Politique de Réponse aux Incidents de Sécurité

Dernière mise à jour : décembre 2024

1. À Propos de Cette Politique

ParcelRush est une plateforme de génération d'étiquettes d'expédition. Nous traitons temporairement les données de commande pour créer des étiquettes, puis les supprimons une fois l'expédition terminée. Nous ne conservons pas les données personnelles des clients à long terme.
Cette politique décrit comment nous gérons les incidents de sécurité, en conformité avec le RGPD et les exigences des programmes partenaires de marketplace.

2. Ce Qui Constitue un Incident de Sécurité

Pour ParcelRush, un incident de sécurité inclut :

  • Accès non autorisé à nos systèmes ou comptes marchands.
  • Exposition accidentelle de données de commande ou d'expédition.
  • Perte ou vol de credentials d'accès.
  • Malware ou activité suspecte sur notre infrastructure.
  • Violations des connexions API des transporteurs.

3. Notre Réponse aux Incidents

Lorsqu'un incident de sécurité est détecté ou signalé, nous suivons ce processus :

  • Confinement : Nous isolons immédiatement le système affecté ou révoquons les accès compromis.
  • Évaluation : Nous déterminons les données (le cas échéant) affectées et l'étendue de l'incident.
  • Remédiation : Nous corrigeons la cause profonde et restaurons les opérations sécurisées.
  • Notification : Nous informons les parties concernées comme requis (voir ci-dessous).
  • Examen post-incident : Nous documentons l'incident et améliorons nos processus.

4. Délais de Notification

En cas de violation de données personnelles :

  • Autorité de contrôle (CNIL / autorité compétente) : dans les 72 heures, conformément au RGPD.
  • Shopify : dans les 72 heures si des données marchandes sont affectées.
  • Marchands concernés : sans délai excessif si leurs données sont en danger.

5. Données que Nous Traitons

ParcelRush traite temporairement :

  • Noms des destinataires et adresses de livraison.
  • Détails des commandes (produits, poids, dimensions).
  • Informations des comptes marchands.

Les données de commande sont supprimées dès que l'expédition est terminée. Nous ne conservons pas les informations personnelles des clients au-delà de ce qui est nécessaire pour générer les étiquettes d'expédition.

6. Signaler un Problème de Sécurité

Si vous découvrez une vulnérabilité de sécurité ou avez des préoccupations concernant la sécurité de vos données, contactez-nous immédiatement à [email protected].
Nous prenons tous les signalements de sécurité au sérieux et répondrons rapidement pour enquêter et résoudre tout problème.