Sécurité

Comment nous protégeons vos données et votre argent — et ce que vous pouvez faire pour rester en sécurité.

Mesures de sécurité mises en place

Chiffrement TLS : Toutes les connexions utilisent HTTPS pour protéger vos données en transit.
Stockage sécurisé : Les données sensibles sont chiffrées côté serveur et les mots de passe sont hachés avec bcrypt.
Contrôles d'accès : Les actions sensibles (paiements, modifications de paramètres) sont restreintes aux comptes autorisés.
Journalisation et monitoring : Activité suspecte détectée et alertes configurées.
Sauvegardes régulières : Sauvegardes chiffrées et stockage résilient pour reprise en cas d'incident.

Activez l'authentification à deux facteurs (2FA) si disponible.
N'utilisez jamais le même mot de passe sur plusieurs services.
Vérifiez l'URL et assurez-vous d'être sur `https://` avant de saisir vos informations.
Signalez toute activité suspecte via la page Contact.

Pour rendre AffilWin digne de confiance, nous recommandons — et mettons en œuvre — les éléments suivants :

API sécurisée avec vérification des tokens et rôles (backend obligatoire).
Validation côté serveur pour toutes les actions critiques.
Utilisation d'un fournisseur de paiement reconnu et vérifié (ex: Stripe/PayPal) avec conformité PCI.
Politique de confidentialité et mentions légales accessibles et à jour.