction des catégories d’objet seront identiques et appliqués sur
l’ensemble de la Plateforme. Les polices différentes se verront attribuer une fonction spécifique.
c) Couleurs
Le choix des couleurs facilitera le guidage, la lecture et mettra en avant certaines informations. Le contraste proposé sera
optimal d’un niveau AAA en conformité avec les préconisations du WCAG (Web Content Accessibility Guidelines). Les
couleurs seront tirées du logo.
II.5.5 Lisibilité Cognitive

La lisibilité cognitive d’une information — la façon dont elle est peut-être comprise par le lecteur web — est influencée
par son comportement de lecture et par les spécificités de la lecture à l’écran. L’organisation de l’information et la
hiérarchisation des contenus seront basées sur les parcours de consultation prévisibles des utilisateurs.
II.5.6 Affichage et lecture des médias

Les éléments pourront être intégrés dans chaque page mais seront centralisés dans une galerie.
a) Les images
En fonction de la maquette choisie, les différents formats d’image seront spécifiés selon les utilisations et les gabarits
proposés. Elles seront optimisées pour un affichage rapide et de qualité. Des images hébergées sur des sites externes
pourront être intégrées. Un visualisateur d’images de type galerie et carrousel d’image sera proposé. Les formats
d’images seront conformes aux préconisations du volet technique du RGI. La balise ALT sera renseignée uniquement pour
les images significatives afin de faciliter l’utilisation des lecteurs alternatifs d’accessibilité.

La Plateforme proposera une photothèque permettant de créer des albums, des diaporamas… Les utilisateurs pourront
participer à son enrichissement via un formulaire soumis à modération.
b) Galerie audio et vidéo

Des vidéos et des documents audios hébergés sur YouTube. Les utilisateurs pourront participer à son enrichissement via
un formulaire soumis à modération.
c) Document à télécharger
La Plateforme permettra le téléchargement de document (PDF, visuels HD…). Le nom, le type de format et le poids du
fichier seront précisés. La balise TITLE sera renseignée avec, par défaut, une ouverture dans une nouvelle fenêtre.
II.5.7 Fonctionnalités
a) Moteur de recherche
Le moteur de recherche indexera la totalité des contenus (textes, photos, audios, vidéos) présents sur la Plateforme . Le
champ de saisie pour lancer une recherche sera présent sur toutes les pages de la Plateforme. Il fonctionnera par auto-
complétions.
En accès direct :
L’internaute pourra effectuer une recherche simple de plein texte, en saisissant n'importe quel mot et terme souhaités.
Recherche avancée :
Un lien permettra d'accéder à la recherche avancée (page spécifique). La recherche avancée permettra d'effectuer une
requête plus précise par thématique, date, type de contenu ... Il prendra en compte dans le traitement des requêtes :
o Les fichiers contenants soit l’expression exacte, l’un des mots ou tous les mots ;
o La ou les rubrique(s) où rechercher le(s) mot(s)-clé(s) ;
o La position des mots-clés recherchés et leur nombre d’occurrences dans la page ;
o La suggestion de termes de la base de données lorsque l’utilisateur saisit des mots-clés afin d’aiguiller sa
recherche ;
o Pour une recherche d’un terme au singulier, il propose les formes plurielles (sauf irrégularités de la langue
française) ;
o Un mot-clé sans s’arrêter à sa casse et ses accents.
Il permettra dans le traitement des résultats :

o Un classement par pertinence et par nouveauté (par défaut). Il est possible de paramétrer par ancienneté ou par
popularité ;
o Un certain nombre de résultats par page (à définir ensemble) avec un système de pagination ;
o Les résultats apparaissent sous forme abrégée : titre de la page (lien hypertexte), la rubrique où sont publié le
contenu, l’extrait du texte dans lequel apparaît le terme recherché.
o Le(s) mot(s)-clé(s) recherché(s) apparaitront en surbrillance.
L’affichage du résultat des recherches devra être travaillé dans l’esprit de la charte graphique.
b) Formulaire
Ce module accessible via l'administration doit permettre la création de formulaires à mettre en ligne sur la Plateforme
(ex. : envoi de mail, de sondage, d'inscription, de demandes d'informations…). La solution doit donner la possibilité au
responsable du portail, de créer simplement des formulaires permettant aux internautes de fournir des informations, de
se préinscrire à un service, d’effectuer des demandes ou des réservations de biens, de commander des plaquettes, etc.
Les demandes, inscriptions ou réservations doivent pouvoir être envoyées par email à l'agent concerné et enregistrées
dans un fichier pour éviter toute ressaisie par le service. Les fonctionnalités attendues sont la création, la modification et
la suppression de formulaires. La création de formulaires doit être entièrement paramétrable. Le nombre et le format des

champs de saisie sont illimités (champs textes, cases à cocher, etc…). Une fois créé, le formulaire entre dans la liste des
formulaires disponibles. Chaque formulaire doit pouvoir être associé à des rubriques et des actualités.
Seront mis en place, de base, plusieurs formulaires :
o Contact
o Recueil d’avis
o Signalement d’un dysfonctionnement sur la Plateforme
o …
Mais aussi, des formulaires spécifiques.
Ils seront ponctués d’un CAPTCHA textuel accompagné d’un équivalent sonore. Afin de répondre aux exigences des règles
de RGPD, les fichiers feront l’objet d’une déclaration. Chaque formulaire fera mention des obligations relatives à la
protection des données. Outre la confirmation d’envoi en ligne via le navigateur, l’internaute recevra par mail un accusé
réception de sa demande. Le formulaire pourra être adressé à un ou plusieurs destinataires et sera disponible en back-
office. Une extraction récapitulant les messages envoyés via la Plateforme pourra être faite sous format CSV,
Spreadsheet, Excel XML, Excel, fichier XML. La documentation expliquera clairement les modalités de création,
modification, suppression, l’extraction des formulaires ainsi que la gestion des champs et des conditions qui y sont
attachés.
c) Cartes
Il s'agira de proposer un module permettant de reprendre la carte géographique avec la possibilité de zoom au niveau des
rues principales et de positionner sur cette carte les structures à visualiser à partir d'icônes par famille d'établissements.
En cliquant sur une icône, on doit pouvoir afficher la fiche correspondant à cette structure. (Fondé favorablement sur
Open StreetMap ou Google Map). La solution cartographique devra offrir plusieurs modes d’affichage tels que : carte
routière / plan de ville, vision satellitaire et mode mixte. Il sera possible de zoomer ou dé-zoomer, de calculer les
itinéraires, de dégrouper des ensembles de points, etc.
d) Flux RSS
La solution doit permettre de syndiquer du contenu avec d'autres sites pour éviter les doubles, triples saisies. Le
responsable de la Plateforme doit avoir la possibilité d'afficher un flux d'informations dynamique de type RSS généré par
un site internet, à partir de la saisie de l'url du flux correspondant. La solution doit permettre également au responsable
de la Plateforme de sélectionner manuellement ou automatiquement les informations qu'il souhaite mettre à disposition
d'autres sites par un flux dynamique de type RSS.
Les flux serviront à informer les abonnés des dernières informations en ligne. La mise à jour des flux se fera par la
génération automatique de fichiers dès un nouvel ajout de contenus sur la Plateforme (publications, photos, audios,
vidéos…).
e) Espace de travail privé

Un espace de travail privé pour les partenaires ou collaborateurs. Le But est d’y stocker des documents PDF ou autres
pouvant être mis à disposition. L’accès est autorisé par le biais d’une identification et d’un mot de passe. L’ensemble des
contenus ne sera pas accessible à tous, il y aura des droits d’accès en fonction des personnes.
f) Chat bot
Un agent conversationnel ou assistant virtuel, est un agent qui dialogue avec un utilisateur. La recherche sur cette
Interface personne-machine est influencée par la compétition sur le test de Turing : donner l'illusion qu'un programme
pense par un dialogue sensé
g) Les actualités
En fonction des orientations prises par le comité de pilotage, les actualités pourront être publiées sous forme de brèves
dans un carrousel sur la page d'accueil de la Plateforme. Il pourrait s'agir de tous types d'actualités : un évènement, un
article de fond, une info de dernière minute, un focus…
Chaque actualité fera l'objet d'une page dédiée et apparaîtra automatiquement dans la liste des actualités.
Cette actualité pourra être "liée" à une page contenue de la Plateforme (un formulaire, un point de géolocalisation…)

