Sommaire
Déployez vos titres resto en 24 h seulement.
Sans prélèvement sur salaire, sans carte ni chèques et acceptés partout.
8 min lecture
Architecture technique d’Openeat : toutes les réponses à vos questions
💡 Ce document est un résumé des points les plus importants contenus dans le DAT (document d’architecture technique) Openeat.
Tout sur la gestion des données
Quelle est la nature des données stockées par Openeat ?
Openeat stocke les données suivantes : nom, prénom, email des bénéficiaires, solde actuel de leurs titres restaurant, ainsi que les transactions effectuées (date, montant, SIRET de l'établissement).
Qui a accès à ces données personnelles ?
Les personnes habilitées du support technique ainsi que certains développeurs susceptibles d'intervenir pour débloquer une situation ou corriger un éventuel bug. Les droits d'accès sont organisés de sorte à ce que tout le personnel Openeat ne puisse pas avoir accès aux données personnelles.
Y a-t-il des processus d'anonymisation des données ?
Nous respectons la notion de "privacy by design" du RGPD. Ainsi toutes les données sont organisées pour que les données personnelles citées plus haut soient bien distinctes des autres données. Toutefois, pour des raisons juridiques et afin d’être en capacité à justifier les transactions remboursées, nous ne supprimons pas ces données essentielles.
Quels sont les mécanismes mis en place pour éviter les accès nonautorisés aux données personnelles ?
Nous respectons la notion de privacy by design du RGPD. Ainsi toutes les données sont organisées afin de faire en sorte que les données personnelles citées plus haut soient bien distinctes des autres données. Toutefois, pour des raisons juridiques et afin d’être en capacité à justifier les transactions remboursées, nous ne supprimons pas ces données essentielles.
Comment sont stockées les données personnelles ?
Les données personnelles sont stockées dans une base de données encryptée et sécurisée et sauvegardée quotidiennement hébergée par Google.
Est-ce que ces données sont accessible en dehors des environnements de production ?
Ces données ne sont ni stockées ni reproduites dans des environnements autres que l'environnement de production principal. Seuls les développeurs Openeat autorisés y ont accès dans le cadre de leurs missions de maintenance du système.
Comment sont chiffrées les données stockées ?
Les données sont automatiquement chiffrées avant leur écriture sur le disque. Les données sont déchiffrées automatiquement et de manière transparente lorsqu'elles sont lues par un utilisateur autorisé. Les données et les métadonnées de chaque objet sont chiffrées conformément au standard AES-256 (Advanced Encryption Standard, 256 bits), et chaque clé de chiffrement est elle-même chiffrée avec un ensemble de clés principales régulièrement alternées.
Est-ce que notre solution permet l'import et l'export de données ?
Il est possible pour les employeurs d'importer des fichiers de données de leurs employés afin de faciliter leurs travaux. Nous utilisons aussi des fonctionnalités d'import et de d'export de données à des fin techniques ou de sauvegarde quotidiennes.
Quels sont les formats de données supportés pour les imports et exports ?
L’import de données est réalisé via l'usage de fichiers au formats CSV. Lesimports et exports techniques se font aux formats JSON et XML.
Comment sont chiffrées les données au repos de l'entreprise ?
Les données sont chiffrées au repos avec l’algorithme AES-256.
Comment sont stockées les données en transit ?
Tout canal de communication impliqué dans la fourniture des services hébergés Openeat est chiffré à l’aide de protocoles et de suites de chiffre-ment actualisés : TLS (Transport Layer Security, v1.2). Les ciphers TLS supportés sont les suivants :
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WIT-H_CHACHA20_POLY1305 TLS_ECDHE_RSA_WITH_CHA-CHA20_POLY1305TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES-_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256
Quels sont les flux de données au sein de la plateforme ?
Les données sont téléchargées via des buckets S3 sécurisés et chiffrés et leurs droits sont attachés à des entités logiques (employeurs). Elles sont stockées dans les bases de données d’Openeat sécurisées sur Google Cloud. Certaines données sont échangées avec des API tierces telles que Bridge, SendGrid, ou MangoPay. Tous les échanges avec des API externes utilise le protocole OAUTH2 en respectant l'état de l'art.
Où sont stockées les données ?
Les données sont stockées en France et en Allemagne.
Tout sur la sécurité des données
Est-ce qu'une connexion avec le SI d'un client est requise pour que la solution Openeat puisse être implémentée ?
Non, la solution Openeat est totalement indépendante du système informatique de ses clients. Mais nous pouvons nous y connecter à leur demande afin de faciliter leur usage.
Est-ce qu'Openeat a mis en place un programme de sécurité ?
Oui, nous avons mis en place une politique complète de sécurisation de notre SI et nous travaillons à l'acquisition de la norme ISO 27001.
Est-ce qu'Openeat emploie des professionnels de la sécurité ?
Oui nous sommes accompagnés par 2 entreprises spécialisées ainsi qu'une conseillère en Data Protection. Nous formons également nos équipes en interne.
