Security Policy

Last updated: March 19, 2024

Votre sécurité est très importante pour nous. Cette page décrit les mesures de sécurité mises en place par AntiTemp, qui fournit des services de vérification d’e-mails et de détection des risques. Pour toute question liée à la sécurité, contactez-nous à support@antitemp.com.

Nous nous engageons à maintenir des protections de sécurité robustes. Toutefois, notre produit évolue en continu. Si vous opérez dans un environnement hautement sensible, veuillez évaluer les risques potentiels liés à l’utilisation d’AntiTemp, comme vous le feriez pour tout autre service API.

1. Sécurité de l’infrastructure

AntiTemp est hébergé sur une infrastructure sécurisée, garantissant l’intégrité et la confidentialité de vos données. Nous fournissons des services de vérification d’e-mails et de détection des risques avec une sécurité de niveau entreprise.

Points clés

  • Emplacement des serveurs : Nos serveurs sont hébergés dans des environnements cloud sécurisés disposant de certifications de sécurité reconnues (conformité SOC 2, ISO 27001).
  • Chiffrement : Les données en transit sont chiffrées via TLS 1.3. Les données au repos sont chiffrées via AES-256.
  • Sécurité réseau : Pare-feu, protection DDoS et audits de sécurité réguliers.
  • Traitement des données : Les adresses e-mail soumises sont traitées en temps réel et ne sont pas conservées de façon permanente au-delà d’un cache temporaire (moins de 24 heures).
  • Contrôle d’accès : Contrôle d’accès basé sur les rôles (RBAC) avec authentification multifacteur (MFA) pour tous les membres de l’équipe.

2. Sécurité de l’API

Nous mettons en œuvre plusieurs couches de sécurité pour l’accès à l’API :

  • Authentification par clé API : Toutes les requêtes doivent inclure une clé API valide.
  • Limitation de débit : Empêche les abus et garantit une utilisation équitable.
  • Liste d’autorisation IP : Restrictions IP optionnelles pour une sécurité renforcée (plans Enterprise).
  • Signature des requêtes : Support de signatures HMAC pour une sécurité supplémentaire.
  • HTTPS uniquement : Tous les endpoints exigent des connexions HTTPS.

3. Protection des données

  • Aucun stockage permanent : Les adresses e-mail soumises ne sont pas stockées de manière permanente.
  • Collecte minimale : Nous ne collectons que les données nécessaires à la fourniture du service.
  • Isolation des données : Les données de chaque utilisateur sont isolées et inaccessibles aux autres utilisateurs.
  • Sauvegardes régulières : Les données de compte et de facturation sont sauvegardées régulièrement, avec chiffrement.
  • Suppression sécurisée : Lors de la suppression du compte, toutes les données sont supprimées définitivement sous 30 jours.

4. Sécurité de l’application

  • Audits réguliers : Revue de sécurité régulière de notre codebase.
  • Analyse des dépendances : Détection automatisée des vulnérabilités dans les dépendances tierces.
  • Protection contre l’injection SQL : Requêtes paramétrées et utilisation d’ORM.
  • Prévention XSS : Sanitisation des entrées et en-têtes Content Security Policy (CSP).
  • Protection CSRF : Protections CSRF pour les opérations modifiant l’état.

5. Signalement de vulnérabilités

Si vous pensez avoir découvert une vulnérabilité de sécurité dans AntiTemp, merci de la signaler de manière responsable :

Email : security@antitemp.com

À inclure

  • Description de la vulnérabilité
  • Étapes de reproduction
  • Impact potentiel
  • Vos coordonnées

Notre engagement

  • Accusé de réception sous 2 jours ouvrés.
  • Enquête et retour sous 5 jours ouvrés.
  • Résolution des vulnérabilités critiques sous 30 jours.

Merci de ne pas

  • Divulguer publiquement la vulnérabilité avant que nous ayons pu la corriger.
  • Tenter d’accéder à des données qui ne vous appartiennent pas.
  • Perturber nos services pendant vos tests.

6. Réponse aux incidents

En cas d’incident de sécurité :

  1. Nous investiguerons et contiendrons immédiatement le problème.
  2. Nous notifierons les utilisateurs concernés sous 72 heures.
  3. Nous fournirons des mises à jour régulières.
  4. Nous réaliserons un post-mortem et mettrons en place des mesures préventives.

7. Conformité

AntiTemp est conçu pour vous aider à respecter :

  • RGPD (GDPR) : Minimisation des données, droit à l’effacement, portabilité.
  • CCPA : Droits des consommateurs et transparence des données.
  • CAN-SPAM : Validation d’e-mails pour la conformité.
  • TCPA : Vérification d’adresses e-mail dans les contextes de consentement marketing.

8. Sécurité du compte

Pour sécuriser votre compte :

  • Utilisez un mot de passe fort et unique.
  • Activez l’authentification à deux facteurs (2FA) lorsque disponible.
  • Renouvelez régulièrement vos clés API.
  • Surveillez vos logs d’utilisation pour détecter des activités inhabituelles.
  • Signalez immédiatement toute activité suspecte.

9. Suppression de compte

Vous pouvez supprimer votre compte à tout moment via les paramètres du tableau de bord en cliquant sur le bouton « Delete Account ». Cette action :

  • Supprime définitivement toutes les données du compte
  • Efface l’historique d’utilisation
  • Annule tout abonnement actif
  • Supprime toutes les clés API

Nous garantissons la suppression complète de vos données dans les 30 jours suivant votre demande.

10. Bonnes pratiques de sécurité pour les utilisateurs

Lors de l’utilisation d’AntiTemp :

  • Stockez les clés API de manière sécurisée (variables d’environnement ; ne les commitez jamais).
  • Mettez en place votre propre limitation de débit pour éviter les abus.
  • Utilisez HTTPS pour toutes les requêtes API.
  • Surveillez l’utilisation de vos crédits pour détecter des anomalies.
  • Implémentez une gestion d’erreurs robuste pour éviter les fuites d’information.
  • Appliquez le principe du moindre privilège pour l’accès à l’API.

11. Mises à jour et maintenance

Nous mettons régulièrement à jour nos mesures de sécurité et vous informerons de :

  • Fenêtres de maintenance planifiées (au moins 24 h à l’avance)
  • Mises à jour de sécurité pouvant impacter votre intégration
  • Nouvelles fonctionnalités de sécurité et bonnes pratiques

12. Sécurité des services tiers

Nous évaluons soigneusement nos prestataires :

  • Stripe : Traitement des paiements conforme PCI DSS
  • Supabase : Authentification et base de données de niveau entreprise
  • Vercel : Hébergement sécurisé avec HTTPS automatique et protection DDoS

13. Nous contacter

Pour toute question liée à la sécurité ou pour signaler une vulnérabilité :

Nous prenons la sécurité très au sérieux et vous remercions de nous aider à protéger AntiTemp.

AntiTemp logoAntiTemp
© 2025 AntiTemp. Tous droits réservés.
Tous droits réservés
TarificationContactBlog
Conditions d'utilisationPolitique de confidentialitéPolitique de sécuritéPolitique de remboursement
Telegram

Retrouvez-nous sur

AgentHunter Badge

AgentHunter

Featured AI Agent

Featured on Startup To StartupAiTop10 Tools DirectoryDR Checker - Domain Rating for antitempmail.com