%20--%3e%3csvg%20width='175.47575mm'%20height='112.6904mm'%20viewBox='0%200%20175.47575%20112.6904'%20version='1.1'%20id='svg1'%20xml:space='preserve'%20inkscape:version='1.4.3%20(fcd0343856,%202026-01-01)'%20sodipodi:docname='adkumo-cloud-color.svg'%20xmlns:inkscape='http://www.inkscape.org/namespaces/inkscape'%20xmlns:sodipodi='http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:svg='http://www.w3.org/2000/svg'%3e%3csodipodi:namedview%20id='namedview1'%20pagecolor='%23ffffff'%20bordercolor='%23000000'%20borderopacity='0.25'%20inkscape:showpageshadow='2'%20inkscape:pageopacity='0.0'%20inkscape:pagecheckerboard='0'%20inkscape:deskcolor='%23d1d1d1'%20inkscape:document-units='mm'%20inkscape:zoom='0.5'%20inkscape:cx='535'%20inkscape:cy='339'%20inkscape:window-width='1854'%20inkscape:window-height='1011'%20inkscape:window-x='66'%20inkscape:window-y='32'%20inkscape:window-maximized='1'%20inkscape:current-layer='g6528'%20/%3e%3cdefs%20id='defs1'%20/%3e%3cg%20inkscape:label='Layer%201'%20inkscape:groupmode='layer'%20id='layer1'%20transform='translate(-24.744524,-42.155619)'%3e%3cg%20id='g6528'%20transform='translate(9.9863014,0.36985863)'%3e%3cpath%20style='fill:%239a5bfd'%20d='M%2094.141992,47.779922%20c%2013.869368,-8.474385%2060.672708,-15.064358%2069.088378,32.321205%20c%2018.5186,0.748355%2025.52785,17.98042%2026.99961,31.920163%20c%200,26.12839%20-17.82734,42.16181%20-29.38964,42.16181%20c%20-21.44546,0%20-45.59771,-0.10178%20-62.217349,-0.25606%20c%20-14.390832,0.57345%20-48.206921,0.28088%20-48.584115,0.23838%20c%20-8.876647,0%20-15.476017,-4.83405%20-15.476017,-4.83405%20L%2034.529077,149.52606%20c%20-0.05856,0%20-1.392763,-0.85504%20-2.964892,-1.9001%20C%209.7346988,133.11505%206.847831,95.1565%2036.836542,79.014605%20C%2042.666345,44.57713%2077.725007,45.411152%2086.496116,52.231382%20C%2091.582358,48.679648%2094.141639,47.78486%2094.141639,47.78486%20Z'%20id='path6532'%20/%3e%3cpath%20style='fill:%23fd3c80'%20d='M%2031.564181,147.62596%20C%209.7346988,133.11505%206.847831,95.1565%2036.836542,79.014605%2042.666345,44.57713%2077.725007,45.411152%2086.496116,52.231382%2091.582358,48.679648%2094.141639,47.78486%2094.141639,47.78486%20l%200.280986,27.646361%20C%2081.693435,61.304382%2052.103594,66.718972%2057.506894,93.075976%20c%20-32.381701,0%20-31.143395,42.648934%20-0.819278,42.648934%20-0.295275,0.90983%20-22.068468,13.80115%20-22.158539,13.80115%20-0.05856,0%20-1.392763,-0.85504%20-2.964892,-1.9001%20z'%20id='path6531'%20sodipodi:nodetypes='cccccccsscss'%20/%3e%3cpath%20style='fill:%23307eeb'%20d='m%2050.004724,154.36393%20c%20-8.876647,0%20-15.476017,-4.83405%20-15.476017,-4.83405%20l%2022.059641,-13.78249%2043.584842,-0.0386%20-1.584359,18.41676%20c%20-14.390832,0.57345%20-48.206921,0.28088%20-48.584115,0.23838%20z'%20id='path6530'%20sodipodi:nodetypes='ccccccc'%20/%3e%3cpath%20style='fill:%23fd8902'%20d='M%20100.17319,135.70879%20C%20110.9696,135.39989%20130.32794,135.85216%20147.76827,135.73416%20c%2014.2511,-1.42488%2019.56976,-10.51289%2020.04387,-23.51436%20h%2011.19184%2011.19184%20c%200,26.12839%20-17.82734,42.16181%20-29.38964,42.16181%20C%20139.36072,154.38161%20115.20847,154.27983%2098.588831,154.12555%20Z'%20id='path6529'%20/%3e%3cpath%20style='fill:%2305e09b'%20d='M%20145.32464,93.229693%20C%20144.96865,54.728543%20106.00389,51.66947%2094.422625,75.467959%20L%2094.141992,47.779922%20c%2013.869368,-8.474385%2060.672708,-15.064358%2069.088378,32.321205%2018.5186,0.748355%2025.52785,17.98042%2026.99961,31.920163%20l%20-22.42295,0.0312%20C%20164.63052,90.551824%20145.84365,93.372846%20145.32464,93.229693%20Z'%20id='path6528'%20sodipodi:nodetypes='ccccccccc'%20/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Politique de sécurité
Dernière mise à jour : 24 novembre 2025
Chez Adkumo, nous prenons la sécurité et la confidentialité de vos données très au sérieux. Cette page décrit nos pratiques de sécurité et comment signaler des vulnérabilités.
