Politique de Sécurité

Dernière mise à jour : 13/02/2026

Charmbodies.com (« Site ») accorde une importance particulière à la sécurité et à la protection des données. La présente politique décrit, de manière générale, les mesures de sécurité appliquées pour protéger le Site, les comptes utilisateurs et les données personnelles contre l’accès non autorisé, la perte, l’altération et l’abus.

1. Principes de sécurité

• Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, proportionnées aux risques, afin de protéger le Site et les données.
• Nous appliquons une approche fondée sur la prévention des abus (spam, fraude, accès non autorisé) et l’amélioration continue de la sécurité.
• Le traitement des données personnelles est décrit dans la Politique de confidentialité.

2. Mesures techniques (exemples)

• Chiffrement des échanges : utilisation de HTTPS/TLS pour protéger les communications avec le Site.
• Sécurité des comptes : mots de passe stockés sous forme hachée et mesures visant à limiter les accès non autorisés.
• Contrôles d’accès : accès aux systèmes et aux données limité selon le principe du « besoin d’en connaître » (rôles/permissions).
• Journalisation & détection : conservation de journaux techniques et mise en place de contrôles visant à détecter des comportements anormaux (dans la mesure nécessaire à la sécurité et à l’anti-abus).
• Protection anti-abus : mécanismes visant à limiter le spam, les bots et certaines attaques courantes.
• Sauvegardes / continuité : des mesures de continuité et/ou de sauvegarde peuvent être utilisées afin de réduire les risques de perte de données et d’interruption de service.
• Accès sensibles : des mesures d’authentification ou de vérification supplémentaires peuvent être appliquées pour certaines actions à risque ou accès critiques.

3. Mesures organisationnelles

• Accès interne aux données limité aux personnes ayant un besoin opérationnel légitime.
• Procédures visant à réduire les risques d’erreur, d’accès non autorisé et d’abus.
• Lorsque des prestataires tiers sont utilisés (ex. hébergement, sécurité, e-mail), des mesures de protection et de sécurité peuvent être appliquées selon les besoins et le cadre contractuel.

4. Incidents de sécurité & violations de données

• En cas d’incident de sécurité, nous pouvons prendre des mesures raisonnables pour limiter l’impact, sécuriser les systèmes et enquêter sur l’origine de l’incident.
• En cas de violation de données à caractère personnel, l’Opérateur notifie l’autorité compétente et/ou les personnes concernées lorsque requis par les règles applicables (notamment les délais prévus par le RGPD, tels que 72 heures à compter de la connaissance de la violation, lorsque applicable).

5. Responsabilités des utilisateurs

• Utiliser un mot de passe robuste et ne pas le partager.
• Protéger l’accès à ses appareils (ordinateur, téléphone, e-mail).
• Signaler rapidement toute suspicion d’accès non autorisé, de phishing ou d’abus.

6. Contact sécurité

Pour signaler un phishing, une vulnérabilité, un incident technique ou un problème de sécurité : [email protected]

7. Droit applicable

La présente politique est régie par le droit de la République de Chypre, sous réserve des dispositions impératives applicables.