Support Hub Article

Security Policy

Nos pratiques de securite, nos politiques de traitement des donnees et notre engagement a proteger votre boutique lors de l'utilisation des modules et services mypresta.rocks.

Politique de securite

Derniere mise a jour : 15.02.2026

1. Notre engagement envers la securite

Chez mypresta.rocks, nous prenons la securite de votre boutique PrestaShop au serieux. Cette politique decrit comment nous gerons la securite dans nos modules, services et toute interaction avec l'environnement de votre boutique.

2. Standards de securite des modules

Tous les modules developpes par mypresta.rocks suivent ces pratiques de securite :

  • Validation des entrees : Toutes les entrees utilisateur sont validees et assainies pour prevenir l'injection SQL, le XSS et d'autres vecteurs d'attaque courants.
  • Framework de securite PrestaShop : Nos modules utilisent les fonctions de securite integrees de PrestaShop, y compris pSQL(), les methodes de la classe Validate, la verification des jetons CSRF et l'echappement correct.
  • Pas d'appels externes sans raison : Nos modules n'effectuent pas de requetes HTTP externes non autorisees.
  • Pas de portes derobees : Notre code ne contient aucun point d'acces cache, aucun code obfusque et aucun mecanisme de collecte de donnees non divulgue.
  • Permissions minimales : Les modules ne demandent que ce dont ils ont besoin pour fonctionner.
  • Mises a jour regulieres : Nous publions des correctifs de securite lorsque des vulnerabilites sont decouvertes.

3. Traitement des donnees -- Ce que nous NE traitons PAS

Nous n'accedon pas, ne collectons pas, ne traitons pas et ne stockons pas :

  • Les donnees personnelles des clients (noms, e-mails, numeros de telephone, adresses)
  • Les informations de paiement (numeros de carte de credit, coordonnees bancaires, enregistrements de transactions)
  • Les mots de passe ou identifiants d'authentification des clients
  • Le contenu des commandes ou l'historique d'achat des clients individuels
  • Toute donnee protegee par le RGPD, le CCPA ou d'autres reglementations de confidentialite

4. Traitement des donnees -- Ce que nous POUVONS traiter

Les seules informations auxquelles nous pouvons acceder sont les donnees de configuration de la boutique :

  • Version de PrestaShop et version de PHP
  • Liste des modules et numeros de version
  • Nom et configuration du theme
  • Details de l'environnement serveur
  • Parametres de la boutique pertinents pour la fonctionnalite du module
  • Valeurs de configuration specifiques au module
  • Journaux d'erreur et sorties de debogage
  • Structure des tables de base de donnees liees a nos modules -- PAS les donnees clients/commandes

Ces informations sont utilisees exclusivement pour diagnostiquer des problemes, fournir du support et assurer la compatibilite des modules.

5. Acces a distance & sessions de support

Si vous nous accordez l'acces a votre boutique pour support :

  • L'acces est utilise uniquement pour l'objectif de support indique
  • Nous recommandons un compte employe temporaire dedie avec des permissions limitees
  • Nous recommandons de revoquer l'acces apres la session
  • Nous ne conservons pas vos identifiants apres la session
  • Nous n'accederons jamais aux zones non liees a la demande de support
  • Toute modification sera communiquee

6. Environnements de demo & d'essai

Pour nos boutiques de demo a la demande (demo.mypresta.rocks) :

  • Les environnements de demo sont isoles et temporaires
  • Aucune donnee client reelle
  • Les boutiques de demo peuvent etre surveillees pour la prevention des abus
  • Les donnees ne sont pas sauvegardees et peuvent etre supprimees a tout moment
  • Consultez nos Conditions des boutiques de demo pour les details

7. Verification de licence

Certains modules transmettent : le nom de domaine, la version du module et la cle de licence. Ceci est utilise uniquement pour verifier la validite de la licence.

8. Signalement de vulnerabilites

Signalez les vulnerabilites a contact@mypresta.rocks. Nous :

  • Accuserons reception dans les 24 heures
  • Enqueterons et evaluerons la gravite
  • Publierons un correctif rapidement
  • Notifierons les clients concernes si necessaire

9. Services tiers

Nos modules n'integrent pas de services tiers sauf mention explicite dans la description.

10. Vos responsabilites

Vous etes responsable de :

  • Maintenir votre PrestaShop et tous les modules a jour
  • Utiliser des mots de passe forts
  • Effectuer des sauvegardes regulieres
  • Configurer correctement les modules
  • Tester en staging avant la production
  • Revoquer tout acces temporaire apres le support

11. Contact

Pour les questions de securite, contactez-nous a contact@mypresta.rocks.

Need more help?

Browse our full support resources or reach out to our team directly.

Support Hub Contact Us
Retour en haut