Mentions légales — Toqen

Sécurité et divulgation responsable

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées et accueillons les signalements responsables de vulnérabilités.

TL;DR

  • Chiffrement et transport sécurisé par défaut.
  • Isolation des environnements et contrôles d’accès stricts.
  • Divulgation responsable avec une approche de type safe harbor.

Mesures de sécurité

  • Chiffrement des données en transit à l’aide de protocoles conformes aux standards de l’industrie et chiffrement des données au repos lorsque applicable.
  • Mécanismes de protection contre les abus et automatisés, y compris l’atténuation des bots et la protection contre les attaques par rejeu.
  • Séparation logique des environnements de développement et de production avec des contrôles d’accès stricts et des politiques de sécurité au niveau des lignes (RLS).
  • Revues régulières du code et tests automatisés visant à identifier les problèmes de sécurité et de fiabilité.
  • Les informations des Launch Partners sont stockées dans des bases de données sécurisées avec un accès limité aux processus de service autorisés.

Les mesures de sécurité sont mises en œuvre selon une approche fondée sur les risques conformément à l’article 32 du RGPD et sont régulièrement réévaluées et ajustées le cas échéant.

Pour des raisons de sécurité, les détails techniques spécifiques de nos contrôles ne sont pas rendus publics.

Principes du RGPD et de la protection des données de l’UE

Toqen est conçu conformément aux principes du RGPD, notamment la minimisation des données, la limitation des finalités, l’intégrité et la confidentialité.

L’architecture du service vise à éviter la conservation à long terme inutile des données à caractère personnel et ne repose pas, par défaut, sur des profils utilisateurs centrés sur l’identité.

Le traitement des données à caractère personnel est en outre régi par notre Politique de confidentialité et, le cas échéant, par l’Avenant relatif au traitement des données (DPA).

Divulgation responsable

Si vous pensez avoir découvert une vulnérabilité de sécurité, veuillez la signaler à hi@toqen.app.

Nous examinons les signalements soumis de bonne foi dans le cadre d’une approche de divulgation responsable et de safe harbor, et nous nous efforçons d’accuser réception des signalements valides dans un délai raisonnable.

Nous n’engageons pas de poursuites judiciaires contre les personnes qui mènent des recherches en sécurité de bonne foi, évitent tout accès aux données au-delà de ce qui est nécessaire pour démontrer le problème et signalent les vulnérabilités de manière responsable.

Infrastructure et prestataires de services

Nous nous appuyons sur des prestataires d’infrastructure et de services reconnus opérant dans le cadre d’accords appropriés en matière de protection des données et de sécurité. Les contrôles de sécurité sont mis en œuvre par des mesures techniques et organisationnelles en couches plutôt que par le recours à l’obscurité.