Signaler des vulnérabilités de sécurité
Si vous découvrez une vulnérabilité de sécurité dans Adkumo, veuillez nous la signaler de manière responsable :
Contact :
security@adkumo.comDélai de réponse : Nous nous efforçons d'accuser réception des signalements de sécurité dans les 48 heures.
Que faut-il inclure dans votre rapport
- Description de la vulnérabilité
- Étapes pour reproduire le problème
- Impact potentiel et évaluation de la gravité
- Code de preuve de concept (le cas échéant)
- Vos coordonnées pour le suivi
Portée
Dans le périmètre
- Contournement de l'authentification et de l'autorisation
- Exposition ou fuite de données (PII, données de marque, campagnes)
- Injection SQL, XSS, CSRF et autres attaques par injection
- Problèmes de sécurité API et contrôles d'accès défaillants
- Vulnérabilités d'infrastructure (si identifiées)
- Références d'objets directes non sécurisées (IDOR)
- Server-Side Request Forgery (SSRF)
Hors du périmètre
- Attaques d'ingénierie sociale contre notre équipe ou nos utilisateurs
- Attaques par déni de service (DoS/DDoS)
- Problèmes de sécurité physique
- Problèmes nécessitant une interaction utilisateur improbable
- Problèmes de spam ou de qualité du contenu
- Vulnérabilités dans des services tiers que nous ne contrôlons pas
Politique de protection
Nous considérons la recherche en sécurité menée de bonne foi comme des tests autorisés. Nous n'engagerons pas de poursuites judiciaires contre les chercheurs qui :
- Signalent les vulnérabilités de manière privée et responsable
- Évitent la destruction de données, les violations de la vie privée ou les interruptions de service
- N'exploitent pas les découvertes au-delà de ce qui est nécessaire pour démontrer le problème
- Font un effort de bonne foi pour se conformer à cette politique
Reconnaissance
Nous apprécions les chercheurs en sécurité qui contribuent à la sécurité de Adkumo. Avec votre permission, nous :
- Reconnaîtrons publiquement votre contribution (sauf si vous préférez l'anonymat)
- Fournirons des mises à jour sur l'avancement des corrections
- Travaillerons avec vous pour comprendre et corriger la vulnérabilité
Nos mesures de sécurité
Nous mettons en œuvre plusieurs niveaux de sécurité pour protéger vos données :
Chiffrement des données
- En transit : Chiffrement TLS 1.3 pour toutes les transmissions de données
- Au repos : Chiffrement AES-256 pour les données stockées
- Mots de passe : Hachage bcrypt avec sel
Authentification et contrôle d'accès
- Authentification sécurisée via Supabase Auth
- Politiques de sécurité au niveau des lignes (RLS) sur toutes les tables
- Contrôle d'accès basé sur les rôles (RBAC)
- Gestion de session avec des jetons sécurisés
Sécurité de l'infrastructure
- Hébergement sur une infrastructure sécurisée et conforme au RGPD
- Mises à jour de sécurité et correctifs réguliers
- Pare-feu et segmentation réseau
- Protection DDoS
Sécurité de l'application
- Validation et nettoyage des entrées
- Protection contre les attaques XSS, CSRF et par injection
- Conception d'API sécurisée avec limitation de débit
- Audits de sécurité réguliers et revues de code
Protection des données
- Localisation des données : Infrastructure basée dans l'UE (conforme au RGPD)
- Sauvegardes : Sauvegardes chiffrées régulières avec rétention sécurisée
- Journaux d'accès : Journalisation et surveillance complètes
- Sous-traitants : Services tiers vérifiés avec accords de traitement des données
Services tiers
Nous nous appuyons sur des fournisseurs de services fiables et axés sur la sécurité :
- Supabase : Base de données, authentification et stockage (infrastructure UE)
- Google AI : Intégration directe avec l'API Gemini pour le traitement IA
Tous les sous-traitants sont conformes au RGPD et opèrent sous des accords de traitement des données.
Réponse aux incidents
En cas d'incident de sécurité, nous :
- Enquêterons immédiatement et contiendrons l'incident
- Évaluerons l'impact et les utilisateurs affectés
- Notifierons les utilisateurs concernés dans les 72 heures (exigence RGPD)
- Travaillerons à la correction de la vulnérabilité
- Effectuerons un examen post-incident pour prévenir les récurrences
Conformité et certifications
- RGPD : Conformité totale avec la réglementation européenne sur la protection des données
- SOC 2 : En cours (prévu pour 2026)
- ISO 27001 : Objectif de certification futur
Bonnes pratiques de sécurité pour les utilisateurs
Aidez-nous à protéger votre compte :
- Utilisez un mot de passe fort et unique
- Activez l'authentification à deux facteurs (lorsque disponible)
- Ne partagez pas vos identifiants
- Vérifiez régulièrement l'activité de votre compte
- Signalez immédiatement toute activité suspecte
- Protégez votre adresse e-mail (utilisée pour la réinitialisation du mot de passe)
Contacter l'équipe de sécurité
Pour les préoccupations de sécurité, les signalements de vulnérabilités ou les questions :
E-mail de sécurité : security@adkumo.com
Clé PGP : Disponible sur demande
Pour les problèmes non liés à la sécurité, contactez support@adkumo.com