Dernière mise à jour : 09 janvier 2025
CryptoNovaX s'engage à assurer le plus haut niveau de sécurité pour les données de ses utilisateurs. Cette politique détaille les mesures mises en place pour protéger vos informations et garantir l'intégrité de notre plateforme.
Nos données utilisateurs sont stockées dans plusieurs bases de données MongoDB sécurisées, certifiées ISO 27001. Cette certification garantit que nos systèmes de gestion de la sécurité de l'information respectent les normes internationales les plus strictes en matière de :
Confidentialité
Intégrité
Disponibilité des données
Les mots de passe des utilisateurs bénéficient d'une protection renforcée :
Utilisation de méthodes de hachage sécurisées
Ajout d'un salt unique pour chaque mot de passe
Stockage des mots de passe hachés avec un salt uniquement
Ces mesures rendent extrêmement difficile toute tentative de déchiffrement, même en cas d'accès non autorisé à la base de données.
Notre infrastructure réseau est protégée par :
Un filtrage IP rigoureux pour prévenir les accès non autorisés
Des pare-feu de nouvelle génération
Des systèmes de détection et de prévention d'intrusion (IDS/IPS)
Une segmentation réseau pour isoler les données sensibles
Toutes nos opérations sensibles utilisent des APIs développées en interne, avec :
Authentification forte
Chiffrement de bout en bout (TLS 1.3)
Limitation de débit pour prévenir les attaques par force brute
Validation stricte des entrées pour prévenir les injections
Notre équipe de sécurité assure :
Une surveillance 24/7 de nos systèmes
Des mises à jour de sécurité régulières
Des tests de pénétration périodiques
Des audits de sécurité annuels par des tiers indépendants
En cas d'incident de sécurité, nous nous engageons à :
Réagir rapidement pour contenir la menace
Informer les utilisateurs concernés dans les délais légaux
Collaborer pleinement avec les autorités compétentes
Nos employés suivent régulièrement des formations sur :
Les meilleures pratiques de sécurité
La protection des données personnelles
La détection des tentatives de phishing et d'ingénierie sociale
Nous respectons toutes les lois et réglementations applicables, notamment :
Le Règlement Général sur la Protection des Données (RGPD)
La loi Informatique et Libertés
Les réglementations spécifiques au secteur financier
Malgré ces mesures robustes, aucun système n'est infaillible. CryptoNovaX ne peut être tenu responsable des dommages résultant :
D'une violation de sécurité due à des circonstances hors de notre contrôle
D'une utilisation non conforme de nos services par l'utilisateur
D'événements de force majeure
Les utilisateurs s'engagent à :
Utiliser des mots de passe forts et uniques
Ne pas partager leurs identifiants de connexion
Signaler toute activité suspecte sur leur compte
Nous nous réservons le droit de modifier cette politique. Les changements prendront effet dès leur publication. Les utilisateurs seront notifiés des modifications substantielles.
Pour toute question concernant cette politique, contactez notre délégué à la protection des données : [email protected].
En utilisant nos services, vous acceptez les termes de cette politique de sécurité.