Au cœur même de Simple In/Out se trouve notre engagement en matière de sécurité. Vous trouverez ci-dessous quelques-unes des mesures que nous prenons pour garantir la sécurité de vos données. Cet aperçu est loin d'être exhaustif, et si vous avez des questions, n'hésitez pas à nous contacter.
Simple In/Out impose le HTTPS pour toutes nos applications et services utilisant le TLS (SSL). Stripe protège toutes les données des cartes de crédit et leur saisie. Veuillez consulter la page de sécurité de Stripe pour obtenir des détails sur la conformité aux normes de sécurité de l’industrie des cartes de paiement (PCI) et les mesures de sécurité.
Le géorepérage surveille une zone et envoie des notifications à l'application lorsque la limite est franchie, que ce soit pour entrer ou sortir de celle-ci. Ces informations ne sont fournies dans nos applications que si vous avez activé le géorepérage. Les données transmises à nos serveurs pour traiter une actualisation de statut comprennent le géorepérage qui a été activé ainsi que la date à laquelle il a été activé. Les informations sur la latitude et la longitude ne sont jamais enregistrées, transmises ou stockées.
Les infrastructures physiques de Simple In/Out sont situées aux États-Unis d'Amérique.
Pour les rapports SOC2/3, reportez-vous à la section AWS Cloud Security.
Nos procédures sont décrites dans notre politique de confidentialité et nos conditions d'utilisation.
Nous prenons au sérieux tout signalement d'une faille de sécurité. Si vous pensez avoir découvert un bug qui a un impact sur la sécurité de Simple In/Out, veuillez cliquer sur le bouton ci-dessous pour nous le signaler.
Nous vous demandons de garder le problème signalé confidentiel jusqu'à ce que nous ayons pu le résoudre. Nous interviendrons dès que nous le pourrons et réglerons rapidement tout problème. Nous demandons également à tous ceux qui s'intéressent aux questions de sécurité de le faire de manière responsable. À titre d'exemple, veuillez vous abstenir de compromettre les données des utilisateurs, de lancer des attaques par déni de service, de pratiquer le piratage psychologique ou le spam.
Nous n'avons pas de programme officiel de chasse aux bugs.
