Sécurité & gestion des incidents

1. Principes généraux

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles et les contenus hébergés sur Magic Clock contre la perte, l’accès non autorisé ou la divulgation.

2. Mesures techniques (résumé)

• chiffrement des communications via HTTPS (TLS) ;
• utilisation de prestataires d’hébergement et de stockage reconnus, avec contrôles d’accès et journaux d’activité ;
• séparation des environnements (développement / préproduction / production) lorsqu’elle est mise en place ;
• mise à jour régulière des dépendances logicielles et correctifs de sécurité ;
• limitation des accès internes selon le principe du moindre privilège.

Des détails supplémentaires sont documentés dans notre plan de sécurité interne. Ce plan est amené à évoluer avec la plateforme.

3. Gestion des incidents de sécurité

En cas de suspicion d’incident de sécurité (par exemple fuite de données, accès non autorisé, compromission de compte), nous appliquons notamment les étapes suivantes :

• détection et qualification de l’incident ;
• mesures de confinement et de correction ;
• journalisation des faits essentiels (date, cause probable, systèmes impactés) ;
• évaluation des risques pour les utilisateurs et, le cas échéant, notification des personnes concernées et/ou des autorités compétentes conformément au droit applicable.

4. Que faire si vous suspectez un incident ?

Si vous pensez que votre compte a été compromis ou que des données liées à Magic Clock sont exposées, nous vous recommandons :

• de changer immédiatement votre mot de passe ;
• d’activer, lorsque disponible, des mécanismes de connexion plus sécurisés (par exemple connexion via un fournisseur reconnu) ;
• de nous signaler l’incident sans délai à l’adresse suivante :

E-mail : [email-security-à-compléter]