Conformité NF-525

Manava satisfait aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale, prévues au 3° bis du I de l’article 286 du code général des impôts

Qui est concerné par la norme NF-525 ?

Si vous êtes assujetti à la TVA (et pas en franchise en base de TVA), vous êtes concerné !
(Excepté si vous n'encaissez que des règlements de professionnels, cas assez improbable en chambres d'hôtes ou gîtes).
La loi vous oblige désormais à enregistrer les règlements de vos clients sur un logiciel de gestion ou système de caisse conforme.

Pourquoi pas un tableur ?

Je n'utilise pas de logiciel dédié, je gère mon activité sur un tableur, suis-je quand même concerné ?

Si vous êtes assujetti à la TVA (voir ci-dessus), vous ne pouvez plus enregistrer vos réglements uniquement sur un tableur (Excel ou OpenOffice...) ou autre fichier de bureautique, ces documents ne suivant pas les règles d'inaltérabilité et de suivis des modifications. À partir de janvier 2018, vous devriez utiliser un logiciel conforme à la norme NF-525.

Manava est un logiciel de gestion et de facturation qui respecte cette norme.

En quoi Manava est-il un logiciel NF-525 ?

Pour être conforme, un logiciel de gestion doit «satisfaire aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale, prévues au 3° bis du I de l’article 286 du code général des impôts » (référence : http://bofip.impots.gouv.fr/bofip/10691-PGP.html).

En cas de contrôle fiscal, Manava permet de suivre les états successifs (créations, modifications, suppressions) des données liées aux encaissements. Manava 2.0 tient donc un journal de ces opérations et propose un listing imprimable. Les données journalisées sont de 4 types : les réservations, les factures et avoirs, les règlements et les clôtures.

La loi impose également que vous clôturiez vos données régulièrement, au moins 1 fois par an. Manava affichera un message de rappel de cette obligation, chaque fois que votre dernière clôture datera de plus d'1 an. Les données clôturées restent accessibles et donc consultables mais ne peuvent plus être modifiées.

Puisque Manava est une application web, hébergée sur des serveurs sécurisés, nous pouvons assurer les conditions de conformité :

  • Inaltérabilité : vous n'avez pas accès aux données brutes directement, puisqu'elles ne sont pas stockées sur votre ordinateur. Il n'y a donc aucun moyen d'altérer directement les données.
  • Sécurisation : les données sont sécurisées, puisque stockées dans les serveurs ultra-protégés de OVH (leader européen de l'hébergement web), par le protocole HTTPS, et par les sauvegardes multiples que nous effectuons (voir Conservation). D'autre part, si plusieurs personnes sont susceptibles d'utiliser Manava sur votre compte, vous pouvez créer des utilisateurs distincts et leur attribuer des droits restreints pour contrôler leurs actions possibles.
  • Conservation : nous sauvegardons automatiquement vos données toutes les 4 heures (nous conservons 6 sauvegardes par jour pendant 36 heures, puis 1 sauvegarde par jour pendant 2 jours de plus, et 1 sauvegarde mensuelle pendant 6 mois). Après chaque clôture annuelle, une sauvegarde supplémentaire est imposée, que nous conserverons jusqu'à fermeture de votre compte Manava.
  • Archivage : toutes vos données restent stockées sur le serveur Manava, même après clôture. En cas de besoin, nous pourrons vous en fournir une copie associée à une clé de sécurité. Nous vous recommandons néanmoins de télécharger régulièrement une copie de vos sauvegardes (menu Options / Copie de sécurité locale) et d'assurer vous-même l'archivage de vos données.

Attestation ou certification NF-525 ?

Nous avons fait le choix de l'attestation.

La loi ne nous oblige pas à demander une certification officielle (article 270 de la page https://bofip.impots.gouv.fr/bofip/10691-PGP.html) et heureusement ! Car sinon, nous arrêterions instantanément la commercialisation de Manava : un dossier de certification auprès d'un organisme comme InfoCert coûte très cher, et son prix est sans rapport avec le prix de nos abonnements à 3 €/mois/module. D'autre part, cette démarche serait très handicapante : après certification, il nous serait interdit de changer la moindre ligne de programme de notre application, sans en demander au préalable la validation par l'organisme de certification. Le système deviendrait très rigide et ne correspondrait pas à notre souhait de faire évoluer Manava au gré des envies, les nôtres et les vôtres (tout en respectant la norme bien entendu) !

Nous avons donc décidé de délivrer une attestation de conformité, qui engage tout autant notre responsabilité d'éditeur de logiciels.

Attestation pour tous ?

Cette attestation est téléchargeable dans Manava depuis la fenêtre du menu Options / A propos.

Elle est proposée sous la forme d'un fichier PDF à imprimer et à compléter obligatoirement par vous, utilisateur abonné de Manava.

Notez que l'attestation que nous fournissons suit au plus près le modèle préconisé par le législateur (voir https://bofip.impots.gouv.fr/bofip/10692-PGP.html), adapté en remplaçant les termes relatifs à « l'acquisition d'un logiciel », non applicable au mode d'utilisation de Manava, application web non téléchargeable et donc non achetable, par les termes « d'abonnement au service ». A l'instar du modèle, l'attestation ne peut être correctement complétée qu'après avoir souscrit à un abonnement Manava, le législateur ne semblant pas imaginer possible qu'un utilisateur exige une conformité pour un service gratuit.