Les actualités passées seront archivées et visibles dans la rubriques "Actualités > Archives". Elles apparaitront dans les
résultats de la recherche sur site.
Les actualités seront postées directement en back-office mais pourront être récupérées via le flux RSS d’autres sites des
villes. L’origine du l’information devra apparaitre.
h) Calendrier/Evènements/Agenda
La Plateforme hébergera un calendrier qui recensera tous les évènements de l’UDAF.
Chaque évènement sera indexé selon un type, un lieu, une date de début et une date de fin (ou horaires de fin et de
début).
Le calendrier sera affiché :
o Sous forme de tableau mensuel sur la page d'accueil (version réduite). Par défaut, le calendrier affichera le mois
en cours. Les dates qui présentent des évènements seront distinguées des autres graphiquement. En cliquant sur
la date, un "cadre" indiquera le type d'évènement concerné. Un second clic sur le cadre permettra d'accéder au
listing des évènements de rubrique "Actualités".
o Sous forme de liste avec tous les évènements classés par date décroissante. Un clic sur un évènement permet
d'accéder au mini site ou à la page dédiée de l'évènement
Les évènements passés seront archivés, mais ils devront apparaître dans les résultats de la recherche de la Plateforme.
Les évènements pourront être choisis avec date de début et date de fin et / ou des dates uniques :
Dates uniques
o Évènement avec une seule date, et une heure de début.
o Évènement avec plusieurs dates, consécutives ou non, avec une heure de début, qui peut être différente pour
chaque date.
Évènement sur une période

o Évènement sur une période (de ... à ...).
ex : un évènement qui commence jeudi à 14h00 et se termine le dimanche à 23h00. Dans ce cas, vous entrez la
date de début et la date de fin.
Évènement sur une période & Dates uniques

o Évènement se déroulant sur une période et vous souhaitez ajouter des moments clés à des heures précises.
Ex : Un groupe de personnes participe à un évènement du jeudi 14:00 au dimanche 23:00. Le jeudi, l’évènement
a lieu à 16:30, le samedi à 18:00 et le dimanche à 13:15. Vous pouvez alors entrer la période de l'évènement (du
jeudi 14:00 au dimanche 23:00) et ajouter des dates uniques avec l'heure, pour quand l’évènement se déroule.
o Évènement se déroulant sur une période, et avec d'autres dates qui ne sont pas sur cette période.
ex : un évènement qui se déroule du lundi au dimanche (dates sur une période) et une autre semaine, le mardi et
le vendredi (dates simples).
i) L’annuaire
La Plateforme proposera un annuaire qui centralisera les informations sur les services de l’UDAF.
Ce module permettra d’organiser l’information non seulement sous forme d’annuaire mais aussi de catalogues ou de
répertoires d'adresses. Il sera, de plus, en lien avec le module de géolocalisation utilisant Open Street Map. Totalement
personnalisable il offrira la possibilité d'adapter son graphisme au contenu. Des utilisateurs pourront participer à son
enrichissement via un formulaire soumis à modération.
j) Consultation en ligne des publications

La Plateforme offrira la possibilité de télécharger au format PDF les publications de l’UDAF
Afin de permettre une lecture sans téléchargement de fichier un service en ligne de conversion de documents en
publications numériques sera mise en place.
Les magazines à mettre en ligne devront être optimisés pour la lecture en ligne.

k) Newsletter
La newsletter sera réalisée via MailChimp ou tout autre outil équivalent.
II.5.8 Pages spécifiques
a) Mentions légales
Présentes en permanence en pied de page, elles contiendront les informations :
o Éditoriales
o Relatives au traitement de données à caractères personnel
o Relatives aux prestataires d’hébergement
o Relatives aux données et aux informations publiques
o Relatives aux liens hypertextes
b) Plan de la Plateforme
Présent en permanence en pied de page, le plan de site donnera aux internautes une vision globale de l’architecture de
l’information et constituera un moyen de navigation alternatif.
Il sera réalisé selon un protocole favorisant ainsi le référencement.
c) Page de contenu type article

Les articles de la Plateforme adopteront une présentation homogène en tenant compte des règles de référencement
naturel (SEO) et de partage sur les réseaux sociaux.
Des éléments de mise en forme prédéfinis en CSS seront prévus en facilement utilisable en back office.
Fonctions associées aux articles
Certaines fonctions regroupées dans une même zone et permettant d’enrichir l’utilisation de l’article seront proposées tel
que :
o Les fonctions de base
o Imprimer / Télécharger au format PDF
o Envoyer l’article à un tiers
o Les fonctions d’accessibilité
o Augmenter la taille de la police
o Accéder à l’article dans une langue
o Les fonctions interactives
o Partage les réseaux sociaux
o Mise en favori
o S’abonner au flux RSS
d) Gestion des éléments de partages et d’impression

Se conformer aux préconisations de la CNIL.
Quand un internaute clique sur une des icônes :
• Facebook : image d’illustration sera par défaut le logo de la Plateforme et l’image d’article quand il y en une. Le
descriptif pour FB sera contenu dans le descriptif des paramètres de métadonnées de Backoffice
• Twitter : Titre de la Plateforme - Titre de l’article (avec le lien)
• G+: Titre de la Plateforme - Titre de l’article (avec le lien)
• Mail: envoi par mail
• Rss
• Impression : fichier PDF créé : nom : nom de la Plateforme-titre de l’article.pdf, le document ne devra comporter
que le contenu de l’article, l’URL de la page, le nom de la Plateforme, le jour d’impression.
e) Page accessibilité
Il sera créé une page reprenant et mettant en avant la politique d’accessibilité de la Plateforme web ainsi que la
navigation au clavier.

f) Page de type HTTP 404
Une page 404 correspond à la page qui s'affiche lorsqu'un internaute tente d'accéder à une page inexistante de votre site.
Cela peut se produire par exemple quand une URL a été mal saisie par un internaute. La chartre graphique sera déclinée
pour les pages 404. Une zone de recherche y sera rajoutée. Pour éviter que les pages d'erreur 404 ne soient indexées par
les moteurs de recherche, le serveur Web renverra un code d'état http.
II.6 RGPD
II.6.1 Présentation
Le RGPD (Règlement Général européen sur la Protection des Données) est une nouvelle règlementation visant à
améliorer la protection et la confidentialité des données, d’une part, et responsabiliser davantage les entreprises en
développant l’autocontrôle, d’autre part.
Le RGPD impose aux entreprises, à partir du 25 mai 2018, une obligation de transparence vis à vis de leur clients et
salariés qui devront donner leur consentement pour l’utilisation de leurs données personnelles à des fins marketing ou
dans toutes autres utilisations de leurs données personnelles.
II.6.2 Préconisation
La Plateforme de l’UDAF devra demander l’approbation des personnes :
• Pour collecter et gérer les données,
• Pour proposer un droit de rectification et un droit à l’oubli afin de garantir à ces personnes un contrôle de leurs
données,
• Pour Prouver que vous collectez ces données dans un objectif précis, uniquement selon le besoin de l’UDAF.
Le RGPD impose aux organisations d’être claires dans la manière dont elles obtiennent le consentement des clients.
Autrement dit, le consentement d’un individu à remettre ses données doit être explicitement accordé. En ce sens, les cases
préalablement cochées ne constituent pas une indication de consentement valide. Le RGPD est clair sur le sujet : toute
donnée collectée et stockée doit poursuivre un objectif précis, pour une période donnée et l’utilisateur doit en être informé.
Si les visiteurs de la Plateforme de l’UDAF acceptent que l’on récolte leurs données, ils devront également avoir le droit à
l’effacement. Ce qui signifie qu’ils auront, le cas échéant, la possibilité de demander la suppression complète de leurs
données.
II.6.3 La Mise en conformité

Le principe de « privacy by design », consistant à assurer la protection des données personnelles des usagers dès la
conception du site, devra être appliqué.
g) Politique de confidentialité (Annexe 3)

Il faut créer une page de politique de confidentialité : Quelles sont les informations que vous rassemblez, la façon dont
vous collectez ces informations, la façon dont vous conservez et protégez ces informations
h) Formulaires
En vertu du principe de minimalisation de la collecte, ne seront collectées que les données strictement nécessaires à la
poursuite de la finalité.
Pour chaque formulaire collectant des données personnelles, il faudra :
• Signaler le caractère obligatoire ou facultatif des réponses ;

Par exemple, en associant un astérisque ou une couleur à chaque champ obligatoire, avec une légende (ex. *champs
obligatoires | champs obligatoires) ;
• Intégrer une des mentions présentes à l’annexe 1, selon le cas.
Le formulaire de contact doit pouvoir accueillir les demandes d’exercice des droits en matière de protection des
données.

Afin de trier ces demandes en amont, un champ « Motif » pourra être mis en place au sein d’un menu déroulant,
comportant les mentions « Demande d’accès ou de rectification », « Demande d’opposition à recevoir de la
prospection », « Demande de suppression des données », etc.
Il faudra régulièrement s’assurer de l’opérationnalité des formulaires.
i) Cookies
Il faudra insérer un « bandeau » sur le site web portant la mention d’information suivante :
L’UDAF dépose des cookies sur votre terminal afin de mesurer l’audience et d’analyser les
performances de ce site. Vous pouvez accepter le dépôt des cookies en cliquant sur le
bouton “Tout accepter” ou personnaliser vos choix en cliquant sur le bouton
“Personnaliser”. Vous pouvez retirer votre consentement à tout moment via notre Politique
de confidentialité [lien vers la Politique de confidentialité]
Tout accepter | Personnaliser
• Le lien « Tout accepter » permet à l’utilisateur de consentir à tous les dépôts de cookies lors de sa navigation sur
votre site.
• Le lien « Personnaliser » permet à l’utilisateur d’accepter ou de refuser le dépôt de certains cookies, en fonction
de leurs finalités.
➢ Ce lien conduit à une fenêtre proposant plus de détails sur chaque cookie (finalité).
o Le consentement de la personne doit faire l’objet d’un acte actif (case à cocher, sélection
d’« autoriser »), le consentement ne peut être présumé (case pré-cochée, pré-sélection d’ « autoriser »)
• Le lien « En savoir plus » renvoie vers la POLITIQUE DE CONFIDENTIALITE du site.
➢ L’utilisateur est donc susceptible de consentir au dépôt de cookies :

• En cliquant sur « Accepter »
• Via « Personnaliser », en acceptant seulement certains cookies »

Aucun dépôt de cookies ne doit intervenir avant l’une ou l’autre de ces actions.
La poursuite de la navigation ne constitue pas un acte de consentement
j) Newsletters
Il faudra proposer le double opt-in pour s’inscription aux newsletters : Le premier opt-in est à mettre en place lorsque
l’individu remplit le formulaire où vous allez l’informer sur la raison de la collecte de leur e-mail. Une fois qu’il a validé
cette étape en cochant, le deuxième opt-in intervient avec l’e-mail de confirmation dans lequel la personne accepte de
recevoir les informations qu’elle a acceptée dans le premier opt-in.
II.7 Administrateurs (gestion des contenus back-office)
L’interface du back-office devra être intuitive Elle doit également être suffisamment personnalisable pour correspondre à
des profils de contributeurs éditoriaux.
En d’autres termes, l’UDAF doit être autonome et avoir la main sur l'ensemble des mises à jour de la Plateforme. Ce
dernier devra être évolutif au niveau des fonctionnalités, de l’ergonomie, selon les besoins futurs de l’UDAF. Le
prestataire retenu devra proposer un CMS dimensionné à la taille de la Plateforme, aux ressources humaines et aux
compétences disponibles pour le gérer.
II.7.1 Outil de gestion de contenu

