Politique de Réponse aux Incidents de Sécurité

Dernière mise à jour : décembre 2024

1. À propos de cette politique

ParcelRush est une plateforme de génération d’étiquettes d’expédition. Nous traitons temporairement les données des commandes pour créer les étiquettes, puis nous les supprimons une fois l’expédition terminée. Nous ne conservons pas les données personnelles des clients à long terme.

Cette politique décrit la manière dont nous gérons les incidents de sécurité, en conformité avec le RGPD et les exigences des programmes des marketplaces.

2. Qu’est-ce qu’un incident de sécurité ?

Pour ParcelRush, un incident de sécurité inclut notamment :

  • L’accès non autorisé à nos systèmes ou aux comptes des commerçants

  • L’exposition accidentelle de données de commandes ou d’expédition

  • La perte ou le vol de vos identifiants

  • La présence de logiciels malveillants ou toute activité suspecte sur notre infrastructure

  • Toute violation des connexions aux API des transporteurs

3. Notre réponse aux incidents

Lorsqu’un incident de sécurité est détecté ou signalé :

  • Confinement : nous isolons immédiatement le système affecté ou révoquons les accès compromis

  • Évaluation : nous déterminons quelles données (le cas échéant) ont été affectées et l’étendue de l’incident

  • Correction : nous traitons la cause principale et rétablissons des opérations sécurisées

  • Notification : nous informons les parties concernées selon les exigences applicables (voir ci-dessous)

  • Apprentissage : nous documentons l’incident et améliorons nos processus

4. Délais de notification

En cas de violation de données personnelles :

  • Autorité de contrôle (CNIL) : dans un délai de 72 heures, conformément au RGPD

  • Shopify : dans un délai de 72 heures si les données des commerçants sont affectées

  • Commerçants concernés : sans délai injustifié si leurs données sont à risque

5. Données que nous traitons

ParcelRush traite temporairement :

  • Les noms des destinataires et les adresses de livraison

  • Les détails des commandes (produits, poids, dimensions)

  • Les informations des comptes des commerçants

Remarque : les données des commandes sont supprimées dès que l’expédition est terminée. Nous ne conservons pas d’informations personnelles des clients au-delà de ce qui est nécessaire pour générer les étiquettes.

6. Signaler un problème de sécurité

Si vous découvrez une vulnérabilité de sécurité ou avez des inquiétudes concernant la sécurité de vos données, veuillez nous contacter immédiatement à l’adresse: [email protected].

Nous traitons tous les signalements de sécurité avec sérieux et répondrons rapidement pour enquêter et résoudre toute préoccupation.