Politique de Cybersécurité

  • Accueil
  • Politique de Cybersécurité

Introduction

Chez SMOKE4ONE®, la sécurité des données et des transactions en ligne est au cœur de nos préoccupations. La présente Politique de Cybersécurité a pour objectif de décrire les mesures techniques et organisationnelles mises en place pour garantir la protection des informations sensibles et des données personnelles de nos utilisateurs. Nous nous engageons à respecter les dispositions du Règlement Général sur la Protection des Données (RGPD) n° 2016/679 et à mettre en œuvre les meilleures pratiques en matière de cybersécurité.

 

1. Principes de Sécurité

SMOKE4ONE® applique des principes de sécurité rigoureux, basés sur les recommandations de la CNIL et les normes de l’industrie. Nos engagements incluent :

  • Confidentialité : Préserver la confidentialité des données et des informations sensibles grâce à des contrôles d’accès sécurisés.
  • Intégrité : Garantir l’intégrité des données en protégeant les systèmes contre les modifications non autorisées.
  • Disponibilité : Assurer la disponibilité des services pour nos utilisateurs grâce à des plans de continuité et de reprise après incident.
  • Traçabilité : Enregistrer et surveiller les activités pour détecter et prévenir toute activité suspecte.

 

2. Mesures Techniques de Sécurité

SMOKE4ONE® utilise des technologies avancées pour sécuriser son infrastructure et ses transactions en ligne. Parmi les mesures techniques mises en œuvre, nous avons :

  • Chiffrement des Données : Toutes les données transmises sur le site sont chiffrées à l’aide du protocole SSL (Secure Sockets Layer), garantissant ainsi leur confidentialité et leur intégrité.
  • Pare-feu et Sécurité Réseau : Des pare-feu sophistiqués protègent nos serveurs contre les accès non autorisés et les tentatives d’intrusion.
  • Mises à jour de Sécurité : Les systèmes et les logiciels sont mis à jour régulièrement pour corriger les vulnérabilités identifiées et appliquer les dernières recommandations de sécurité.
  • Tests de Sécurité : Des audits et des tests de pénétration sont réalisés périodiquement pour évaluer l’efficacité de nos systèmes de sécurité et détecter d’éventuelles failles.

 

3. Mesures Organisationnelles

SMOKE4ONE® met en place des politiques internes et des procédures pour garantir la sécurité des informations et des données personnelles :

  • Authentification Multi-Facteurs (2FA) : Nous recommandons l’utilisation de l’authentification à deux facteurs pour renforcer la sécurité des comptes clients.
  • Politique de Gestion des Accès : L’accès aux informations sensibles est restreint et accordé uniquement au personnel autorisé, sur la base des besoins professionnels.
  • Plan de Réponse aux Incidents : Un plan de réponse aux incidents est défini pour réagir rapidement et efficacement aux attaques et aux violations de données. Ce plan comprend la détection des incidents, l’analyse des causes, la notification aux parties concernées, et les actions correctives.

 

4. Sensibilisation des Utilisateurs

La cybersécurité repose également sur la vigilance des utilisateurs. SMOKE4ONE® recommande à ses clients d’adopter les bonnes pratiques suivantes pour sécuriser leurs comptes :

  • Choisir un mot de passe fort et unique pour chaque compte.
  • Ne jamais partager ses identifiants de connexion ou ses informations personnelles par email ou téléphone.
  • Vérifier régulièrement l’activité de son compte et signaler immédiatement toute activité suspecte au service client.
  • Mettre à jour les logiciels et les antivirus de leur appareil pour se protéger contre les menaces externes.

 

5. Gestion des Violations de Données

En cas de violation des données susceptibles de compromettre la vie privée des utilisateurs, SMOKE4ONE® s’engage à notifier la CNIL ainsi que les utilisateurs concernés, conformément aux articles 33 et 34 du RGPD. La notification inclura les informations suivantes :

  • La nature de la violation.
  • Les mesures prises pour corriger la situation et minimiser les impacts.
  • Les conseils pratiques pour les utilisateurs afin de sécuriser leurs informations.
  • Les coordonnées du service client pour toute question ou demande d’assistance.

 

6. Amélioration Continue de la Sécurité

SMOKE4ONE® s’engage à revoir et à améliorer régulièrement ses politiques et ses procédures de sécurité, en tenant compte des évolutions technologiques et des nouvelles menaces. Des audits de sécurité indépendants sont réalisés pour vérifier la conformité et l’efficacité des mesures mises en place. Les utilisateurs seront informés des mises à jour de cette politique via une notification sur le site.

 

7. Réclamations et Litiges

En cas de litige concernant la sécurité des données, les utilisateurs peuvent contacter notre service client à contact@smoke4one.com. Si aucun accord amiable n’est trouvé, le litige pourra être porté devant les juridictions compétentes de Béziers, conformément aux articles 42 et suivants du Code de procédure civile.