Le CMS choisi devra proposer toutes les fonctionnalités attendues.
Le choix des extensions ou plugin utilisés par le Maitre d’œuvre sera soumis à validation.
Par défaut les extensions choisies devront avoir une version française.
II.7.2 Profils utilisateurs

Le back Office devra permettre aux personnes du Services communication ou toute autre personne désignée de pouvoir
facilement mettre à jour. Le back-office permet de gérer plusieurs types d'utilisateurs. Les profils, droits d’accès et gestion
des habilitations seront définis en comité de pilotage. Chaque utilisateur se verra remettre un identifiant unique associé à
un moyen de s’authentifier, généré selon les recommandations de la CNIL.
La documentation expliquera clairement les modalités de création de nouveaux utilisateurs et l’affectation des droits
d’accès leur correspondant.
Exemple de profils utilisateurs :
o Le(s) super administrateur(s) : accès à l’ensemble des fonctionnalités ;
o Le(s) administrateur(s) : accès à certaines des fonctionnalités. (Y compris les actions sur l'arborescence) ;
o Le(s) contributeur(s) : accès aux fonctions d'édition.
II.7.3 Audience
Nous préconisons l’utilisation de Google Analytics afin de mesurer l'audience de votre site en lieu et place du compteur
de fréquentation.
II.8 Critères techniques

Les soumissionnaires devront spécifier :
• Quel langage de développement est utilisé,
• Quelles bases de données sont utilisées,
• Quels sont les aspects techniques nécessaires.
Pour les attentes spécifiques, voir ci-dessous.
II.8.1 Choix du CMS

Dans un objectif de réduction des coûts et pour garantir la pérennité et l’évolutivité de la solution technique proposée,
cette dernière doit reposer sur l’intégration de composants logiciels existants et développés en code ouvert par une
communauté active de développeurs. Pour répondre à l’ensemble de ses besoins, l’UDAF estime en effet préférable de

s’orienter vers la mise en place d’un système de gestion de contenu disponible sous licence de logiciel libre (CMS open
source), éventuellement complété d’autres composants eux-mêmes open source. Autant que possible et prioritairement,
la couverture des besoins fonctionnels exprimés doit pouvoir se faire par le paramétrage des modules natifs du CMS
proposé. Si le prestataire propose des développements spécifiques, ces derniers doivent être intégrés au CMS sous la
forme de « plugins » compatibles et respectueux de l’intégrité du « noyau logiciel » pour ne pas remettre en cause le
passage à des versions ultérieures.
II.8.2 Navigabilité
Dans une logique de réduction du temps de chargement de vos pages web, nous mettrons en place les bonnes pratiques
d’optimisation de chargement de pages web tel que la réduction du code source HTML, la combinaison des feuilles de
styles CSS dans un fichier externe, l’intégration des scripts en fin de page, la compression des fichiers (images, audios,
vidéos, CSS), la mise en cache des fichiers statiques.
II.8.3 Accessibilité
Le Plateforme respectera les bonnes pratiques minimales en termes d’accessibilité (modification des tailles de polices,
contrastes des couleurs, balises alternatives, navigation par tabulation, etc.).
II.8.4 Portabilité
La Plateforme s'adaptera aux différents formats d'écran existants : grand, moyen, tablettes, smartphones - en se calibrant
sur le format le plus utilisé.
Le design de la Plateforme sera responsive. Néanmoins en fonction des besoins nous pourrons alléger la Plateforme de
certaines illustrations pour en faciliter l’affichage en 3G.
Les pages seront développées et testées pour une visualisation optimale quelle que soit le système d’exploitation de
l’utilisateur (Microsoft Windows, Mac OS X et iOS, GNU/Linux, etc.)
La Plateforme sera compatible avec les principaux navigateurs du marché Internet Explorer, Mozilla Firefox, Chrome,
Safari, Opéra, Navigateurs mobiles : iOS et Android. Elle sera compatible avec les dernières versions et les précédentes.
II.8.5 Pratiques de programmation et transférabilité
a) Utilisation de standards
Le Soumissionnaire utilisera autant que possible des standards pérennes normalisés ou reconnus du marché.
L’architecture choisie visera à séparer les aspects essentiels de l’application (présentation, aspects métiers, accès aux
données) afin de faciliter la testabilité et l’extensibilité de la solution. Une attention particulière est portée à l’abstraction
de la base de données pour être en cohérence avec les principes de l’intégration continue.
L'utilisation de Framework de développement reconnus, stables, pérennes et si possible ouverts sera fortement conseillé,
et leur choix justifié en regard des gains attendus en termes de développement et d'évolutivité.
b) Développement modulaire et transférabilité

Les développements seront modulaires afin de faciliter la maintenance et l'évolutivité du code. Tous les codes devront
être remis à l’UDAF sous forme lisible et non compressée (pour les fichiers JavaScript notamment).
Les codes seront documentés et lisibles afin de permettre une transférabilité facilitée. Les composants (modules, classes,
méthodes) reposeront sur une nomenclature de nommage normalisée et cohérente.
Les modules utilisés seront clairement documentés.
Les éléments d'architecture critiques, complexes ou difficiles à appréhender seront décrits et expliqués dans la
documentation afin de faciliter leur appréhension.
c) Environnement de développement
La Plateforme sera développée dans une instance dite « de développement », distincte d’une instance dite « de
production ». La Plateforme sera déployée sur l’instance de production une fois la recette effectuée et la vérification de
service régulière remise par l’UDAF.

d) Recette et vérification de service régulier (VSR)
Il sera fait des propositions méthodologiques quant aux méthodes de recette au terme du développement de la
Plateforme. Les temps de recette et de correction/optimisation afférent, seront intégrés au planning de développement
et ne retarderont pas le planning global de lancement de la première version de la Plateforme, ni des suivantes.
Au terme de la recette, l’UDAF remettra au prestataire une vérification de service régulier (VSR), afin que ce dernier
procède à l’ouverture publique de la Plateforme.
II.8.6 Référencement
Le référencement est une étape cruciale pour la visibilité de la Plateforme web. Il s’agit de l’ensemble des actions qui
visent à améliorer le positionnement de la Plateforme, lors d’une recherche sur le web, afin de maximiser le nombre de
visites et d’attirer le public intéressé par vos services.
Le travail de référencement naturel devra combiner deux techniques :
o L’optimisation des pages de la Plateforme notamment par l’utilisation des métadonnées ;
o La génération de liens entrants par l’inscription de la Plateforme sur les annuaires et moteurs de recherche.
Le Soumissionnaire se chargera de rendre performant le référencement par une approche technique via les
métadonnées et intuitive via les mots-clés.
Pour cela, le Soumissionnaire opérera une optimisation manuelle des pages de la Plateforme :
o En respectant les structures HTML,
o En renseignant les balises META,
o En nommant les pages, les images et les vidéos,
o En insérant des mots-clés dans les balises de titre et dans l’URL des répertoires,
o En réécrivant les Url dynamiques,
o En favorisant les liens hypertexte internes et externes,
o En créant un plan de site à mises à jour automatiques.
L’UDAF proposera les mots-clés les plus représentatifs de ses activités qui risquent d’être employés par les internautes.
Le Soumissionnaire les incorporera dans toute la structure de la Plateforme, où cela est possible.
Une fois optimisé, le Soumissionnaire proposera la Plateforme aux moteurs de recherches.
II.8.7 Résolution d’écran

La Plateforme sera optimisée pour offrir une expérience de lecture et de navigation optimales pour l'utilisateur quelle que
soit sa gamme d'appareil (téléphones mobiles, tablettes, liseuses, moniteurs d'ordinateur de bureau) et la résolution de
son écran. Une expérience utilisateur "Responsive" réussie implique un minimum de redimensionnement (zoom), de
recadrage, et de défilements multidirectionnels de pages.
II.8.8 Bonnes pratiques

Le Plateforme respectera les standards du Word Wide Web Consortium (W3C), les principes d’interopérabilité (RGI), le
référentiel d’accessibilité pour les administrations (RGAA) et le référentiel général de sécurité. Par conséquent, il
répondra aux exigences de la charte ergonomique des sites publics. Il intégrera les bonnes pratiques en termes
d’accessibilité (modification des tailles de polices, navigation au clavier, contraste des couleurs, etc.).
Le Soumissionnaire utilisera l’XHTML pour la structure, CSS pour les styles et mise en page incluant les polices web.
Les principaux paramètres d'impression des pages seront également définis en CSS : non apparition des fonds de couleurs
et des images de fond, définir les zones de navigation et éléments qui doivent disparaître, définir les marges et polices
adaptées à l'impression, etc.
Le Soumissionnaire privilégiera les technologies Web natives (XHTML, JavaScript ...) limitant les interactions avec le
système d’exploitation. L'emploi de JavaScript s’appuiera de préférence sur des librairies reconnues, stables, pérennes et
si possibles, ouvertes.
II.8.9 Sécurité
Le Soumissionnaire apportera une très grande attention à la sécurité des données des solutions web de l’UDAF.