💡 Muriel Glatin, Data Protection Officer, spécialiste des activités digitales, nous accompagne afin de renforcer la sécurité des données personnelles gérées par Openeat.
Est-ce qu'Openeat dispose de documents techniques explicitant ses mesures de sécurité ?
Oui, nous avons un DAT à jour.
Est-ce qu'Openeat dispose de certifications de sécurité ?
Nous travaillons à l'obtention de la norme ISO 27001 attendue pour 2024.
Est-ce qu'Openeat dispose de procédure pour surveiller les menaces externes ?
Tous les flux du SI sont surveillés et logués. Nous recevons des alertes en cas de menace immédiate. Nous vérifions nos indicateurs tous les jours.
Est-ce que les développeurs sont entrainés aux bonnes pratiques de sécurité ?
Oui les développeurs reçoivent des formations hebdomadaires.
Est-ce que l'environnement de production est séparé des autres environnements ?
Nous disposons de 4 environnements distincts, chacun avec sa base de données et ses ressources dédiées. Il est impossible pour les développeurs de copier les données de production.
Est-ce que l'application log les évènements ?
Tous les évènements sont logés; des alertes sont en place pour les évènements non conventionnels. Les IP sont collectées pour tous les évènements.
Quelle est la durée de rétention des données de logs ?
3 mois
Comment sont documentés les changements apportés à l'application ?
L'équipe travaille selon le framework SCRUM. Les développeurs ne travaillent que sur des user stories documentées, validées et priorisées par leProduct Owner (PO), et chaque changement doit être validé par l'équipe d'Assurance Qualité (QA) avant déploiement.
Est-ce que l'application utilise des bibliothèques tierces, et est-ce que l'utilisation de ces bibliothèques est soumise à une revue de sécurité périodique ?
Les bibliothèques tierces sont validées par le directeur technique ou les chefs d'équipe avant leur installation et sont régulièrement examinées afin de limiter et évaluer la surface d'attaque.
Est-ce qu'Openeat dispose d'une application web d'administration ?
Oui, nous développons nos propres outils d'administration en interne, cet outil dispose des mêmes règles de sécurité et des mêmes soins que ceux apportés aux applicatifs utilisés par les clients.
Tout sur notre système d'hébergement
Comment les applications web sont-elles hébergées ?
Les applications web sont hébergées sur le CDN de Google. Elles accèdent ànos APIS via https suite à une authentification OAUTH2, tous les échanges sont tokenisés et logés.
Quels sont les détails de l'architecture web ?
Mettre un lien vers le DAT et / ou le schéma d'architecture technique.
Quel cloud provider Openeat utilise ?
Nous travaillons avec Google Cloud Provider et Amazon Web Service.
Est-ce qu'il y a une séparation logique ou physique entre les applications web et le reste du système ?
Les micro-services sont protégés par un WAF et un reverse proxy. Par ailleurs ils sont isolés dans des VPS.
Est-ce qu'Openeat utilise un WAF ?
Oui, tous les échanges de données Openeat avec l'extérieur transitent par les WAF d'AWS et de GCP. Leurs règles ont été mises en place et sont suivies par des prestataires dédiés.
Est ce qu'Openeat dispose de protections contre les attaques DDOS ?
Oui, nous utilisons CLOUDFLARE.
Est-ce que toutes les pages web sont protégées par le protocoleTLS ?
Tout canal de communication impliqué dans la fourniture des services hébergés Openeat est chiffré à l’aide de protocoles et de suites de chiffre-ment actualisés : TLS (Transport Layer Security, v1.2). Les ciphers TLS supportés sont les suivants :
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WIT-H_CHACHA20_POLY1305 TLS_ECDHE_RSA_WITH_CHA-CHA20_POLY1305TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES-_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256
On répond à toutes vos questions
Tout ce que vous voulez savoir sur Openeat et le titre restaurant, c'est ici.
Peut-on avoir des titres restaurant dans la fonction publique ?
La réponse est oui !
💡 Depuis la loi Sapin de 2001, les agents du secteur public ont également droit aux titres restaurant, quelle que soit leur catégorie de rémunération (A, B ou C).
Openeat est d'ailleurs une solution de titres restaurant très appréciée du secteur public pour plusieurs raisons :
- Un déploiement simplifié : notre solution sans carte et sans chèques simplifie la gestion et le déploiement des titres.
- Pas de prélèvement sur salaire : c'est l'objection numéro des salariés qui ne souhaitent pas bénéficier de titres. Avec Openeat, vous n'êtes plus prélevé sur votre salaire.
- C'est accepté partout : les agents situés en zones rurales (où les titres classiques sont moins bien acceptés) peuvent en profiter tout autant que ceux situés en zones urbaines. Openeat, c'est la seule solution de titres restaurant acceptée partout.
Quelques unes des collectivités qui ont équipé leurs agents avec Openeat :
Toutes les réponses à vos questions sont ici :
Est-ce que je dois toujours payer avec mon téléphone ?
Pas du tout !
