1. Protection des Données Personnelles
Nous prenons très au sérieux la protection de vos données personnelles. Lors de vos interactions avec notre site, nous nous engageons à ne collecter que les informations strictement nécessaires pour le traitement de vos commandes et l'amélioration de nos services.
Chiffrement des données : Toutes les données sensibles, y compris vos informations de paiement, sont protégées par un chiffrement SSL/TLS. Cela garantit que vos informations sont transmises de manière sécurisée entre votre appareil et nos serveurs.
Conformité RGPD : Nous respectons le Règlement Général sur la Protection des Données (RGPD). Vous avez le droit de demander l'accès, la modification, ou la suppression de vos données personnelles à tout moment. Nous vous offrons également la possibilité de gérer vos préférences en matière de confidentialité directement depuis votre compte.
Accès restreint : Seuls les membres de notre équipe et nos prestataires de services ayant un besoin spécifique ont accès à vos informations personnelles. Ces personnes sont soumises à des obligations strictes de confidentialité.
2. Sécurité des Moyens de Paiement
Nous accordons une importance particulière à la sécurisation des transactions effectuées sur notre site.
Vérification des transactions : Toutes les transactions réalisées via PayPal (y compris le paiement en 4 fois) ou par carte bancaire via PrestaShop Checkout sont soumises à des systèmes de détection de fraude. Ces systèmes nous permettent de surveiller et d'identifier toute activité suspecte en temps réel.
Authentification forte : Pour assurer la sécurité de vos transactions, nous utilisons des méthodes d'authentification forte. Cela peut inclure l'envoi de codes de confirmation ou l'utilisation de dispositifs d'authentification à deux facteurs (2FA).
Tokenisation des paiements : Les informations de votre carte bancaire sont sécurisées grâce à un processus de tokenisation. Ce procédé remplace les informations sensibles de votre carte par un jeton sécurisé, réduisant ainsi le risque de fraude.
3. Gestion des Mots de Passe
La protection de votre compte est essentielle pour nous.
Exigences en matière de mot de passe : Nous vous demandons de créer des mots de passe forts, comportant au moins 8 caractères avec une combinaison de lettres majuscules, minuscules, chiffres, et symboles. Cela renforce la sécurité de votre compte.
Expiration et renouvellement : Bien que nous n'imposions pas de changement régulier de votre mot de passe, nous vous recommandons de le renouveler périodiquement et d'éviter la réutilisation d'anciens mots de passe.
Stockage sécurisé : Vos mots de passe sont stockés de manière sécurisée dans nos systèmes, sous forme hachée et avec un sel, afin qu'ils ne puissent pas être utilisés en cas de fuite de données.
4. Sécurité des Serveurs et du Réseau
Nos infrastructures techniques sont conçues pour protéger vos données à tout moment.
Mises à jour régulières : Nous veillons à ce que notre site PrestaShop et toutes les extensions utilisées soient toujours à jour avec les derniers correctifs de sécurité.
Pare-feu et monitoring : Nous utilisons un pare-feu d'application Web (WAF) pour protéger notre site contre les attaques courantes, telles que les injections SQL et les attaques par déni de service (DDoS). De plus, nous surveillons constamment notre réseau pour détecter toute activité suspecte.
Accès administrateur sécurisé : L'accès à la zone d'administration de notre site est restreint aux adresses IP autorisées et nécessite une authentification forte pour garantir la sécurité des données administratives.
5. Réponse aux Incidents
En cas de problème de sécurité, nous avons mis en place des procédures pour réagir rapidement et efficacement.
Détection des violations : Nous utilisons des systèmes avancés pour détecter toute violation de sécurité ou tentative d'intrusion sur notre site.
Plan de réponse : Si une violation est détectée, nous avons un plan de réponse en place qui inclut la notification des utilisateurs concernés, la correction des vulnérabilités, et la coopération avec les autorités compétentes si nécessaire.
Sauvegardes régulières : Nous effectuons des sauvegardes régulières de toutes les données critiques pour assurer une restauration rapide et sécurisée en cas de cyberattaque.
6. Formation et Sensibilisation
Nous croyons que la sécurité est l'affaire de tous, et nous nous engageons à former et informer toutes les personnes impliquées.
Formation des employés : Tous les membres de notre équipe sont régulièrement formés aux meilleures pratiques de sécurité, y compris la reconnaissance des tentatives de phishing et la gestion sécurisée des données.
Sensibilisation des clients : Nous fournissons à nos clients des informations sur les meilleures pratiques pour protéger leurs comptes, comme l'utilisation de mots de passe forts et la vérification des URL avant de saisir des informations sensibles.