II.8.10 Organisation de tests
a) Organisation des tests fonctionnels et techniques

Le Soumissionnaire se conformera au maximum avec les normes du W3C et du WAI. Le Soumissionnaire procédera aux
tests de la Plateforme sous le valideur du W3C et effectuerez également un test d’accessibilité numérique.
Test d’ergonomie : Ce test a pour but de vérifier la cohérence de la Plateforme, de par la simplicité de navigation
et la facilité d’accès aux données.
Test d’accessibilité : Ce test a pour but de contrôler l’accès à la solution web avec les principaux navigateurs
existants.
Test « du singe » : Ce test a pour but de bloquer la Plateforme web en réalisant des actions illogiques.
Tests fonctionnels : Ces tests ont pour but de reproduire des actions qui seront effectués souvent sur la
Plateforme web. Les scénarios sont classés en fonction de leurs dépendances réciproques de manière à pouvoir
les enchaîner dans un ordre logique.
Tests de performance : Ces tests ont pour but de mesurer les performances de l’infrastructure. Leurs résultats
devront vérifier que les temps moyens de réponses, à la sortie du serveur, sont inférieurs à 5 secondes pour 90%
des fonctions prévues dans un contexte de 10 utilisateurs simultanés.
b) Listing des bugs et débogage

Après avoir effectué la série de tests, le Soumissionnaire analysera le listing des bugs de la Plateforme web afin de les
résoudre.
II.8.11 Garantie et nature des anomalies
a) Période de garantie
La période de garantie est de six mois consécutifs à la mise en ligne de la Plateforme. Cette garantie doit couvrir les
anomalies définies ci-après.
Le Soumissionnaire mettra à disposition de l’UDAF un circuit et un outil permettant de formaliser ces anomalies et de
tracer leurs conditions de traitement.
b) Typologie des anomalies

Les anomalies sont définies selon les critères suivants :
Une anomalie bloquante :
o Provoque l’arrêt complet de la Plateforme ou le rend inaccessible à l’ensemble de ses utilisateurs.
o Provoque pour l’ensemble des utilisateurs des temps de réponse rendant inutilisable le Plateforme.
o Entraîne l’utilisation de données obsolètes, erronées ou ayant perdues leur intégrité.
o Entraîne une gestion erronée de la personnalisation ou de l’habilitation des accès aux fonctions ou données de la
part de l’utilisateur ou tout autre problème important de perte de confidentialité au niveau de l’application.
o Délivre un produit ou des données erronés pour au moins une des fonctionnalités importantes du système.
Sera considérée comme bloquante toute anomalie :

o Relative à une intrusion avérée, un risque fort d’intrusion ou de corruption de données.
o Se traduisant par la nécessité d’arrêter le Plateforme.
o Justifiant d’une restauration de données.
Une anomalie majeure :

o Provoque l’indisponibilité du service pour une des populations utilisatrices.
o Provoque l’indisponibilité ou la non-conformité de certaines fonctionnalités de base sans solution de
contournement pour l’utilisateur.
o Génère une dégradation très sensible des performances (3 fois supérieures aux temps de réponse attendus).
o Sera considéré comme anomalie majeure tout risque d’atteinte à la sécurité relevant du non-respect des clauses
de sécurité sans pour autant relever du niveau bloquant.

Une anomalie mineure :
o Est une anomalie ne pouvant être classifiée ni bloquante ni majeure.
c) Délais de résolution des anomalies

Anomalies bloquantes : sous 2 jours ouvrés maximum à compter de la déclaration confirmée de l’anomalie
;
Anomalies majeures : sous 5 jours ouvrés maximum à compter de la déclaration confirmée de l’anomalie ;
Anomalies mineures : délai à définir conjointement avec l’UDAF en fonction des contraintes
opérationnelles.

III. Webdesign

III.1.1 Page d’accueil
La page d'accueil est l'élément central et fondamental de la Plateforme, elle doit ainsi orienter et guider l'internaute vers
l'ensemble des contenus de la Plateforme. Plus qu'une simple vitrine, elle doit permettre un accès rapide à l’information
et présenter l'ensemble des principales rubriques de la Plateforme. D'un seul coup d'œil, l'internaute doit pouvoir se faire
une idée des contenus et fonctionnalités de la Plateforme, et y accéder avec le moins de clics possibles. Pour s'adapter
aux différentes typologies d'internautes et de recherche d'information, l'interface web doit proposer plusieurs accès et
entrées dans les rubriques.
III.1.2 Graphisme
Le Plateforme fera l’objet d’une refonte.
Dans ce projet, il y a trois grands éléments primordiaux :
o L’image globale de l’outil ;
o L’ergonomie de navigation devant refléter la simplicité de recherche ;
o La mise en avant de la qualité des documents diffusés.
L’image globale est une déclinaison des différentes consignes de l’UDAF et des documents internes déjà utilisés.
La mise en avant des documents passera par une mise en page très structurée et facilement mémorisable.
Le jeu des couleurs et des icônes permettra une navigation intuitive
La charte graphique de l’UDAF, qui sera mise à disposition, sera déclinée en plusieurs gabarits en fonction de leur
destination.
d) Maquettes
Le Soumissionnaire proposera à l’UDAF un jeu de 3 maquettes de pages d’accueil, 3 maquettes de pages internes, 3
maquettes d’affichage par blog et 3 maquettes d’affichage smartphone.
Ces maquettes devront, chacune, être soutenues par le Soumissionnaire retenu devant l’UDAF qui lui indiquera les
modifications à apporter pour produire la maquette définitive (Page d’accueil + Page interne). La présentation de la
maquette définitive sera alors présentée à nouveau par le Soumissionnaire, puis validée et notifiée par écrit par la
maîtrise d’ouvrage. Une fois la validation obtenue, le Soumissionnaire sera autorisé à intégrer les maquettes.
La maquette devra être épurée mais chaleureuse, faisant la part belle à l’image dans un style flat design. Dès sa
conception le Soumissionnaire tiendra compte des différents affichages.
e) Bandeaux et Pages
Le Soumissionnaire aura à charge la création de bandeaux pour d’éventuelles visionneuse de la page d’accueil et autres
pages. Ces créations devront être désolidarisées du texte. Le Soumissionnaire proposera les images nécessaires à la
création de ces bandeaux et pages, en tenant compte des cibles et des informations susceptibles d’y être diffusées.

IV. Réalisation contenu, mise-à-jour site et
référencement

IV.1 Les Prestations attendues
L’UDAF souhaite dans ce lot :
• L’animation de la Plateforme de l’UDAF,

• La création et la mise en ligne d’articles Web,
• La Gestion de contenu Web,
• Le référencement.
IV.1.1 Animation des sites internet

L’animation correspond à :
• Illustrations d’évènements référencés dans l’agenda ou les actualités,

• Gestion de la liste des abonnés de la Plateforme,
• Création et emailing des newsletters (même charte graphique que la Plateforme ),
• Campagne d’emailing auprès du public d’abonnés.
IV.1.2 Création de contenu et mise en ligne d’articles Web

Création de contenu
Le prestataire sera chargé de la rédaction d’articles destinés au site. Sa proposition sera établie sur une base forfaitaire :
sur la base de 8 articles par mois.
L’UDAF aura la possibilité de suivre la consommation de ce forfait et de commander des articles ou d’en reporter la
production.
Les articles répondront aux exigences suivantes :
• Ils seront illustrés,

• Il n’y aura pas de limitation du nombre de caractères (longueur maximale ou minimale, ou nombre de caractères
minimal),
• Les articles proposés à la mise en ligne seront nécessairement en relation avec l’actualité de l’UDAF de l’UDAF.
La liste et le contenu des articles à publier seront conçus 5 jours à l’avance et soumise à l’UDAF. L’UDAF aura la possibilité
de la modifier et de commander la rédaction d’articles sur des sujets spécifiques.
Validation avant mise en ligne
Les articles rédigés seront validés par l’UDAF. Le prestataire pourra procéder à la mise en ligne des articles après
notification de la validation.
Gestion de contenu Web
Le prestataire se chargera de :
• La valorisation du contenu grâce à des visuels, aux choix de l’emplacement,

• L’archivage,
• L’abonnement à des flux d’actualités.
IV.1.3 Référencement
Le prestataire sera chargé du référencement naturel de la Plateforme, des rapports mensuels permettront de vérifier la
pertinence du référencement.

Pour ce faire, des mots clés seront définis en collaboration avec l’UDAF et le prestataire. Les mots-clés pourront être
redéfinis sur une base trimestrielle de manière à assurer un référencement correct de la Plateforme.
L’UDAF souhaite s'appuyer sur un expert du référencement naturel dans le but d'optimiser la présence de ses sites
Internet sur les moteurs de recherche. Le prestataire devra :
f) Mesures techniques pour améliorer le référencement par les moteurs

Les pages de la Plateforme doivent être adaptées (structure, contenus, liens) pour un référencement optimisé par les
moteurs de recherche. Le prestataire doit proposer une solution qui permette de renseigner automatiquement les méta-
balises (titre, description, mots-clés), de nommer correctement d’autres éléments (url, répertoires, liens, médias), et
s’engager à prendre toutes les mesures techniques de base (sitemap.xml, compte Googla Plateforme map, etc.) de
manière à garantir une sensibilité maximale à l’indexation automatique par les principaux moteurs de recherche.
g) Autres mesures d’optimisation de la Plateforme

➢ Optimisation du zoning du content
➢ Module de gestion des paramètres SEO (métas, titres, snippets, title, URLs, etc.),
➢ Optimisation des temps de chargement (cible pour les pages 1,5 seconde maxi)
➢ Optimisation de la qualité et des temps d’affichage sur mobile
➢ Optimisation de la gestion des entêtes http, personnalisation (200 : Page accessible, 301 : Redirection
permanente, 302 : Redirection temporaire, 404 : Page d’erreur, 410 : Page indisponible, 500 : Erreur serveur, 503
Maintenance, etc.)
➢ Optimisation de l’architecture de la Plateforme (le niveau de profondeur des pages depuis la « home page » ne
devra pas excéder « 3 » niveaux)
➢ Gestion des URL et redirections automatiques (redirection en 301 la version sans www vers www, rediriger en
301 des extensions, …)
➢ Présence d’un « favicon » > Optimisation des images (idéalement au format .jpg ou .png, avec des attributs « alt
» et « title » administrables et en rapport avec l’image, etc.)
➢ Optimisation des contenus.
➢ Liste non exhaustive qui pourra être agrémentée sur conseil du prestataire.
h) Statistiques de la Plateforme
Un système Google Analytics sera impérativement installé. Le système sera configuré pour être ouvert en administration
complète pour le webmestre éditorial et le compte sera ouvert au nom de l’UDAF. Dans tous les cas les statistiques de
fréquentation de la Plateforme devront a minima permettre de :
➢ Suivre la fréquentation de la Plateforme et de chacune des pages,

➢ Identifier le type d’accès au site, l’origine, le temps moyen de consultation,
➢ Identifier le nombre de pages vues par visite et le taux de visite par page,
➢ Identifier les mots clés tapés par les internautes,
➢ Identifier la provenance géographique des internautes (…).
i) Stratégie de récupération de contacts

Il conviendra :
• De cibler des annonces et la définition des leviers,

• Personnaliser des campagnes publicitaires,
• Mise en œuvre, suivi, gestion et optimisation des Google AdWords et des Facebook Ads,

• Reporting et analyse des résultats permettant de calculer le retour sur investissement des campagnes et
proposition de préconisations.
La prestation devra présenter les certifications qu’il possède pour le référencement (de type Google Ads).

