Juridique

Sécurité

Dernière mise à jour : [DATE DE PUBLICATION]

La sécurité des données de nos utilisateurs est une priorité. Cette page décrit les mesures techniques et organisationnelles mises en œuvre par BLUBAO (« Polen ») et ses prestataires. Aucun système n'étant infaillible, Polen s'engage sur une démarche de sécurité continue et proportionnée aux risques, sans garantir une sécurité absolue.

Infrastructure et hébergement

L'application app.polen.bio est hébergée sur l'infrastructure de Base44 (opérée par Wix.com Ltd.), qui applique des processus de sécurité audités et certifiés (notamment certification SOC 2) : sécurité physique des centres de données, redondance, surveillance continue, gestion des vulnérabilités et des correctifs.

Le site vitrine www.polen.bio est hébergé par Webstudio et ne stocke aucune donnée métier des utilisateurs.

Chiffrement

Toutes les communications entre votre navigateur et Polen sont chiffrées via TLS (HTTPS). Les données sont stockées sur des infrastructures appliquant le chiffrement au repos selon les standards de l'hébergeur.

Authentification et accès

  • Connexion par email et mot de passe (stocké sous forme hachée, jamais en clair) ou par Google Sign-In, qui délègue l'authentification à Google sans transmettre votre mot de passe à Polen.
  • Chaque utilisateur n'accède qu'aux données de son propre compte ; le cloisonnement des données entre comptes est assuré au niveau applicatif.
  • Les accès administratifs aux systèmes sont restreints aux seules personnes habilitées de BLUBAO, sur le principe du moindre privilège.

Paiements

Polen ne stocke aucune donnée de carte bancaire. Les paiements d'abonnement sont traités par Stripe, certifié PCI-DSS. Les encaissements des ventes des utilisateurs transitent exclusivement par le compte du prestataire de paiement connecté par l'utilisateur (Stripe, Mollie ou Viva Wallet) ; Polen ne détient aucun fonds.

Sauvegardes et continuité

Des sauvegardes régulières sont réalisées par l'infrastructure d'hébergement. Les utilisateurs peuvent par ailleurs exporter leurs données à tout moment depuis la plateforme, ce que nous recommandons en complément.

Gestion des incidents

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Polen notifie la CNIL et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du RGPD, et informe les utilisateurs concernés conformément au DPA.

Bonnes pratiques recommandées aux utilisateurs

Utilisez un mot de passe unique et robuste (ou Google Sign-In), ne partagez jamais vos identifiants, déconnectez-vous sur les postes partagés, vérifiez l'URL (app.polen.bio) avant de saisir vos identifiants, et signalez sans délai toute activité suspecte.

Signaler une vulnérabilité

Si vous pensez avoir identifié une faille de sécurité, merci de nous la signaler de manière responsable à app@polen.bio (objet : « Sécurité »), sans l'exploiter ni divulguer publiquement les détails avant correction. Nous accusons réception et tenons le rapporteur informé du traitement.