Politique de Signalement d'Incidents

1. Objectif

2. Types d’Incidents à Signaler

  • Phishing ou ingénierie sociale : des emails, appels ou messages usurpant MagicTradeBot.
  • Accès non autorisé : connexions suspectes, piratage de compte ou usage abusif de clés API.
  • Fuite de données : divulgation d’informations personnelles ou de trading.
  • Vulnérabilités : bugs, erreurs de configuration ou failles dans la plateforme.
  • Malware/Ransomware : liens ou fichiers malveillants diffusés via nos services.

3. Comment Signaler un Incident

  • Email : envoyez tous les détails à sales@magictradebot.com
    Utilisez l’objet :
    "SECURITY INCIDENT : [Description Brève]"
    Exemple : SECURITY INCIDENT : Email de phishing

4. Informations à Fournir

  • Compte ou service concerné : nom d’utilisateur ou email associé.
  • Description : ce qui s’est passé, quand et comment vous l’avez détecté.
  • Preuves : captures d’écran, journaux, entêtes de mails (pour phishing), messages d’erreur.
  • Impact : pertes, fuite de données, risques avérés ou potentiels.

5. Après le Signalement

  • Accusé de réception : sous 4 heures ouvrées.
  • Enquête : notre équipe sécurité évaluera et hiérarchisera.
  • Suivi : nous vous tiendrons informés des avancées.
  • Résolution : actions correctives (patchs, récupération de compte) communiquées.

6. Confidentialité & Non-Rétorsion

  • Confidentialité : seuls le personnel autorisé accède aux signalements.
  • Non-rétorsion : aucune mesure de répression contre les signalants de bonne foi.

8. Conformité & Obligations légales

  • Conformité GDPR/CCPA : toute fuite mettant en péril les droits des utilisateurs sera notifiée aux autorités et aux personnes concernées sous 72 heures.
  • Programme Bug Bounty : les testeurs éthiques doivent respecter nos directives pour une divulgation responsable.

9. Contactez-nous