Sécurité chez DeCamino

Notre engagement

La sécurité et la confidentialité sont essentielles. Nous appliquons des mesures techniques et organisationnelles pour protéger les informations de nos clients et visiteurs.

Mesures techniques

• TLS/HTTPS sur tout le trafic (TLS 1.2+), HSTS activé.
• Chiffrement au repos pour les données sensibles et gestion sécurisée des secrets.
• Validation des entrées, limitation de débit sur les formulaires, protections CSRF/XSS.
• Sauvegardes automatiques et tests périodiques de restauration.
• Environnements isolés : dev, test, production.
• Surveillance et journalisation des accès/erreurs.

Mesures organisationnelles

• Accès au strict nécessaire (least privilege) ; 2FA pour les comptes internes.
• Conformité au RGPD et accords DPA avec les sous-traitants.
• Rétention minimale des données selon la finalité déclarée.

Réponse aux incidents

Nous enquêtons rapidement, contenons l'impact et informons les parties concernées. Le cas échéant, nous notifions l'autorité compétente sous 72 h.

Divulgation responsable

Signalez les problèmes à security@decamino.es (ou info@decamino.es) avec étapes de reproduction et impact.

Fichier security.txt

Nous publions nos coordonnées de sécurité dans /.well-known/security.txt.

Pour les demandes relatives aux données personnelles, utilisez la page RGPD.