Politique de Sécurité

Notre engagement

La sécurité d'Aides Territoires est une priorité. Nous nous engageons à protéger les données des utilisateurs et à maintenir l'intégrité de notre service.

Signalement de vulnérabilités

Si vous découvrez une vulnérabilité de sécurité dans notre service, nous vous invitons à nous en informer de manière responsable en suivant ces étapes :

1. Envoyez un email à aides-territoires@incubateur.anct.gouv.fr avec les détails de la vulnérabilité
2. Incluez suffisamment d'informations pour nous permettre de reproduire le problème
3. Attendez notre confirmation avant de divulguer publiquement la vulnérabilité

Notre processus

Lorsque nous recevons un signalement de sécurité :

1. Nous confirmerons la réception du signalement dans un délai de 48 heures
2. Nous évaluerons la vulnérabilité et déterminerons sa gravité
3. Nous vous tiendrons informé·e de notre avancement
4. Une fois le problème résolu, nous vous contacterons pour confirmer la correction

Ce que nous apprécions

• Des rapports clairs et détaillés sur les vulnérabilités potentielles
• Des délais raisonnables pour corriger les problèmes avant toute divulgation
• Le respect de la vie privée des utilisateurs lors de tests de sécurité

Reconnaissance

Nous remercions les personnes qui contribuent à la sécurité d'Aides Territoires en signalant des vulnérabilités de manière responsable.