Politique de sécurité
Last updated: 01/07/2026
Dernière mise à jour : 01/07/2026
WinetPay applique des mesures de sécurité proportionnées à la sensibilité des données financières et personnelles traitées.
1. Sécurité des communications
Toutes les communications (navigateur ↔ plateforme, plateforme ↔ prestataires de paiement, plateforme ↔ routeurs, administration) sont chiffrées (HTTPS/TLS). Les routeurs MikroTik communiquent en sortant uniquement (modèle PULL), sans IP publique, VPN ni NAT entrant.
2. Sécurité des comptes
Accès exploitant par identifiant + kit de récupération (lien/QR/code) ; mot de passe facultatif ; sessions expirables, renouvelables et révocables. L'accès administrateur est protégé par une authentification à deux facteurs (TOTP) et peut être restreint par liste blanche d'adresses IP.
3. Sécurité des transactions
Idempotence sur tous les chemins financiers (anti double-paiement / double-retrait), unicité des événements de paiement, registre comptable immuable (append-only), traçabilité complète.
4. Protection des secrets
Les clés des prestataires de paiement et les secrets sont chiffrés au repos et jamais exposés. Les jetons de routeur et de session sont stockés sous forme hachée. Les webhooks entrants sont vérifiés (signature) et idempotents.
5. Sécurité des routeurs
Authentification par jeton secret sur canal TLS, validation des requêtes, journalisation. Un mode de repli TLS dégradé, réservé aux anciens équipements, est opt-in et tracé (badge « TLS dégradé »).
6. Journalisation et surveillance
Journaux techniques (erreurs, connexions, incidents, synchronisations), détection d'anomalies et moteur anti-fraude (alertes, passage automatique en accès restreint pour les règles bloquantes).
7. Sauvegardes
Sauvegardes automatiques chiffrées avec copie hors-site et procédure de restauration documentée et testée régulièrement.
8. Signalement d'une vulnérabilité
Tout problème de sécurité peut être signalé de manière responsable à [à compléter]. Nous nous engageons à traiter les signalements avec diligence.