Politique de sécurité - MagicTradeBot

1. Introduction

Chez MagicTradeBot (« nous », « notre »), la sécurité de vos données et de nos systèmes est une priorité absolue. Cette politique décrit les mesures mises en place pour protéger vos informations, préserver l’intégrité de la plateforme et gérer les incidents de sécurité. En utilisant nos services, vous acceptez ces pratiques.

2. Mesures de protection des données

Chiffrement

En transit : toutes les données entre votre appareil et nos serveurs sont chiffrées en TLS 1.2 ou supérieur.
Au repos : les données sensibles (ex. : clés API, détails de paiement) sont chiffrées en AES‑256.
Mots de passe : cryptés via bcrypt ou algorithme équivalent.

Sécurité de l’infrastructure

Hébergement cloud : hébergement sur AWS, Google Cloud ou Azure avec pare-feux, IDS et protection DDoS haut de gamme.
Segmentation du réseau : les composants critiques (bases de données, paiements) sont isolés des serveurs exposés au public.
Mises à jour régulières : les systèmes sont patchés automatiquement pour corriger les vulnérabilités.

3. Gestion des vulnérabilités

Tests de pénétration

Analyses internes : analyses hebdomadaires avec Nessus ou Qualys.

Sécurité du code

Développement sécurisé : analyse SAST/DAST et revue par les pairs avant déploiement.
Surveillance des dépendances : outils comme Snyk ou Dependabot pour détecter les vulnérabilités.

4. Plan de réponse aux incidents

Détection & signalement

Surveillance 24/7 : les outils SIEM détectent les anomalies (connexions non autorisées, exfiltrations de données).
Signalement : signalez les problèmes de sécurité à sales@magictradebot.com avec comme objet “SECURITY INCIDENT”.

Processus de réponse

Confinement : isolement des systèmes affectés.
Enquête : identification de la cause, de la portée et de l’impact.
Notification : les utilisateurs concernés sont informés sous 72 h si leurs droits sont menacés (GDPR/CCPA).
Remédiation : correctifs, réinitialisation des accès, restauration des sauvegardes si nécessaire.
Post-mortem : documentation des enseignements et mise à jour des politiques de sécurité.

5. Gestion des risques tiers

Évaluation des fournisseurs : seuls les prestataires (Stripe, AWS) conformes aux normes ISO 27001 ou SOC 2 sont acceptés.
Sécurité des API : les intégrations avec les exchanges utilisent OAuth 2.0 ou des requêtes signées HMAC.
Partage de données : les tiers sont contractuellement tenus de protéger vos données et ne sont autorisés à aucun usage non autorisé.

6. Responsabilités des utilisateurs

Sécurité du compte : utilisez des mots de passe forts et uniques et activez l’authentification multifacteur.
Clés API : ne partagez jamais vos clés Exchange — elles ne sont ni demandées ni requises, et vous êtes responsable de leur sécurité en mode auto-hébergé.
Phishing : signalez toute tentative de phishing depuis MagicTradeBot à sales@magictradebot.com.

7. Conformité & audits

Audits annuels : audits indépendants pour garantir la conformité au GDPR, CCPA, etc.
Divulgations réglementaires : collaboration avec les autorités compétentes si requis.

8. Conservation & suppression des données

Période de conservation : les données sont conservées seulement aussi longtemps que nécessaire.
Suppression sécurisée : les données sont détruites selon la norme NIST 800‑88 sur demande ou à la fermeture du compte.

9. Mise à jour de la politique

Cette politique est revue trimestriellement et actualisée en fonction des nouvelles menaces. Les modifications majeures seront communiquées via email ou alerts in-app.

10. Contactez-nous

Pour toute question ou signalement de sécurité :
Email : sales@magictradebot.com