Sécurité

Dernière mise à jour : Mai 2026

Programme de sécurité

Grievyn maintient un programme de sécurité fondé sur les risques, conçu pour protéger la confidentialité, l'intégrité et la disponibilité des pages commémoratives, des informations de compte et des données liées aux paiements. Notre approche s'appuie sur des protections en couches, des contrôles opérationnels et des pratiques de surveillance adaptées à la nature du service et à la sensibilité des informations que nous traitons.

Protection des données et infrastructure

Nous protégeons les données en transit avec HTTPS/TLS et utilisons des contrôles d'accès, la séparation des environnements, la journalisation, la surveillance, les sauvegardes et les contrôles de sécurité des prestataires afin de réduire les risques d'accès non autorisé, de perte ou d'utilisation abusive. L'accès aux systèmes de production est limité au personnel autorisé et aux prestataires ayant un besoin opérationnel légitime.

Paiements et prestataires tiers

Les paiements sont traités par des prestataires de paiement tiers de confiance. Grievyn ne stocke pas les numéros complets de carte sur ses serveurs. Nous nous appuyons sur des prestataires de paiement, d'hébergement, de stockage, d'analyse et d'autres fournisseurs pour exploiter la plateforme, et nous appliquons des pratiques raisonnables d'examen et de configuration des prestataires afin de réduire les risques.

Sécurité du compte et réponse aux incidents

Les utilisateurs sont responsables de l'utilisation de mots de passe robustes, de la protection de l'accès au compte, de la limitation du partage des liens d'accès et du signalement de toute activité suspecte. Nous pouvons enquêter sur des comportements inhabituels, restreindre l'accès, révoquer des jetons, supprimer du contenu nuisible ou prendre d'autres mesures de protection si nécessaire. Si nous identifions un incident de sécurité affectant des données personnelles, nous évaluerons la situation et fournirons les notifications requises par la loi applicable.