IV.2 Les livrables
Le candidat retenu devra au cours et à la fin de la mission, fournir les livrables suivants :
Partie1
• Un document de Planification du projet (de type GANTT),

• La Documentation utilisateur,
• La Documentation technique,
• La Documentation modules,
• Les codes commentés,
• Une notice d’installation,
• Un support de formation,
• Un contrat de Maintenance commençant après la période garantie.
Partie2
• Un document de Planification du projet (de type GANTT),

• Les Maquettes,
• Les évolutions graphiques,
• La Documentation technique.
Partie3
• Un document de Planification pour le contenu,

• Des exemples de textes,
• Des documentations liées au référencement,
• La Documentation.

V. Protection des données à caractère
personnel

Les présentes clauses ont pour objet de définir les conditions dans lesquelles le titulaire s’engage à effectuer pour le
compte de l’acheteur les opérations de traitement de données à caractère personnel définies ci-après.
Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable
au traitement de données à caractère personnel et, en particulier, le Règlement (UE) 2016/679 du Parlement européen et
du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le Règlement européen sur la protection des
données » ou « le RGPD »).
V.1 Définitions
• « Données Personnelles » : désigne toute information se rapportant à une personne physique identifiée ou
identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être
identifiée directement ou indirectement notamment par référence à un identifiant tel qu’un nom, un numéro
d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques
propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, y
compris des données codifiées ou pseudonymes dès lors que l’utilisation desdites données permet de réattribuer
celles-ci à une personne identifiée ou identifiable telle que définie ci-dessus.
• « Traitement » : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés
automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la
collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification,
l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de
mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
• « Responsable de Traitement » : désigne la personne physique ou morale, l'autorité publique, le service ou un

autre organisme qui, seul ou conjointement avec d'autres, détermine les Finalités et les moyens du Traitement.
• « Sous-Traitant » : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme
qui traite des données à caractère personnel pour le compte du Responsable du Traitement.
• « EEE » : désigne l’Espace économique et européen.
• « Finalité » : désigne l’objectif poursuivi par le Traitement dans le cadre de l’exécution des prestations du Sous-
Traitant.
• « Personnes Concernées » : désigne toute personne physique à laquelle se rapporte les Données Personnelles.
• « Règlementation applicable en matière de Données Personnelles » : désigne toute Règlementation nationale

applicable au Traitement des Données Personnelles, ainsi que lorsque tout ou partie des prestations sont
réalisées dans l’EEE ou portent sur des Données Personnelles recueillies dans l’EEE, en particulier la loi
« Informatique et Libertés », le RGPD ainsi que toutes autres lois et réglementations applicables en matière de
protections des Données Personnelles et de la vie privée.
• « RGPD » : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la
protection des personnes physiques à l’égard du Traitement des données à caractère personnel et à la libre
circulation de ces données, et abrogeant la directive 95/46/CE.
• « Violation de données » : désigne tout évènement entraînant, de manière accidentelle ou illicite, la destruction,
la perte, l’altération, la divulgation non autorisée des Données Personnelles du Responsable de Traitement ou
l’accès non autorisé à de telles données, étant précisé qu’une Violation de données est un incident de sécurité.

V.2 Description du traitement de données à caractère personnel
Le titulaire, en sa qualité de Sous-traitant en vertu du RGPD, est autorisé à traiter pour le compte de l'acheteur, en sa
qualité de Responsable de traitement, les données à caractère personnel nécessaires pour fournir les prestations objet du
contrat.
Les informations relatives au traitement faisant l’objet de la sous-traitance sont détaillées ci-après :
Objet du traitement Le Sous-Traitant est autorisé à traiter pour le compte du

Responsable de traitement les données à caractère
personnel nécessaires pour fournir les services décrits au
Lot qui lui sera attribué
Durée du Traitement Durée de la relation contractuelle entre les Parties,

jusqu’à restitution des Données Personnelles
Nature du Traitement • Collecte de Données Personnelles

• Enregistrement
• Stockage
• Modification
• Extraction
• Transfert
• Destruction
Finalité du Traitement Conception et maintenance du site internet institutionnel

de l’UDAF
Types de données à caractère personnel traitées • Données d’identification

• Données de contact
• Données de connexion (login/mdp)
• Adresse IP, MAC
• Données relatives à la vie professionnelle
Catégories de Personnes Concernées Les catégories de Personnes Concernées par le

Traitement sont :
• Collaborateurs UDAF et filiales

• Administrateurs de l’UDAF
• Prestataires de l’UDAF
• Locataires de l’UDAF
• Clients de l’UDAF
Point de contact/coordonnées du délégué à la dpo@UDAF.fr

protection des données (DPO) du Responsable de
traitement

V.3 Obligations du titulaire vis-à-vis de l’acheteur
Le titulaire s'engage à :
• Traiter les données uniquement pour la ou les seule(s) Finalité(s) qui fait/font l’objet de la sous-traitance
• Traiter les données conformément aux instructions documentées de l’acheteur. Si le titulaire considère qu’une
instruction constitue une violation du Règlement européen sur la protection des données ou de toute autre
disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe
immédiatement l’acheteur.
• Sauf autorisation expresse spécifique contraire de l’acheteur, traiter les données exclusivement sur le territoire
d’un État membre de l’EEE. Le titulaire s’engage à ne divulguer, à ne rendre accessible ou à ne transférer aucune
donnée de l’acheteur, même à des fins d’acheminement, à toute entité de traitement ou tout Sous-Traitant
établi(e) dans un pays tiers situé en dehors de l’EEE, sauf avec le consentement préalable et écrit de l’acheteur.
L’acheteur se réserve le droit de procéder à toute vérification qu’il estime nécessaire afin de confirmer
l’exécution des obligations découlant du présent article.
En cas de transfert en dehors de l’EEE autorisé par l’acheteur, ce transfert ne pourra intervenir que dans la stricte limite
nécessaire à l’exécution des prestations, et pour autant que ce transfert soit opéré vers un État dont la législation en
matière de protection des Données Personnelles a été reconnue par la Commission européenne comme présentant un
niveau de protection équivalent, ou soit encadré par la conclusion de clauses contractuelles types émises par la
Commission européenne ou s’effectue sur la base de tout autre fondement alternatif reconnu par le Règlement européen
sur la protection des données, sous réserve de l’accord préalable écrit de l’acheteur sur ce fondement alternatif.
Le titulaire se porte fort de la signature et du respect des exigences du présent article par ses propres Sous-Traitants.
• Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat
• Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat
:
o S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de
confidentialité
o Reçoivent la formation nécessaire en matière de protection des données à caractère personnel
• Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des
données dès la conception et de protection des données par défaut
V.3.1 Autorisation de désignation d'un autre prestataire

Le titulaire peut faire appel à un autre prestataire (ci-après, « le Sous-Traitant ultérieur »), pour mener des activités de
traitement spécifiques. Dans ce cas, il informe préalablement au moins trente (30) jours à l’avance, par écrit et
conformément aux dispositions en vigueur, l'acheteur de tout changement envisagé concernant l'ajout ou le
remplacement d'autres Sous-traitants. Cette information doit indiquer clairement les activités de traitement concernées,
l'identité et les coordonnées du sous-traitant ultérieur et les dates du contrat de sous-traitance.
L’acheteur dispose d’un délai minimum de six (6) jours à compter de la date de réception de cette information pour
présenter ses objections. Cette sous-traitance ne peut être effectuée que si l’acheteur n'a pas émis d'objection pendant le
délai convenu.
Le Sous-Traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions
de l’acheteur. Il appartient au titulaire, en sa qualité de Sous-Traitant initial, de s’assurer que le Sous-Traitant ultérieur
présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles
appropriées de manière que le traitement réponde aux exigences du Règlement européen sur la protection des données.