Pour profiter des titres restaurant Openeat, vous n'avez rien à changer. Vous payez vos dépenses alimentaires comme vous le faites d'habitude, avec votre carte bancaire. Pour être remboursé, vous avez deux options :
- Le remboursement automatique. Il faut juste connecter Openeat à votre compte bancaire en 5 minutes. Et vous n'avez plus rien à faire. Openeat détecte les dépenses alimentaires et vous rembourse automatiquement de la part employeur.
- Le remboursement manuel. Vous devez simplement scanner votre ticket de caisse une fois la dépense effectuée. Et voilà, vous êtes remboursé de la part employeur.
Est-ce qu'Openeat a accès à mes relevés bancaires pour me rembourser ?
La réponse est non !
Le traitement des transactions éligibles aux titres restaurant est réalisé par un tiers de confiance, Bridge, qui travaille également avec Qonto, PayFit ou encore la Banque Populaire. Ni Openeat ni votre employeur n'ont accès à vos relevés de comptes bancaires.
Pour en savoir plus sur le fonctionnement d'Openeat et l'Open Banking, nous répondons à toutes vos questions juste ici :
Comment mettre en place des titres restaurant simplement ?
Pour les ressources humaines :
Vous voulez déployer vos titres restaurant mais vous ne savez pas par où commencer ? Pas de panique. Voici un guide très complet dédié aux ressources humaines qui répond à toutes vos questions techniques et vous accompagne de A à Z :
Vous pourriez aussi être intéressé par les articles
- Quelles sont les conditions d’attribution des titres restaurant ?
- Les titres restaurant sont-ils obligatoires ?
- Quels sont les avantages et inconvénients de la carte titre restaurant ?
- Titres restaurant : comment calculer la part employeur ?
- Quel est le montant minimum d’un titre restaurant ?
Pour les salariés :
Vous souhaitez que votre entreprise mette en place des titres restaurant pour vous et vos collègues ? Nous avons rédigé un court guide qui répond à vos questions principales sur le titre restaurant :
Est-ce que je peux utiliser mes titres restaurant au supermarché ?
La réponse est oui !
Légalement, vous pouvez utiliser vos titres restaurant dans tous les commerces alimentaires (épicerie, brasserie, restaurant traditionnels, et donc aussi les supermarchés) mais uniquement sur des produits comestibles (directement consommables ou non).
💡 Attention, les commerces alimentaires n’ont pas d’obligation d’accepter le titres restaurant classiques (hors Openeat). Si des enseignes comme Aldi et Lidl les acceptent aujourd’hui, plus de 20 % des commerces alimentaires les refusent en raison de commissions trop élevées.
Toutes les réponses à vos questions sont ici :
Les titres restaurant sont-ils obligatoires ?
La réponse est non !
L'employeur n’est pas obligé de donner des titres restaurant à ses salariés. Voici les obligations des employeurs :
- Si vous êtes une entreprise de moins de 50 salariés, rien ne vous oblige à donner des titres restaurant à vos salariés. C’est un choix qui vous appartient ;
- Si vous êtes une entreprise de plus de 50 salariés, vous devez soit mettre en place un espace de restauration pour vos salariés, avec des installations pour conserver, réfrigérer et réchauffer les aliments, ou proposer le fameux titre restaurant.
Toutes les réponses à vos questions sont ici : Les titres restaurant sont-ils obligatoires ?
Comment sont financés les titres restaurant ?
Le titre restaurant est financé en partie par le salarié et en partie par l’employeur, qui doit prendre à sa charge 50 % à 60 % de leur valeur. On parle de co-financement. Par exemple : pour un titre à 11 €, l'employeur doit s'acquitter de 5,50 € à 6,60 €, le salarié de 4,40 € à 5,50 €.
💡 Depuis le 1er janvier 2025, la contribution de l’employeur au financement des titres-restaurant peut être exonérée jusqu’à 7,26 € par titre.
Comment faites-vous pour donner des titres sans prélèvement sur salaire ?
C’est tout simple. Au lieu de prélever en moyenne 100 € au salaire de vos employés pour leur constituer une cagnotte qui paie leurs dépenses alimentaires, nous remboursons ces dépenses quand elles sont effectuées. Plus besoin de prélèvement, la participation entreprise suffit pour rembourser les dépenses alimentaires.
Comment faites-vous pour donner des titres sans carte ou chèques papiers ?
Openeat est une application qui rembourse les dépenses alimentaires de vos salariés de deux façons :
- Ou automatiquement, en connectant en 5 minutes leur compte bancaire à l’application Openeat.
- Ou en scannant leurs tickets de carte bancaire via l’application.
Plus besoin de cartes ou de papiers. C’est bon pour la planète et c’est aussi beaucoup de temps de gagné pour ressources humaines et les entreprises.
💡 D'ici à 2026, d’après la ministre chargée des petites et moyennes entreprises et du commerce, Olivia Grégoire, le titre restaurant dématérialisé deviendra obligatoire en France.
Nous répondons à toutes vos questions juste ici :
Déployez vos titres restaurant en 24 h seulement.
Sans cartes ni chèques
Sans prélèvement sur salaire
Acceptés dans tous les commerces alimentaires
4,7 / 5 sur Trustpilot
