Confidentialité - Magasin Maman & Bébé

Politique de confidentialité et sécurité technique

Architecture et hébergement

Le site repose sur des services d’hébergement et d’infrastructure conçus pour offrir disponibilité et sécurité. Nous appliquons des contrôles pour limiter l’accès aux environnements de production et réduire les risques d’exposition.

Chiffrement des communications

Les échanges entre votre navigateur et le site sont chiffrés via HTTPS/TLS. Cela contribue à empêcher l’interception des informations pendant la navigation, l’authentification et le paiement.

Contrôle d’accès

Les accès aux systèmes et aux informations personnelles sont limités aux personnes et services qui en ont besoin. Nous appliquons des rôles, des permissions minimales et des revues régulières des droits.

Journalisation et surveillance

Nous enregistrons des événements de sécurité (connexions, erreurs, opérations sensibles) et surveillons des anomalies afin de détecter les activités suspectes. Ces informations aident à prévenir les attaques et à répondre aux incidents.

Sécurité des paiements

Les paiements sont traités par des prestataires spécialisés. Nous ne stockons pas le numéro complet de carte bancaire. Nous conservons des informations de transaction nécessaires au suivi et aux remboursements, avec des accès restreints.

Protection du numéro de carte

Les formulaires de paiement s’appuient sur le chiffrement et peuvent utiliser la tokenisation. Ainsi, le numéro de carte n’est pas manipulé par nos systèmes au-delà de ce qui est strictement nécessaire, et l’exposition est réduite.

Sécurité des coordonnées

Les adresses, e-mails et numéros de téléphone sont stockés dans des bases sécurisées. Les accès sont limités, les exports sont restreints, et les actions sensibles peuvent nécessiter des contrôles supplémentaires.

Gestion des vulnérabilités

Nous appliquons des mises à jour régulières, des scans de sécurité et des tests afin de réduire les vulnérabilités. Les composants critiques sont surveillés et les correctifs sont priorisés selon le niveau de risque.

Sauvegardes et reprise

Nous mettons en place des sauvegardes et des procédures de restauration afin de réduire les impacts en cas d’incident technique. L’accès aux sauvegardes est contrôlé et limité.

Conservation et minimisation

Nous conservons les informations personnelles le temps nécessaire aux opérations et à la sécurité. Ensuite, elles sont supprimées, anonymisées ou conservées sous forme agrégée pour l’analyse et l’amélioration du service.

Gestion par l’utilisateur

Vous pouvez mettre à jour certaines informations via votre compte et demander la suppression du compte lorsque cela est possible. Les opérations en cours (commande, retour) peuvent limiter certaines suppressions immédiates.