Mesures de sécurité mises en place
- Chiffrement TLS : Toutes les connexions utilisent HTTPS pour protéger vos données en transit.
- Stockage sécurisé : Les données sensibles sont chiffrées côté serveur et les mots de passe sont hachés avec bcrypt.
- Contrôles d'accès : Les actions sensibles (paiements, modifications de paramètres) sont restreintes aux comptes autorisés.
- Journalisation et monitoring : Activité suspecte détectée et alertes configurées.
- Sauvegardes régulières : Sauvegardes chiffrées et stockage résilient pour reprise en cas d'incident.
Sécurité côté utilisateur
- Activez l'authentification Ă deux facteurs (2FA) si disponible.
- N'utilisez jamais le mĂŞme mot de passe sur plusieurs services.
- VĂ©rifiez l'URL et assurez-vous d'ĂŞtre sur `https://` avant de saisir vos informations.
- Signalez toute activité suspecte via la page Contact.
Sécurité globale du site (recommandé)
Pour rendre AffilWin digne de confiance, nous recommandons — et mettons en œuvre — les éléments suivants :
- API sécurisée avec vérification des tokens et rôles (backend obligatoire).
- Validation côté serveur pour toutes les actions critiques.
- Utilisation d'un fournisseur de paiement reconnu et vérifié (ex: Stripe/PayPal) avec conformité PCI.
- Politique de confidentialité et mentions légales accessibles et à jour.