Sécurité & gestion des incidents

Cette page résume les principes de sécurité appliqués par Magic Clock®, les mesures raisonnables mises en œuvre pour protéger la plateforme et les grandes lignes de gestion des incidents de sécurité.

Dernière mise à jour : 3 avril 2026

1. Objet et principes généraux

Magic Clock® met en œuvre des mesures techniques et organisationnelles raisonnables destinées à protéger les données personnelles, les comptes utilisateurs, les contenus hébergés et les services de la plateforme contre la perte, l'altération, l'accès non autorisé, la divulgation, l'usage abusif ou toute autre forme de compromission.

Ces mesures sont définies en tenant compte notamment :

  • de la nature des données traitées ;
  • de la sensibilité des traitements réalisés ;
  • des risques raisonnablement identifiés ;
  • de l'état de la technique ;
  • des contraintes opérationnelles applicables à la plateforme.

Les modalités détaillées de traitement des données personnelles sont précisées dans la Politique de confidentialité.

2. Mesures techniques et organisationnelles (résumé)

Sans révéler d'informations sensibles de nature à affaiblir la sécurité de la plateforme, Magic Clock® peut notamment recourir aux mesures suivantes :

  • chiffrement des communications via HTTPS/TLS ;
  • recours à des prestataires reconnus pour l'hébergement, l'authentification, l'infrastructure, la diffusion de contenu, le paiement et la protection réseau ;
  • gestion des accès internes selon le principe du moindre privilège ;
  • séparation logique, technique ou organisationnelle des environnements selon les besoins de développement, de test et de production ;
  • journalisation, surveillance technique et outils raisonnables de détection, d'analyse ou d'investigation ;
  • mises à jour logicielles, correctifs de sécurité et opérations de maintenance raisonnables ;
  • mesures de limitation des usages abusifs, des accès non autorisés, de certaines fraudes et de certaines tentatives de compromission ;
  • organisation interne destinée à limiter l'exposition inutile des données et des accès sensibles.

3. Limites inhérentes à la sécurité numérique

Aucun système informatique, réseau, service en ligne ou mode de transmission électronique ne peut garantir une sécurité absolue. Malgré les mesures raisonnables mises en œuvre, Magic Clock® ne peut donc garantir l'absence totale de vulnérabilité, d'incident, d'interruption, d'intrusion, de perte de disponibilité ou d'accès illicite.

Les mesures de sécurité de Magic Clock® s'inscrivent dans une logique de prévention, de réduction du risque, de détection et de réaction proportionnée, et non dans une garantie de sécurité parfaite.

4. Gestion des incidents de sécurité

En cas de suspicion ou de constat d'incident de sécurité — par exemple accès non autorisé, compromission de compte, fuite de données, vulnérabilité exploitée, comportement anormal du service ou indisponibilité inhabituelle — Magic Clock® peut notamment mettre en œuvre tout ou partie des actions suivantes :

  • détection, qualification et analyse initiale de l'incident ;
  • mesures de confinement, limitation et remédiation ;
  • conservation raisonnable des éléments techniques utiles à l'analyse, à l'audit ou à la documentation de l'incident ;
  • investigation interne ou avec l'appui de prestataires techniques concernés ;
  • évaluation des risques pour les utilisateurs, la plateforme et les tiers potentiellement concernés ;
  • mesures correctives, techniques, organisationnelles ou fonctionnelles jugées appropriées ;
  • notification aux personnes concernées et/ou aux autorités compétentes lorsque cela est requis par le droit applicable.

5. Obligations et vigilance des utilisateurs

La sécurité de la plateforme dépend également du comportement des utilisateurs. Chaque utilisateur est invité à adopter des mesures de prudence appropriées, notamment :

  • choisir un mot de passe robuste et confidentiel ;
  • ne pas partager ses identifiants avec des tiers ;
  • sécuriser l'accès à son adresse e-mail et à ses appareils ;
  • utiliser, lorsqu'ils sont proposés, les mécanismes de connexion ou de récupération les plus sûrs disponibles ;
  • se déconnecter lorsqu'il utilise un appareil partagé ou public ;
  • signaler sans délai tout comportement suspect, perte d'accès, compromission présumée ou activité inhabituelle.

L'utilisateur demeure responsable de la confidentialité de ses identifiants ainsi que des actions réalisées depuis son compte, sous réserve des dispositions impératives applicables.

6. Signalement d’un incident ou d’une vulnérabilité

Si vous suspectez qu'un compte a été compromis, qu'un accès non autorisé a eu lieu, qu'une donnée liée à Magic Clock® pourrait être exposée ou qu'une vulnérabilité affecte la plateforme, nous vous invitons à nous en informer sans délai.

Afin de faciliter l'analyse, votre signalement peut utilement comporter :

  • une description claire du problème constaté ;
  • la date et l'heure approximatives de l'observation ;
  • le compte, l'URL, l'écran ou la fonctionnalité concernée ;
  • tout élément utile à la reproduction ou à la compréhension du problème, sans excéder ce qui est raisonnablement nécessaire.

Magic Clock® se réserve le droit d'évaluer librement la nature, la gravité et la crédibilité du signalement ainsi que les suites à y donner.

7. Coordonnées et documents liés

Contact sécurité : support@magic-clock.com

Cette page doit être lue conjointement avec les CGU, la Politique de confidentialité et la Politique de cookies.

Sécurité & gestion des incidents – Magic Clock