Si le Sous-Traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le titulaire demeure
pleinement responsable devant l’acheteur de l’exécution par l’autre Sous-Traitant de ses obligations.
V.3.2 Droit d'information des personnes concernées

Il appartient à l'acheteur de fournir l'information aux personnes concernées par les opérations de traitement au moment
de la collecte des données.
V.3.3 Exercice des droits des personnes

Le titulaire aide l'acheteur à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des
personnes concernées et en assume la charge. Sont visés le droit d'accès, de rectification, d'effacement et d'opposition,
droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l'objet d'une décision
individuelle automatisée (y compris le profilage).
Lorsque les personnes concernées exercent auprès du titulaire des demandes d'exercice de leurs droits, le titulaire doit
adresser ces demandes dès réception par courrier électronique à : dpo@UDAF.fr
Le titulaire s’engage à répondre, avec diligence, sans délai et sans engager de frais supplémentaires à l’égard de l’acheteur, à
toute sollicitation de l’acheteur relative à l’exercice des droits des Personnes Concernées et, si l’acheteur en fait la demande, à
répercuter les directives de ce dernier sur ses propres prestataires en leur qualité de Sous-traitants.
V.3.4 Notification des violations de données à caractère

personnel
Le titulaire notifie à l'acheteur toute violation de données à caractère personnel dans un délai maximum de vingt-quatre
(24) heures après en avoir pris connaissance par courrier électronique à l’adresse suivantes : dpo@UDAF.fr
Cette notification est accompagnée de toute documentation utile afin de permettre à l'acheteur, si nécessaire, de notifier
cette violation à l'autorité de contrôle compétente.
La notification contient au moins :
• La description de la nature de la violation de données à caractère personnel (catégories et nombre approximatif

de personnes concernées par la violation et d'enregistrements de données)
• Le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact
• La description des conséquences probables de la violation de données à caractère personnel
• La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la
violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les
éventuelles conséquences négatives
Le titulaire met en place et maintient pendant toute la durée du Contrat, et obtient de chacun de ses Sous-Traitants qu’ils
mettent en place et maintiennent pendant toute la durée du Contrat, un processus et des procédures de gestion des
incidents de sécurité (y compris notamment des Violations de données à caractère personnel) et de gestion de la
continuité des prestations conformes aux standards de l’industrie. Toute demande de l’acheteur relative à la sécurité doit
être traitée avec diligence et de manière prioritaire par le titulaire.

Immédiatement après ladite notification, les Parties coordonneront leurs actions afin d’enquêter sur l’incident de sécurité
concerné. Le titulaire s’engage à coopérer pleinement, à ses frais, avec l’acheteur afin de l’aider à gérer la situation,
notamment, sans que cela ne soit limitatif :
• En l’aidant pour toute enquête ;

• En fournissant à l’acheteur ou au tiers indépendant désigné par l’acheteur un accès physique aux installations et
opérations concernées ;
• En organisant des entretiens avec les employés de l’acheteur et toutes autres personnes appropriées ; et
• En fournissant tous les registres, journaux, dossiers, communications de données et autres documents
pertinents nécessaires pour se conformer aux lois, réglementations et standards de l’industrie ou tels que requis
par l’acheteur.
Le titulaire fournira également toute l’aide raisonnable nécessaire à l’acheteur en cas de notification que ce dernier
pourrait être contraint ou pourrait choisir de faire relativement à une Violation de données à caractère personnel. Le
titulaire s’engage à ne pas informer les tiers, y compris les Personnes Concernées, de toute Violation de données à
caractère personnel sans instruction préalable et écrite de l’acheteur, sauf dans les cas prévus par le Règlement européen
sur la protection des données.
Le titulaire prend les mesures appropriées, à ses frais, pour atténuer les conséquences de tout incident de sécurité et y
remédier, et apporte toutes les modifications jugées nécessaires afin d’éviter que pareil Incident ne se reproduise. Le
titulaire aide, à ses frais, l’acheteur à restaurer les données de l’acheteur en cas de perte de données occasionnée par
tout manquement à ses obligations au titre du Contrat.
Le titulaire coopère et fournit à l’acheteur l’assistance nécessaire s’agissant de toute plainte formulée par une Personne
Concernée ou de toute enquête ou requête émanant d’une autorité de régulation en vertu du Règlement européen sur la
protection des données ou de toute autre réglementation applicable.
Le titulaire remboursera à l’acheteur les coûts réellement encourus par celui-ci afin d’apporter une réponse à tout
incident de sécurité et d’atténuer les dommages occasionnés par celui-ci, y compris, entre autres, le coût des enquêtes,
des notifications et/ou des mesures correctives.
Le titulaire tient, et met à la disposition de l’acheteur, un registre des incidents de sécurité y compris notamment des
Violations de données à caractère personnel et documente toute information pertinente concernant les circonstances de
ces incidents et Violations, les dommages et les mesures correctives prises afin d’atténuer leurs effets, ainsi que les
actions et mesures prises afin d’éviter toute répétition de pareils incidents ou Violations.
V.3.5 Aide du titulaire dans le cadre du respect par

l'acheteur de ses obligations
Le titulaire collabore avec l’acheteur et met tout en œuvre pour aider l’acheteur à prouver qu’il respecte toute obligation
législative ou règlementaire prévue notamment par le Règlement général sur la protection des données.
Le titulaire apporte son concours dans la réalisation d'analyses d'impact relative à la protection des données ainsi que
dans la réalisation de la consultation préalable de l'autorité de contrôle.
V.3.6 Mesures de sécurité des données à caractère

personnel
Le titulaire reconnaît que la sécurité est un critère fondamental pour l’acheteur, et que le respect, par le titulaire, des
exigences de sécurité définies dans les présentes constitue une obligation essentielle et déterminante du consentement
de l’acheteur au présent contrat.
Le titulaire doit tenir compte de la sensibilité des données de l’acheteur et des risques auxquels celles-ci sont exposées
pour définir les mesures de sécurité adéquates permettant de traiter ces risques et rendre les risques résiduels

acceptables. Lorsque la prestation implique le Traitement de données à caractère personnelles, ces mesures tiennent
compte des risques pour les Personnes Concernées générés par le Traitement.
Les mesures de sécurité mises en place par le titulaire doivent, dans tous les cas, tenir compte de l’état de l’art
technologique et être conformes aux standards de sécurité en vigueur.
Les mesures et dispositions de protection ne doivent en aucun cas être moins rigoureuses que celles mises en place par le
titulaire pour ses propres données y compris ses données à caractère personnel et informations confidentielles et doivent
dans tous les cas tenir compte des indications fournies par les autorités chargées de la protection des données à
caractère personnel.
Le titulaire s’engage expressément à mettre en place toutes mesures visant à :
• Garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité des données de l’acheteur et tenir à jour
une documentation écrite décrivant les mesures de sécurité techniques et organisationnelles mises en œuvre à
cet effet ;
• Permettre la détection, la résolution et la notification dans les délais requis par le Règlement européen sur la
protection des Données Personnelles des incidents de sécurité et Violations de données à caractère personnel.
• Rétablir rapidement la disponibilité et l’accessibilité des données de l’acheteur en cas d’incident de sécurité
physique ou technique ;
• Assurer le stockage des données de l’acheteur séparément de ses propres données ou des données appartenant
à d’autres clients ou prestataires,
• Ne rendre les données de l’acheteur traitées accessibles et lisibles que par le personnel habilité et autorisé à cet
effet, du fait de son travail et de ses fonctions, en se limitant au minimum strictement nécessaire à
l’accomplissement de leurs tâches. Le titulaire s’engage à fournir à l’acheteur une liste des personnes habilitées
et un journal des connexions en réponse à toute demande formulée par ce dernier,
• Veiller à ce toute personne qu’il autorise à accéder aux données à caractère personnel traitées dans le cadre de
l’exécution du Contrat soit tenue par une obligation de confidentialité aussi contraignante que celle figurant aux
présentes et résultant d’un engagement écrit ou d’une obligation légale.
Toute modification importante de ces mesures et politiques doit être documentée et présentée à l’acheteur pour
évaluation. Ces modifications ne doivent en aucune façon réduire le niveau de sécurité des prestations pendant la durée
du Contrat.
Sans préjudice de la faculté de l’acheteur d’effectuer lui-même ou faire effectuer en son nom et pour son compte, un
audit, le titulaire doit contrôler régulièrement, et au moins une fois par an, le caractère conforme et suffisant des
mesures techniques et organisationnelles de sécurité mises en place et être en mesure de démontrer leur application et
leur efficacité, ainsi que la conformité aux politiques de sécurité (la politique tiers et sa propre politique de sécurité) en
soumettant ses systèmes d’information à des tests et audits réguliers effectués par des tiers indépendants.
Le titulaire exposera au moins une fois par an à l’acheteur les résultats de ces tests et audits en produisant une copie du
rapport de tests et d’audit.
Le titulaire s’engage à mettre en œuvre les mesures de sécurité suivantes :
• L’anonymisation complète des données à caractère personnel de l’acheteur OU la pseudonymisation des

données à caractère personnel de l’acheteur sur l’environnement de production et l’anonymisation des données
à caractère personnel de l’acheteur sur les autres environnements (test, pré-production, intégration) ET le
chiffrement des données à caractère personnel de l’acheteur ;
• Les mesures permettant de s’assurer que toute personne physique agissant sous l’autorité du titulaire qui
accède à des données à caractère personnel de l’acheteur ne puisse les traiter que conformément aux
instructions écrites de l’acheteur ;

• La purge des données à caractère personnel de l’acheteur au-delà de la durée de rétention des données à
caractère personnel prévue aux présentes ;
• Un dispositif de détection des Violations des données à caractère personnel ;
• Une traçabilité des connexions (logs de connexions) aux données à caractère personnel de l’acheteur au cours
des 6 derniers mois sauf accord contraire des Parties.
V.3.7 Sort des données

Au terme de la prestation impliquant un traitement de ces données, le titulaire s’engage à détruire toutes les données à
caractère personnel de l’acheteur qu’il pourrait détenir. Le titulaire devra sur demande attester de la destruction
effective des données à caractère personnel de l’acheteur dans les quinze (15) jours calendaires suivant la demande de
l’acheteur ou la fin du Contrat.
L’acheteur se réserve le droit de procéder à toute vérification qu’il estime nécessaire afin de confirmer l’exécution de ces
obligations.
Cet article restera en vigueur après l’expiration ou la résiliation du Contrat pour quelque raison que ce soit.
V.3.8 Délégué à la protection des données

