Politique de Sécurité
Dernière mise à jour : 24 mai 2026
La présente Politique de Sécurité décrit les mesures techniques et organisationnelles mises en œuvre par Proalleu pour protéger les données, les systèmes et les informations des utilisateurs de la plateforme proalleu.com. Nous nous engageons à maintenir un environnement numérique sûr, fiable et confidentiel pour l'ensemble de nos utilisateurs.
1. Champ d'application
Cette politique s'applique à l'ensemble des services, systèmes, infrastructures et données gérés par Proalleu, ainsi qu'à toute personne accédant à la plateforme, qu'il s'agisse d'utilisateurs enregistrés, de visiteurs ou de partenaires.
2. Principes généraux de sécurité
Notre approche de la sécurité repose sur les principes fondamentaux suivants :
- Confidentialité : les données ne sont accessibles qu'aux personnes autorisées.
- Intégrité : les informations sont protégées contre toute modification non autorisée.
- Disponibilité : les services sont maintenus opérationnels et accessibles selon les engagements définis.
- Traçabilité : les accès et les opérations sensibles font l'objet d'un enregistrement et d'un suivi.
3. Protection des données personnelles
3.1 Collecte et traitement
Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services. Toute collecte est effectuée de manière transparente et avec le consentement de l'utilisateur lorsque cela est requis.
3.2 Stockage et chiffrement
Les données personnelles sont stockées sur des serveurs sécurisés. Les informations sensibles, notamment les mots de passe et les données de paiement, sont chiffrées à l'aide de protocoles cryptographiques robustes. Les transmissions de données entre le navigateur de l'utilisateur et nos serveurs sont protégées par le protocole TLS (Transport Layer Security).
3.3 Durée de conservation
Les données sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, ou conformément aux obligations légales applicables. Au-delà de cette durée, elles sont supprimées ou anonymisées de manière sécurisée.
4. Contrôle des accès
4.1 Authentification
L'accès aux espaces sécurisés de la plateforme requiert une authentification par identifiant et mot de passe. Nous recommandons vivement aux utilisateurs de choisir des mots de passe complexes et uniques, et de ne pas les partager avec des tiers.
4.2 Gestion des privilèges
L'accès aux données et aux systèmes internes est accordé selon le principe du moindre privilège. Chaque membre de l'équipe ne dispose que des droits strictement nécessaires à l'exercice de ses fonctions. Les droits d'accès sont régulièrement révisés.
4.3 Comptes utilisateurs
Chaque utilisateur est responsable de la sécurité de ses identifiants de connexion. En cas de suspicion de compromission d'un compte, l'utilisateur est tenu d'en informer immédiatement Proalleu à l'adresse [email protected].
5. Sécurité de l'infrastructure
5.1 Protection des serveurs
Nos infrastructures sont hébergées dans des environnements disposant de mesures de sécurité physiques et logiques adaptées. Des pare-feu, des systèmes de détection d'intrusion et des outils de surveillance sont déployés pour protéger les serveurs contre les accès non autorisés.
5.2 Mises à jour et correctifs
Les systèmes d'exploitation, logiciels et composants tiers utilisés dans notre infrastructure font l'objet de mises à jour régulières afin de corriger les vulnérabilités identifiées dans les meilleurs délais.
5.3 Sauvegardes
Des sauvegardes régulières des données sont effectuées et conservées dans des environnements distincts et sécurisés. Des procédures de restauration sont testées périodiquement pour garantir leur efficacité en cas d'incident.
6. Gestion des incidents de sécurité
6.1 Détection et réponse
Nous disposons de procédures internes pour détecter, analyser et traiter les incidents de sécurité dans les meilleurs délais. Une équipe dédiée est responsable de la gestion de crise en cas d'événement affectant la sécurité de la plateforme.
6.2 Notification
En cas d'incident susceptible d'affecter les données personnelles des utilisateurs, Proalleu s'engage à notifier les personnes concernées dans des délais raisonnables, en fournissant les informations nécessaires sur la nature de l'incident et les mesures prises.
7. Sécurité des communications
L'ensemble des communications entre nos services et les utilisateurs est chiffré via des protocoles sécurisés. Nous ne demandons jamais à nos utilisateurs de communiquer leurs mots de passe ou informations bancaires par e-mail, téléphone ou tout autre canal non sécurisé.
Toute communication provenant prétendument d'Proalleu et sollicitant des informations sensibles doit être considérée comme suspecte et signalée à l'adresse [email protected].
8. Responsabilités des utilisateurs
Les utilisateurs de la plateforme contribuent activement à la sécurité collective en respectant les bonnes pratiques suivantes :
- Utiliser des mots de passe robustes et les renouveler régulièrement.
- Ne pas partager ses identifiants de connexion avec des tiers.
- Se déconnecter après chaque session sur un appareil partagé ou public.
- Maintenir à jour les logiciels et navigateurs utilisés pour accéder à la plateforme.
- Signaler immédiatement tout comportement suspect ou toute anomalie constatée.
9. Logiciels et services tiers
La plateforme peut faire appel à des fournisseurs et prestataires tiers pour certaines fonctionnalités. Ces partenaires sont sélectionnés en tenant compte de leurs engagements en matière de sécurité et sont tenus de respecter des standards de protection équivalents à ceux appliqués par Proalleu.
10. Audit et amélioration continue
Proalleu procède régulièrement à des évaluations et des audits internes de ses pratiques de sécurité. Les résultats de ces évaluations sont utilisés pour améliorer en continu les mesures en place et adapter nos procédures à l'évolution des menaces.
11. Signalement de vulnérabilités
Tout utilisateur ou chercheur en sécurité ayant identifié une vulnérabilité potentielle dans nos systèmes est encouragé à nous en informer de manière responsable. Les signalements peuvent être adressés à :
- E-mail : [email protected]
- Téléphone : +33988356732
- Adresse postale : 1 Rue du Rempart, 13007 Marseille, France
Nous nous engageons à traiter chaque signalement avec sérieux et diligence, et à communiquer sur les mesures prises dans un délai raisonnable.
12. Modifications de la politique
La présente Politique de Sécurité peut être mise à jour à tout moment afin de refléter les évolutions de nos pratiques, de nos technologies ou des exigences applicables. La date de dernière mise à jour est indiquée en tête de ce document. Nous vous encourageons à consulter régulièrement cette page pour rester informé des éventuelles modifications.
13. Contact
Pour toute question relative à la présente politique ou à nos pratiques de sécurité, vous pouvez nous contacter :
- E-mail : [email protected]
- Téléphone : +33988356732
- Adresse : 1 Rue du Rempart, 13007 Marseille, France