Lun–Ven 9h–18h

Politique de sécurité

Dernière mise à jour : 14 avril 2024

Introduction

Chez Sourireconomie, la sécurité de vos informations personnelles et de vos données est notre priorité absolue. Cette politique de sécurité décrit les mesures que nous mettons en œuvre pour protéger vos informations contre tout accès non autorisé, toute divulgation, modification ou destruction.

Chiffrement des données

Nous utilisons des protocoles de chiffrement standard pour protéger les données en transit et au repos. Toutes les communications entre votre navigateur et nos serveurs sont sécurisées via le protocole HTTPS avec certificat SSL/TLS. Les données sensibles stockées dans nos systèmes sont chiffrées à l'aide d'algorithmes de chiffrement robustes.

Contrôle d'accès

L'accès à vos informations personnelles est strictement limité aux employés, sous-traitants et partenaires qui ont besoin de ces informations pour traiter vos demandes ou fournir nos services. Tous les membres du personnel autorisés sont tenus de respecter des obligations de confidentialité strictes.

Nous appliquons le principe du moindre privilège, garantissant que chaque utilisateur dispose uniquement des permissions nécessaires à l'accomplissement de ses fonctions.

Infrastructure et hébergement

Nos services sont hébergés sur des infrastructures sécurisées qui respectent les normes de l'industrie en matière de sécurité physique et logique. Nos fournisseurs d'hébergement maintiennent des centres de données avec des contrôles d'accès physique, une surveillance continue et des systèmes de sauvegarde redondants.

Surveillance et détection

Nous surveillons en permanence nos systèmes pour détecter toute activité suspecte ou tentative d'accès non autorisé. Des systèmes de détection d'intrusion et des journaux d'audit sont en place pour identifier et répondre rapidement aux incidents de sécurité potentiels.

Mises à jour et correctifs de sécurité

Nous maintenons nos systèmes à jour en appliquant régulièrement les correctifs de sécurité et les mises à jour logicielles. Notre équipe technique évalue continuellement les vulnérabilités émergentes et prend les mesures appropriées pour protéger notre infrastructure.

Authentification et gestion des mots de passe

Nous encourageons l'utilisation de mots de passe forts et uniques pour accéder à votre compte. Les mots de passe sont stockés sous forme hachée et ne peuvent pas être récupérés par notre personnel. Nous recommandons fortement l'activation de l'authentification à deux facteurs lorsqu'elle est disponible.

Protection contre les menaces courantes

Nos systèmes intègrent des protections contre les menaces web courantes, notamment :

  • Protection contre les attaques par déni de service distribué (DDoS)
  • Filtrage des injections SQL et des scripts intersites (XSS)
  • Protection contre la falsification de requête intersite (CSRF)
  • Validation et assainissement des entrées utilisateur
  • Limitation du taux de requêtes pour prévenir les abus

Sauvegarde et récupération

Nous effectuons des sauvegardes régulières de vos données pour garantir leur disponibilité en cas d'incident. Les sauvegardes sont stockées de manière sécurisée dans des emplacements géographiquement séparés et sont testées périodiquement pour vérifier leur intégrité.

Formation et sensibilisation

Notre personnel reçoit une formation régulière sur les meilleures pratiques en matière de sécurité, la protection des données et la confidentialité. Nous maintenons une culture de sécurité au sein de notre organisation pour minimiser les risques liés aux erreurs humaines.

Traitement des paiements

Si vous effectuez des paiements via notre plateforme, nous utilisons des processeurs de paiement tiers certifiés qui respectent les normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Nous ne stockons pas directement les informations complètes de carte de crédit sur nos serveurs.

Gestion des incidents

En cas de violation de sécurité affectant vos données personnelles, nous nous engageons à :

  • Évaluer rapidement l'étendue et l'impact de l'incident
  • Prendre des mesures immédiates pour contenir et remédier à la violation
  • Vous informer dans les délais appropriés conformément aux réglementations applicables
  • Coopérer avec les autorités compétentes si nécessaire
  • Mettre en œuvre des mesures correctives pour prévenir de futurs incidents similaires

Sécurité des communications

Les communications par courrier électronique entre vous et Sourireconomie peuvent ne pas être entièrement sécurisées. Nous vous recommandons de ne pas inclure d'informations sensibles dans les courriels non chiffrés. Pour les échanges confidentiels, nous proposons des canaux de communication sécurisés via notre plateforme.

Services tiers

Nous travaillons avec des fournisseurs de services tiers soigneusement sélectionnés qui peuvent avoir accès à certaines de vos données dans le cadre de la prestation de nos services. Nous exigeons que ces partenaires maintiennent des normes de sécurité équivalentes aux nôtres et respectent des accords de confidentialité stricts.

Vos responsabilités

Bien que nous mettions en œuvre des mesures de sécurité robustes, la protection de vos informations nécessite également votre participation active :

  • Choisissez des mots de passe forts et uniques
  • Ne partagez jamais vos identifiants de connexion
  • Déconnectez-vous après avoir utilisé des ordinateurs partagés ou publics
  • Maintenez vos appareils et logiciels à jour
  • Signalez immédiatement toute activité suspecte sur votre compte
  • Soyez vigilant face aux tentatives de phishing ou d'ingénierie sociale

Audits et certifications

Nous effectuons régulièrement des audits de sécurité internes et externes pour évaluer l'efficacité de nos mesures de protection. Nous nous efforçons de maintenir la conformité avec les normes et certifications de sécurité reconnues dans l'industrie.

Limitations

Bien que nous nous engagions à protéger vos informations avec les meilleures pratiques disponibles, aucun système de sécurité n'est totalement infaillible. Nous ne pouvons garantir une sécurité absolue contre toutes les menaces potentielles. En utilisant nos services, vous reconnaissez et acceptez ces limitations inhérentes.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de sécurité périodiquement pour refléter les changements dans nos pratiques, technologies ou exigences réglementaires. Les modifications importantes seront communiquées via notre site web ou par courrier électronique. La date de dernière mise à jour est indiquée en haut de ce document.

Contact

Si vous avez des questions concernant notre politique de sécurité, si vous souhaitez signaler une vulnérabilité ou un incident de sécurité, veuillez nous contacter :

Sourireconomie
38 Rue Mirabeau
37000 Tours, France
Téléphone : +33130245963
Email : contact@sourireconomie.info


Nous prenons la sécurité au sérieux et apprécions votre confiance. Notre engagement envers la protection de vos informations est constant et évolutif face aux menaces émergentes.