Le titulaire communique à l'acheteur le nom et les coordonnées de son délégué à la protection des données, s'il en a
désigné un conformément au règlement européen sur la protection des données.
V.3.9 Registre des catégories de traitement

Le titulaire déclare tenir par écrit un registre de toutes les catégories d'activités de traitement effectuées pour le compte
de l'acheteur comprenant :
• Le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels autres
prestataires et, le cas échéant, du délégué à la protection des données,
• Les catégories de traitements effectués pour le compte de l'acheteur
• Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation
internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et les
documents attestant de l'existence de garanties appropriées le cas échéant
• Une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon
les besoins :
o La pseudonymisation et le chiffrement des données à caractère personnel
o Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience
constantes des systèmes et des services de traitement
o Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-
ci dans des délais appropriés en cas d'incident physique ou technique
o Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques
et organisationnelles pour assurer la sécurité du traitement
V.3.10 Documentation
Le titulaire met à la disposition de l'acheteur, la documentation nécessaire pour démontrer le respect de toutes ses
obligations et pour permettre la réalisation d'audits, y compris des inspections, par l'acheteur ou un autre auditeur qu'il a
mandaté, et contribuer à ces audits.
V.3.11 Audit
Pendant toute la durée du Contrat, l’acheteur pourra réaliser lui-même ou par l’intermédiaire d’un tiers indépendant à
ses frais – sous réserve d’un préavis de cinq (5) jours ouvrés – des tests et audits de tout ou partie des prestations, y
compris auprès des Sous-Traitants autorisés, afin de s’assurer du respect des stipulations du Contrat, en termes de :

• Conformité aux Politiques de Sécurité,
• Qualité de service,
• Maintien des mesures de sécurité appropriées, pour assurer notamment la protection de l’intégrité et de la
confidentialité des données de l’acheteur
• Conformité au Règlement général sur la protection des données
Le titulaire coopèrera pleinement (et, s’agissant des Sous-Traitants et représentants, il veillera à ce que ces derniers
coopèrent) avec l’acheteur et, selon le cas, les représentants de l’audit de l’acheteur, y compris en leur donnant accès aux
locaux, au personnel, aux environnements physiques et techniques, à l’équipement, aux logiciels, à la documentation, aux
données, registres et systèmes relatifs aux prestations, et à toute information utile dans la mesure raisonnablement
nécessaire pour réaliser l’audit.
Un rapport d’audit devra être adressé au titulaire.
Par ailleurs, l’acheteur peut procéder à toute investigation sur Internet permettant de détecter des Violations de données
à caractère personnel avérées.
S’il s’avère suite aux mesures d’audit et de tests décrites ci-dessus que les mesures de sécurité mises en œuvre par le
titulaire ne sont pas appropriées ou suffisantes, ou si ces audits ou tests révèlent certaines lacunes ou non-conformités
aux exigences énoncées dans le présent Contrat et/ou aux exigences légales applicables et/ou aux standards en vigueur,
le titulaire mettra en place des actions correctives dans des délais à convenir entre les Parties, et fonction de la gravité du
manquement constaté, et ce, sans préjudice des droits supplémentaires de l’acheteur de demander des dommages-
intérêts et/ou de résilier le Contrat. Les frais d’audit sont à la charge du titulaire en cas de manquements constatés dans
le cadre de l’audit.
V.3.12 Obligations de l’acheteur

L'acheteur s'engage à :
• Fournir au titulaire les données visées à l'article "Description du traitement de données à caractère personnel"
• Documenter par écrit toute instruction concernant le traitement des données par le titulaire,
• Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le
règlement européen sur la protection des données de la part du titulaire
• Superviser le traitement, y compris réaliser les audits et les inspections auprès du titulaire
V.4 Responsabilité
Le titulaire est tenu de dédommager et d’indemniser l’acheteur de tous préjudices subis, découlant ou résultant du non-
respect, par le titulaire ou par tout sous-traitant ultérieur, des obligations prévues par Contrat en matière de protection
des Données Personnelles, notamment de ses obligations en cas de Violation des données et en matière de sécurité, de la
Règlementation applicable en matière de Données Personnelles et en particulier du RGPD ou dès lors qu’il agit en-dehors
des instructions de l’acheteur ou contrairement à ces dernières.
Conformément aux dispositions de l’article 82.3 du Règlement Général sur la Protection des données, le titulaire ne
pourra uniquement écarter sa responsabilité que s’il est en mesure de prouver que le fait qui a provoqué ledit dommage
ne lui est nullement imputable.
En tout état de cause, aucune limitation de la responsabilité du titulaire ne s’appliquera en cas des manquements en
matière de protection des données personnelles.

Annexe 1 : Mentions sur formulaires
Pour chaque formulaire collectant des données personnelles (ex. formulaire de contact), il faut :
• Renvoyer vers la politique de confidentialité du site via le lien « Politique de confidentialité »

• Intégrer la mention suivante :
Formulaire de contact
Les données à caractère personnel que vous fournissez par le biais de ce formulaire sont traitées par
l’UDAF, en sa qualité de responsable de traitement, et nous permettront de donner suite à votre
demande. De plus amples informations, notamment sur vos droits, sont disponibles dans notre
Politique de confidentialité.
Formulaire de candidature
Les données à caractère personnel que vous nous fournissez sont traitées par l’UDAF, en sa qualité de
responsable de traitement, et nous permettront de prendre en compte votre candidature. Elles seront
conservées 2 ans après le dernier contact que nous aurons eu avec vous. De plus amples informations,
notamment sur vos droits, sont disponibles dans notre Politique de confidentialité.
Newsletter
Votre adresse mail renseignée par le biais de ce formulaire est traitée par l’UDAF en sa qualité de
responsable de traitement, afin de vous envoyer notre lettre d’information. Vous avez la possibilité
de vous opposer à ce traitement en écrivant à l’adresse suivante : dpo@udaf971.fr ou en cliquant
sur le lien de désinscription en fin de mail. De plus amples informations, notamment sur vos droits,
sont disponibles dans notre Politique de confidentialité.

Annexe 2 : Mentions légales
A des fins de facilité d’accès, les mentions légales du site internet devraient figurer dans un lien séparé en bas de chaque
page, intitulé « mentions légales »
Exemple de Mentions légales :
Editeur
[Dénomination ou raison sociale de la société]
[Siège social]
[Numéro de téléphone] [adresse e-mail de contact (facultatif)]
[Numéro d’inscription au RCS ou répertoire des métiers, capital social, adresse du siège social]
Directeur de la publication : [prénom, nom]
Co-directeur de la publication : [prénom, nom]
Création et Développement
[Nom, Dénomination ou raison sociale]
[Site internet]
Hébergement
[Nom, dénomination ou raison sociale]
[adresse postale]
[numéro de téléphone]
POLITIQUE DE DONNÉES PERSONNELLES
Copyright
L'ensemble du site www.UDAF971.fr relève de la législation française et à ce titre est protégé par les dispositions du Code
de la propriété intellectuelle, notamment par celles de ses dispositions relatives à la propriété littéraire et artistique, aux
droits d'auteur et à la protection des bases de données. Ces droits sont la propriété exclusive de l’UDAF. Nous vous
rappelons, que le Code de la propriété intellectuelle n'autorise aux termes de l'article L.122-5, d'une part, que les copies
ou reproductions strictement réservées à l'usage privé du copiste et non destinées à une utilisation collective et, d'autre
part, que les analyses et les courtes citations dans un but d'exemple et d'illustration.
De même, l'article L.342-3 du Code de la propriété intellectuelle n'autorise que l'extraction ou la réutilisation d'une partie
non substantielle du contenu d'une base de données mise à la disposition du public par son titulaire. Par conséquent,

toute représentation ou reproduction non autorisée du site www.UDAF971.fr, par quelque moyen que ce soit, est
strictement interdite sous peine de poursuites judiciaires.
Le contrevenant s'expose à des sanctions civiles et pénales et notamment aux peines prévues aux articles L.335-2et L.343-
1 du Code de la propriété intellectuelle.
Toute utilisation quelle qu'elle soit des noms de marques et logos de ce Site incluant notamment, mais non
limitativement, UDAF, ainsi que les noms commerciaux détenus par les partenaires de l’UDAF est interdite sans
l'autorisation des titulaires des droits.
Toutes les photographies du site sont protégées par un copyright.
Tous les droits de reproduction sont réservés, y compris pour les documents téléchargeables et les représentations
iconographiques et photographiques.
Liens hypertextes
L’UDAF peut proposer sur le Site des liens vers des sites tiers. Ces liens sont établis en accord avec les sites concernés à un
moment où l’UDAF a pu juger opportun de le faire, compte tenu des contenus et services de ces sites. L’UDAF ne pourra
être tenu responsable du contenu de ces sites et de l'usage qui pourra en être fait par ses utilisateurs.
L'existence d'un lien du Site vers un autre site ne constitue pas une recommandation ni une validation de ce site ou de
son contenu. Il vous appartient d'utiliser ces informations avec discernement et esprit critique.
Ces sites partenaires sont indépendants du Site www.UDAF971.fr. Les liens vers ces sites ne constituent en aucune
manière une approbation, une validation ou une adhésion de l’UDAF au contenu de ces sites ni une association de l’UDAF
avec les propriétaires et/ou les auteurs, concepteurs, animateurs, gestionnaires ou hébergeurs de ces sites.
L’UDAF ne saurait dès lors être tenu pour responsable pour le contenu, les produits, les services, la publicité, les cookies
ou tous autres éléments de ces sites ainsi que pour tous dommages ou pertes, avérés ou allégués, consécutifs ou en
relation avec l'utilisation des informations, opinions, services ou données disponibles sur ces sites.
Notification
Si vous trouviez sur le Site une information, soit erronée, soit dont notamment le contenu est potentiellement
attentatoire à la dignité humaine, ou en violation avec des œuvres protégées notamment par le droit d'auteur ou des
marques, nous vous remercions de bien vouloir nous en avertir en écrivant à cette adresse : support@UDAF971.fr.
La création de liens vers notre site
L’UDAF autorise la mise en place de liens hypertextes pointant vers le contenu de son site, sous réserve de :
Demander la création d'un lien par courrier postal ou courrier électronique auprès du service communication de l’UDAF.
Ne pas utiliser la technique du lien profond ('deep linking'), c'est-à-dire que les pages du site ne doivent pas être
imbriquées à l'intérieur des pages d'un autre site, mais accessible par l’ouverture d’une fenêtre.
Mentionner la source qui pointera grâce à un lien hypertexte directement sur le contenu visé.
Cette autorisation ne s’applique pas aux sites internet diffusant des informations à caractère polémique, pornographique,
xénophobe ou pouvant, dans une plus large mesure porter atteinte à la sensibilité du plus grand nombre.

