Politique de sécurité et données

Mesures techniques et organisationnelles, gestion des incidents, signalement de vulnérabilités.

Avertissement : Toute donnée manifestement non-conforme à la LPD et/ou à la RGPD doit être signalé immédiatement à [legal@golynk.ch].

1. Objectif

Cette politique décrit les mesures de sécurité appliquées à GoLynk afin de protéger la confidentialité, l'intégrité et la disponibilité des données.

2. Mesures techniques et organisationnelles

Contrôles d'accès : accès restreints, séparation des rôles, principe du moindre privilège.
Authentification : mot de passe + options d'authentification renforcée (A2F).
Sécurité applicative : validation des entrées, protections anti-abus (rate-limit), surveillance des anomalies.
Chiffrement : données en transit via HTTPS/TLS, données au repos selon sensibilité.
Sauvegardes : 1 fois par jours au besoin, chiffrées, tests de restauration périodiques.
Gestion des secrets : clés API et secrets gérés via variables d'environnement, rotation périodique.

3. Données et stockage local

Certaines données peuvent être stockées sur l'appareil de l'utilisateur (localStorage) pour améliorer l'expérience (sessions, préférences). En environnement sensible, une politique interne du client peut imposer le chiffrement local et/ou la désactivation de ce stockage.

4. Sous-traitants

Nous sélectionnons des prestataires (hébergement, email, etc.) et encadrons la sous-traitance par des engagements contractuels et des exigences de sécurité. Voir aussi Politique de confidentialité.

5. Gestion des incidents

Détection, qualification, confinement, correction, et documentation.
Notification aux autorités et/ou aux personnes concernées lorsque requis par la loi.
Post-mortem et amélioration continue.

6. Signalement de vulnérabilités

Vous pouvez signaler une vulnérabilité à [legal@golynk.ch].

Merci d'inclure :

Description de la vulnérabilité
Étapes de reproduction
Impact estimé

Nous nous engageons à traiter votre signalement de manière responsable et à vous tenir informé des suites.

7. Amélioration continue

Nous réévaluons périodiquement nos mesures de sécurité et adaptons nos contrôles en fonction des risques et de l'évolution du Service.