Tarifs FAQ Intégrations
Se connecter Commencer

Politique de sécurité

Introduction

Wyapy s’engage à protéger la confidentialité, l’intégrité et la disponibilité de nos systèmes et des données clients. Cette Politique de sécurité décrit comment nous gérons la sécurité, comment signaler des vulnérabilités, et ce que vous pouvez attendre de nous.

Signaler des problèmes de sécurité

Si vous pensez avoir trouvé une vulnérabilité de sécurité dans Wyapy, veuillez la signaler à :

Merci d’inclure :

  • Une description claire du problème
  • Les étapes pour reproduire (preuve de concept si disponible)
  • L’évaluation de l’impact (ce qu’un attaquant pourrait faire)
  • Les journaux, captures d’écran ou horodatages pertinents (évitez d’envoyer des données personnelles sensibles)

Nous vous demandons de ne pas divulguer publiquement le problème avant que nous ayons eu une opportunité raisonnable de l’analyser et de le corriger.

Processus de réponse et de correction

Nous visons à :

  • Accuser réception des signalements dans les 3 jours ouvrables
  • Fournir une mise à jour de statut dans les 10 jours ouvrables
  • Corriger les problèmes confirmés dans un délai approprié à la gravité et à l’exploitabilité

Les délais peuvent varier selon la complexité, les dépendances tierces et les contraintes de déploiement.

Mesures de sécurité

Nous utilisons une combinaison de mesures techniques et organisationnelles conçues pour réduire les risques, notamment :

Contrôle d’accès

  • Accès au moindre privilège aux systèmes de production
  • Authentification multi-facteurs lorsqu’elle est prise en charge
  • Accès contrôlé aux interfaces d’administration

Chiffrement

  • Chiffrement en transit via HTTPS/TLS pour les services Wyapy
  • Toutes les données sont chiffrées au repos
  • Les secrets sensibles sont stockés à l’aide d’outils de gestion des secrets conçus pour la sécurité

Surveillance et journalisation

  • Journalisation système et applicative à des fins opérationnelles et d’investigation de sécurité
  • Surveillance de la disponibilité et des activités anormales

Pratiques de développement sécurisé

  • Mises à jour des dépendances et surveillance des vulnérabilités lorsque c’est possible
  • Les changements de code sont examinés avant déploiement lorsque c’est possible
  • Séparation complète des environnements

Gestion des données

Wyapy traite les données des sondages (notes et commentaires optionnels) et les métadonnées du service afin d’exploiter et d’améliorer le service. Veuillez consulter notre Politique de confidentialité pour des détails sur ce que nous collectons, comment nous l’utilisons, et les pratiques de conservation/suppression.

Services et dépendances tiers

Wyapy peut faire appel à des services tiers pour l’hébergement, la surveillance, l’analytique, les paiements et la diffusion de contenu. Nous prenons des mesures pour sélectionner des fournisseurs réputés et limiter les données partagées au strict nécessaire pour exploiter le service.

Versions prises en charge

Les mises à jour et correctifs de sécurité sont appliqués au service Wyapy en production. Si vous hébergez vous-même des composants ou utilisez des versions client épinglées, vous êtes responsable du déploiement des mises à jour en temps opportun.

Tests de sécurité

Nous pouvons effectuer des tests de sécurité et des activités de renforcement telles que l’analyse des vulnérabilités des dépendances et les revues de configuration. Wyapy ne propose pas actuellement de programme de bug bounty formel sauf indication contraire explicite.

Sphère de sécurité (Recherche de bonne foi)

Nous n’engagerons pas de poursuites judiciaires pour les recherches de sécurité menées de bonne foi qui :

  • Évitent les violations de la vie privée, la destruction de données et la perturbation du service
  • Utilisent l’accès minimal nécessaire pour démontrer le problème
  • N’extraient pas plus de données que nécessaire pour prouver l’impact
  • Sont signalées rapidement à info@wyapy.com

Modifications de cette politique

Nous pouvons mettre à jour cette Politique de sécurité de temps à autre. Les mises à jour seront publiées sur cette page avec une date de « Dernière mise à jour » révisée.

Contact

Pour les problèmes de sécurité, veuillez contacter :

Dernière mise à jour : Janvier 2026