Les informations utilisées à partir de ce site ne doivent l'être qu'à des fins personnelles ; toute utilisation à des fins
commerciales, publicitaires ou de notoriété est exclue et est passible de poursuites judiciaires. Pour d'autres utilisations,
veuillez nous consulter.

Annexe 3 : Politique de confidentialité
Un lien vers la politique de confidentialité doit se trouver au bas de chaque page du Site
Cette politique est à adapter aux sites afférents à l’UDAF
Identité et coordonnées du responsable de traitement
Le site www.UDAF971.fr (ci-après le « Site ») est mis en place par l’UDAF, dont le siège social se situe 2, rue Lardenoy
97102 BASSE-TERRE .
L’UDAF traite en qualité de responsable de traitement les données à caractère personnel qu’elle collecte à votre sujet par
le biais du présent site (ci-après les « Données »).
Pour toute question en lien avec la collecte et le traitement de vos Données opérés par l’UDAF, vous pouvez contacter
notre délégué à la protection des données (DPO) par courrier électronique à l’adresse suivante : dpo@UDAF.fr.
Informations sur le traitement de vos Données
Pour quels objectifs l’UDAF traite-t-elle vos Données ?
Les données à caractère personnel que nous collectons et traitons à votre sujet nous permettent de :
• Répondre à vos demandes de renseignements via les formulaires et traiter vos candidatures
• Vous faire parvenir notre newsletter
• Assurer le bon fonctionnement et la sécurité du Site
Quelle est la base juridique du traitement de vos Données ?
Le traitement de vos Données est mis en œuvre sur la base de votre consentement s’agissant de l’envoi de la newsletter
et des réponses à vos demandes de renseignements (le fait de remplir le formulaire constitue un acte positif clair qui vaut
consentement).
[Le traitement de vos Données dans le cadre de votre candidature repose sur la base de la poursuite d’un intérêt légitime
dans le cadre de notre processus de recrutement].
Nous fondons le traitement effectué à des fins de fonctionnement et de sécurité du Site sur notre intérêt légitime à
assurer la sécurité des plates-formes que nous administrons.
Pendant combien de temps l’UDAF conserve-t-elle vos Données ?
Nous conservons vos Données durant :
• 3 ans à compter du dernier contact que nous avons eu avec vous (ex. demande d’information de votre part)
• [2 ans à compter du dernier contact avec vous, si vous êtes candidat].

Au terme des délais de conservation indiqués ci-dessus, nous supprimerons vos Données. Avant l’expiration de ces délais,
nous pourrons reprendre contact avec vous pour savoir si vous acceptez une conservation plus longue de vos Données,
auquel cas les délais indiqués ci-dessus recommenceront à courir.
Etes-vous tenus de fournir vos Données à l’UDAF ?
Les Données indispensables à l’UDAF pour atteindre les finalités décrites ci-dessus sont signalées par un astérisque1. Si
vous ne renseignez pas ces champs obligatoires, nous ne serons pas en mesure de vous délivrer les services demandés.
Les Données non signalées par un astérisque sont facultatives ; elles nous permettent d'améliorer les services que nous
vous proposons.
Cookies
La navigation sur le Site donne lieu à un dépôt de cookies. Les cookies sont de petits fichiers texte enregistrés sur votre
terminal, regroupant un certain nombre de Données sur votre navigation (ex. date, heure et nombre de visites, source
d’arrivée, préférences).
Nous utilisons des cookies pour2 :
• Assurer le bon fonctionnement du Site ;

• Analyser de manière anonyme la fréquentation des pages (nombre de visites, activité des visiteurs, fréquences
de retour) et les performances du Site ;
o A cet effet, d’autres cookies pourront être déposés sur votre terminal par Google. Ces cookies sont régis
par la politique de protection des données personnelles propre à Google, accessible en cliquant sur le
lien suivant : https://policies.google.com/privacy?hl=fr&gl=fr .
Les cookies sont conservés durant 13 mois maximum. Ce délai n’est pas prorogé par vos nouvelles visites.
Le dépôt des cookies sur votre terminal suppose le recueil de votre consentement. Ainsi, dès votre arrivée sur notre Site,
un bandeau d’information vous indique que nous utilisons cette technologie et assure le recueil de votre consentement
au dépôt de ces derniers. Vous pouvez également les paramétrer à tout moment en cliquant sur le lien suivant :
Paramétrer les cookies3.
Destinataires des Données
Dans le cadre de la fourniture de nos services, nous pouvons transmettre ou donner accès à vos Données à nos services et
sous-traitants suivants :
• Direction des Ressources Humaines pour la gestion du recrutement
L’UDAF pourra être amenée à communiquer vos Données à des tiers dans les cas où une telle communication est
autorisée et requise par la loi ou une décision de justice, ou si cette communication est nécessaire pour assurer la
protection et la défense de ses droits.
1
Selon les cas (astérisque, couleur, autre...).
2
Cette section n’est valable qu’à condition de bloquer les cookies de targeting.
3
Il s’agira ici d’insérer un lien permettant le paramétrage des cookies et de s’assurer de son effectivité, le retrait du
consentement pouvant s’opérer à tout moment et aussi simplement qu’il a été donné.

En dehors de ces cas, vos Données ne seront cédées ou rendues accessibles à aucun tiers sans votre accord préalable.
L’UDAF ne procède à aucun transfert de vos Données vers un pays tiers à l’Union européenne 4.
Vos droits
Vous disposez d’un droit d’accès aux Données vous concernant, du droit d’en demander la rectification, l’effacement ou
la portabilité, ainsi que du droit de demander la limitation du traitement de vos Données, de retirer votre consentement
et de définir des directives relatives au sort de vos Données après votre mort.
Vous avez également la possibilité de vous opposer, à tout moment :
• Aux traitements à des fins de prospection mis en œuvre par l’UDAF ;

• Pour des raisons tenant à votre situation particulière, aux traitements fondés sur l’intérêt légitime de l’UDAF.
Ces droits peuvent être exercés à tout moment en adressant un courrier électronique à dpo@UDAF.fr ou un courrier
postal à :
UDAF Siège, 2, rue Lardenoy
97102 BASSE-TERRE
Vous disposez en outre du droit d’introduire une réclamation auprès d’une autorité de contrôle.
L’autorité de contrôle française est la Commission nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy -
TSA 80715 - 75334 PARIS CEDEX 07.
4
Dans le cas contraire, indiquer les destinataires concernés, les pays en question, l’existence ou non d’une décision
d’adéquation et, en l’absence de celle-ci, les garanties mises en place (clauses contractuelles types).

CCTP Plateforme Sociale

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CCTP Plateforme Sociale

Transféré par

Droits d'auteur :

Formats disponibles

CCTP

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 2

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 3

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 4

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 5

Outre les mesures de tutelles, l’UDAF 971 gère d’autres services :

• Service enquêtes sociales

I.2 Objectifs de la création de la Plateforme

• Accompagnement pour la sante

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 6

Nous présenterons dans ce document nos objectifs pour cette création :

I.3 Objectifs de la Plateforme

Le Projet est composé :

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 7

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 8

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 9

II.2.2 Gestions des Partenaires

L’écran de présentation du Partenaire permettra de lister les informations suivantes :

II.2.3 Mise en relation Partenaires et client

II.3 Préconisations générales

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 10

II.4 Valorisation du contenu

II.4.1 La page d’accueil

II.5 Visiteurs (l’interface utilisateur - front office)

II.5.2 Accès à l’information

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 11

b) Utilisation des styles

II.5.5 Lisibilité Cognitive

II.5.6 Affichage et lecture des médias

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 12

b) Galerie audio et vidéo

Il permettra dans le traitement des résultats :

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 13

Mais aussi, des formulaires spécifiques.

e) Espace de travail privé

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 14

Évènement sur une période

Évènement sur une période & Dates uniques

j) Consultation en ligne des publications

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 15

II.5.8 Pages spécifiques

c) Page de contenu type article

d) Gestion des éléments de partages et d’impression

Quand un internaute clique sur une des icônes :

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 16

II.6.3 La Mise en conformité

g) Politique de confidentialité (Annexe 3)

Pour chaque formulaire collectant des données personnelles, il faudra :

• Signaler le caractère obligatoire ou facultatif des réponses ;

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 17

Il faudra régulièrement s’assurer de l’opérationnalité des formulaires.

Tout accepter | Personnaliser

• Le lien « En savoir plus » renvoie vers la POLITIQUE DE CONFIDENTIALITE du site.

➢ L’utilisateur est donc susceptible de consentir au dépôt de cookies :

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 18

La poursuite de la navigation ne constitue pas un acte de consentement

II.7.1 Outil de gestion de contenu

II.7.2 Profils utilisateurs

II.8 Critères techniques

II.8.1 Choix du CMS

NOGAE © 2021 - CCTP PLATEFORME SOCIALE 19

II.8.5 Pratiques de programmation et transférabilité

b) Développement modulaire et transférabilité