Retour aux guides
Sécurité & Politique
La protection de vos données est notre priorité. Découvrez nos principes de sécurité, les politiques d'utilisation et vos droits.
Principes de sécurité
TurboIntrastat adopte une approche de sécurité multicouche : chiffrement TLS 1.3 pour les données en transit et AES-256 pour les données au repos, surveillance 24/7 avec détection automatique des anomalies, Row Level Security sur 35+ tables pour l'isolement des données par organisation, en-têtes de sécurité OWASP, protection contre l'injection CSV et notifications certifiées pour les actions critiques.
Politique d'utilisation et protection
TurboIntrastat adopte une échelle d'enforcement graduée à 7 niveaux, conforme au Digital Services Act (Règlement UE 2022/2065), pour protéger la plateforme et ses utilisateurs. Le principe fondamental est l'action minimale suffisante au risque : chaque mesure est proportionnelle et réversible dans la mesure du possible.
Déclencheurs d'activation
Les déclencheurs qui activent l'échelle d'enforcement comprennent : volume anormal de requêtes (possible DDoS ou scraping), tentatives d'injection SQL ou de prompt injection, accès non autorisé aux données d'autres utilisateurs, violation répétée des conditions d'utilisation, téléchargement de contenu malveillant. Chaque déclencheur est classé par gravité et active le niveau d'enforcement approprié.
Conservation des données
Les périodes de conservation sont déterminées par l'Analyse d'Impact relative à la Protection des Données (AIPD) menée conformément à l'Art. 35 RGPD. Chaque type de données a une période de conservation spécifique, à l'expiration de laquelle il est automatiquement supprimé.
Conformité
TurboIntrastat est conforme à : Règlement UE 2016/679 (RGPD) avec AIPD documentée, Digital Services Act (UE 2022/2065) pour la transparence des décisions, standards OWASP pour la sécurité applicative, NIST SP 800-61 pour la réponse aux incidents. Toutes les données sont traitées et stockées exclusivement dans des centres de données de l'UE.
Droit d'appel
Conformément au Digital Services Act (Art. 17), chaque utilisateur a le droit de contester toute décision d'enforcement. La procédure d'appel garantit transparence et équité, avec révision humaine obligatoire.
Échelle d'enforcement
Échelle graduée à 7 niveaux conforme au Digital Services Act.
| Niveau | Action | Description |
|---|---|---|
| LIV 0 | Rate Limiting | Limitation automatique du trafic en cas de volume anormal. |
| LIV 1 | Challenge CAPTCHA | Vérification anti-bot pour les requêtes suspectes. |
| LIV 2 | Avertissement Formel | Notification par email et dans l'application pour première violation. |
| LIV 3 | Blocage Temporaire | Blocage temporaire avec durée exponentielle (max 15 minutes). |
| LIV 4 | Suspension Temporaire | Suspension de 24h à 30 jours pour violations répétées. |
| LIV 5 | Suspension Permanente | Suspension indéfinie avec droit d'appel. |
| LIV 6 | Résiliation du Compte | Fermeture permanente du compte avec notification certifiée. |
| LIV 7 | Signalement aux Autorités | Signalement aux autorités compétentes pour cybercriminalité. |
Principe fondamental : l'action minimale suffisante au risque. Chaque mesure est proportionnelle et réversible dans la mesure du possible.
Périodes de conservation
Périodes de conservation transparentes, déterminées par l'AIPD (Art. 35 RGPD).
| Type de données | Période | Notes |
|---|---|---|
| Documents traités | 24 mois | Suppression automatique à l'expiration |
| Journaux de sécurité | 12 mois | 90 jours actifs + archive |
| Historique enforcement | 36 mois | Obligations légales |
| Données de compte | Durée du contrat | Suppression sur demande |
Procédure d'appel
Conformément au Digital Services Act (Art. 17), chaque utilisateur a le droit de contester toute décision d'enforcement.
- Appel disponible dans les 6 mois suivant la notification de la décision
- Accusé de réception sous 24 heures
- Révision humaine effectuée sous 5 jours ouvrables
- Second appel disponible sous 15 jours, évalué par un autre opérateur
- Possibilité de résolution extrajudiciaire (Art. 21 DSA)
Pour faire appel : supporto@turbointrastat.com avec objet "Appel - [ID Action]"