Politique de sécurité

Dernière mise à jour : 09 janvier 2025

Introduction

CryptoNovaX s'engage à assurer le plus haut niveau de sécurité pour les données de ses utilisateurs. Cette politique détaille les mesures mises en place pour protéger vos informations et garantir l'intégrité de notre plateforme.

Stockage des données

Nos données utilisateurs sont stockées dans plusieurs bases de données MongoDB sécurisées, certifiées ISO 27001. Cette certification garantit que nos systèmes de gestion de la sécurité de l'information respectent les normes internationales les plus strictes en matière de :

Confidentialité

Intégrité

Disponibilité des données

Protection des mots de passe

Les mots de passe des utilisateurs bénéficient d'une protection renforcée :

Utilisation de méthodes de hachage sécurisées

Ajout d'un salt unique pour chaque mot de passe

Stockage des mots de passe hachés avec un salt uniquement

Ces mesures rendent extrêmement difficile toute tentative de déchiffrement, même en cas d'accès non autorisé à la base de données.

Sécurité du réseau

Notre infrastructure réseau est protégée par :

Un filtrage IP rigoureux pour prévenir les accès non autorisés

Des pare-feu de nouvelle génération

Des systèmes de détection et de prévention d'intrusion (IDS/IPS)

Une segmentation réseau pour isoler les données sensibles

APIs sécurisées

Toutes nos opérations sensibles utilisent des APIs développées en interne, avec :

Authentification forte

Chiffrement de bout en bout (TLS 1.3)

Limitation de débit pour prévenir les attaques par force brute

Validation stricte des entrées pour prévenir les injections

Surveillance et mises à jour

Notre équipe de sécurité assure :

Une surveillance 24/7 de nos systèmes

Des mises à jour de sécurité régulières

Des tests de pénétration périodiques

Des audits de sécurité annuels par des tiers indépendants

Gestion des incidents

En cas d'incident de sécurité, nous nous engageons à :

Réagir rapidement pour contenir la menace

Informer les utilisateurs concernés dans les délais légaux

Collaborer pleinement avec les autorités compétentes

Formation et sensibilisation

Nos employés suivent régulièrement des formations sur :

Les meilleures pratiques de sécurité

La protection des données personnelles

La détection des tentatives de phishing et d'ingénierie sociale

Conformité légale

Nous respectons toutes les lois et réglementations applicables, notamment :

Le Règlement Général sur la Protection des Données (RGPD)

La loi Informatique et Libertés

Les réglementations spécifiques au secteur financier

Limitation de responsabilité

Malgré ces mesures robustes, aucun système n'est infaillible. CryptoNovaX ne peut être tenu responsable des dommages résultant :

D'une violation de sécurité due à des circonstances hors de notre contrôle

D'une utilisation non conforme de nos services par l'utilisateur

D'événements de force majeure

Engagement des utilisateurs

Les utilisateurs s'engagent à :

Utiliser des mots de passe forts et uniques

Ne pas partager leurs identifiants de connexion

Signaler toute activité suspecte sur leur compte

Modifications de la politique

Nous nous réservons le droit de modifier cette politique. Les changements prendront effet dès leur publication. Les utilisateurs seront notifiés des modifications substantielles.

Contact

Pour toute question concernant cette politique, contactez notre délégué à la protection des données : [email protected].

En utilisant nos services, vous acceptez les termes de cette politique de sécurité.

Télécharger l'application

Scanner le QR code pour télécharger