Cap NordCap Nord

Sécurité

Dernière mise à jour : 2026-02-18

Notre approche

Cap Nord met en œuvre des mesures de sécurité raisonnables et proportionnées pour protéger le service et les données. Aucun système n’est infaillible : l’objectif est de réduire les risques, détecter rapidement, et réagir proprement.

Mesures de sécurité (niveau plateforme)

  • Chiffrement en transit (TLS) pour les communications client ↔ serveur.
  • Contrôles d’accès et principe du moindre privilège côté administration.
  • Journalisation des accès admin et des événements de sécurité pertinents.
  • Mises à jour régulières des dépendances et contrôle des vulnérabilités (scan).
  • Protection contre certains abus courants (rate limiting / anti-spam) lorsque nécessaire.

Note : le niveau exact dépend des composants activés (auth, paiement, analytics).

Données personnelles & RGPD

Cap Nord minimise la collecte de données personnelles et limite leur conservation. Les détails sont décrits dans la page Confidentialité.

Les données de paiement (ex. carte bancaire) ne sont pas stockées par Cap Nord : elles sont traitées par un prestataire de paiement.

Signalement de vulnérabilités (Responsible Disclosure)

Si vous pensez avoir trouvé une vulnérabilité, merci de nous contacter avant toute divulgation publique, afin de nous laisser le temps d’analyser et de corriger.

Email de sécurité

security@capnord.io

(Remplace par ton email réel avant production)

Informations utiles à fournir

  • Description claire du problème et impact estimé.
  • Étapes de reproduction (POC si possible).
  • Pages/URLs concernées et contexte (auth, API, etc.).
  • Logs, captures ou en-têtes HTTP pertinents (sans données sensibles).

Ce que nous vous demandons

  • Ne pas exploiter la vulnérabilité au-delà de ce qui est nécessaire à la démonstration.
  • Ne pas accéder à des données d’utilisateurs, ou si cela arrive, arrêter immédiatement et nous prévenir.
  • Ne pas perturber le service (DDoS, spam, brute force).
  • Nous laisser un délai raisonnable pour corriger avant publication.

Limites

Cette page décrit une démarche et des principes. Elle ne constitue pas une garantie absolue de sécurité. L’objectif est de maintenir un service robuste, clair, et de réagir proprement en cas d’incident.

Besoin d’aide ?

Pour des demandes support (non sécurité), utilisez /legal/contact.