Passer au contenu principal
Dans le milieu associatif, l’oubli du mot de passe est le premier frein à l’engagement numérique des membres. Tiiva résout ce problème en adoptant une approche Passwordless (sans mot de passe) basée sur des Liens magiques. Chaque membre accède à son espace personnel via une URL unique, sans jamais avoir à créer ou mémoriser de compte.

1. Fonctionnement technique

Le lien magique de Tiiva n’est pas un jeton temporaire aléatoire, mais une URL construite sur un identifiant sécurisé et stable.

L’anatomie du lien

Un lien Tiiva se présente sous la forme suivante : https://[votre-club].tiiva.ch/go/[hash-unique] Le système s’appuie sur la technologie Hashids. Au lieu d’afficher l’identifiant numérique de la fiche contact (ex: contact/123), Tiiva génère une chaîne alphanumérique non devinable (ex: aB8k2Lm). Ce hachage est :
  • Stable : Il ne change pas au cours du temps pour un contact donné.
  • Obfusqué : Il est mathématiquement impossible pour un tiers de deviner le lien d’un autre membre en changeant simplement un caractère.
  • Privé : Seuls les administrateurs et le destinataire possèdent cette clé d’entrée.

2. Une expérience utilisateur fluide

Le lien magique transforme radicalement l’interaction entre le membre et son club.

Accès en un clic

Lorsqu’un membre reçoit une convocation ou une invitation, le bouton d’action contient déjà son lien magique. En un clic, il est authentifié, son profil est chargé et il peut répondre immédiatement. Aucune saisie d’identifiant, aucune erreur de majuscule, aucun formulaire de “Login” ne vient interrompre son action.

Mobilité et PWA (Progressive Web App)

Sur smartphone, le lien magique est particulièrement efficace. Une fois ouvert dans le navigateur, l’utilisateur peut ajouter Tiiva à son écran d’accueil.
  • Une icône avec le logo du club apparaît sur le téléphone.
  • Le lien étant persistant, le membre accède à son calendrier et ses inscriptions comme s’il s’agissait d’une application installée, sans jamais avoir à se ré-identifier.

3. Sécurité et protection des données

L’absence de mot de passe soulève souvent des questions de sécurité. L’approche de Tiiva déplace la confiance vers un élément déjà hautement sécurisé : la boîte e-mail de l’utilisateur.

La boîte e-mail comme rempart

Tiiva délègue l’authentification primaire au fournisseur d’e-mail du membre (Gmail, Outlook, Bluewin, etc.). Ces services bénéficient de protections industrielles (double authentification, détection de connexion suspecte). Si un utilisateur accède à ses e-mails en toute sécurité, son accès à Tiiva l’est tout autant.

Avantages sur le modèle traditionnel

  • Fin de la réutilisation des mots de passe : 80% des utilisateurs réutilisent le même mot de passe partout. Si un site tiers est piraté, le compte du membre reste protégé dans Tiiva car aucun mot de passe n’y est stocké.
  • Pas de base de données de secrets : En cas de fuite de données, il n’y a aucun mot de passe à “cracker”, seulement des identifiants obfusqués.

4. Distribution et gestion administrative

Comment le membre obtient son lien ?

  1. Invitation initiale : Un e-mail de bienvenue est envoyé lors de la création de la fiche.
  2. Emails transactionnels : Chaque rappel ou notification contient le lien magique dans ses boutons d’action.
  3. Récupération autonome : Sur la page de garde du club, un membre peut saisir son adresse e-mail pour recevoir instantanément son lien personnel par retour de courrier.

Contrôle administratif

Bien que le lien soit stable, l’administrateur conserve la maîtrise :
  • En cas de changement d’e-mail, le lien reste le même mais seul le nouveau propriétaire de la boîte pourra l’utiliser.
  • Toute activité suspecte peut être tracée dans le journal d’activité, permettant d’identifier quel lien a été utilisé et pour quelle action.
Le lien magique donne accès à un univers multi-profils. Découvrez comment gérer les familles dans la page sur les Relations.