WiziPetWiziPet

Informations légales

Politique de sécurité des données

Dernière mise à jour : Juillet 2026

La sécurité des données que vous nous confiez est une priorité pour WiziPet. La présente politique décrit les mesures que nous mettons en œuvre pour protéger vos données à caractère personnel, la manière dont nous gérons les incidents de sécurité, et les modalités selon lesquelles vous pouvez nous signaler une vulnérabilité. Elle complète notre Politique de protection des données personnelleset s'applique au site https://wizipet.comainsi qu'à l'application mobile WiziPet.

1. Notre engagement de sécurité

Conformément à l'article 32 du Règlement (UE) 2016/679 (RGPD), WiziPet met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, en tenant compte de l'état de l'art, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités des traitements. Notre objectif est de préserver la confidentialité, l'intégrité et la disponibilité de vos données, ainsi que la résilience de nos services.

La sécurité absolue ne pouvant être garantie sur Internet, nous nous efforçons de réduire les risques de manière continue et d'améliorer nos dispositifs au fil des évolutions techniques et des menaces identifiées.

2. Mesures techniques

Nous mettons notamment en œuvre les mesures techniques suivantes :

  • Chiffrement en transit : les échanges entre votre terminal et nos services sont protégés par le protocole TLS (HTTPS).
  • Chiffrement au repos : les données sensibles, dont les mots de passe, sont stockées sous forme chiffrée ou hachée ; les mots de passe ne sont jamais conservés en clair.
  • Contrôle d'accès: l'accès aux données est restreint aux seules personnes habilitées, selon le principe du moindre privilège, et fait l'objet d'une authentification.
  • Cloisonnement: les environnements et les composants sont séparés afin de limiter la portée d'un éventuel incident.
  • Sauvegardes : des sauvegardes régulières sont réalisées afin de permettre la restauration des données en cas de sinistre.
  • Journalisation et surveillance: nos systèmes font l'objet d'une supervision et d'une journalisation destinées à détecter les comportements anormaux.
  • Mises à jour : nos composants logiciels sont maintenus à jour afin de corriger les vulnérabilités connues.

3. Mesures organisationnelles

  • sensibilisation des personnes intervenant sur nos systèmes aux enjeux de sécurité et de protection des données ;
  • limitation des habilitations aux besoins réels et revue régulière des accès ;
  • encadrement contractuel de nos prestataires par des engagements de confidentialité et de sécurité ;
  • procédures internes de gestion des incidents et de réaction en cas de violation de données.

4. Sous-traitants et hébergement

WiziPet fait appel à des prestataires techniques (sous-traitants au sens de l'article 28 du RGPD) sélectionnés notamment sur la base des garanties de sécurité qu'ils présentent. Nous privilégions, lorsque cela est possible, un hébergement et un traitement des données au sein de l'Union européenne.

Lorsque des données sont traitées en dehors de l'Union européenne, notamment par notre hébergeur, ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD (clauses contractuelles types ou décision d'adéquation). Le détail des destinataires et des transferts figure dans notre Politique de protection des données personnelles.

5. Gestion des incidents et notification de violation

Malgré les mesures mises en place, un incident de sécurité affectant vos données peut survenir. Nous disposons de procédures visant à détecter, qualifier et traiter ces incidents dans les meilleurs délais.

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel :

  • nous notifions la violation à l'autorité de contrôle compétente (la Commission nationale pour la protection des données, CNPD) dans les meilleurs délais et, lorsque cela est faisable, au plus tard soixante-douze (72) heures après en avoir pris connaissance, à moins que la violation ne soit pas susceptible d'engendrer un risque pour vos droits et libertés ;
  • lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informons dans les meilleurs délais, en des termes clairs et simples, et vous indiquons les mesures prises et les recommandations utiles.

6. Divulgation responsable des vulnérabilités

Si vous découvrez une faille de sécurité ou une vulnérabilité affectant nos services, nous vous invitons à nous la signaler de manière responsable à l'adresse contact@wizipet.com. Nous vous remercions de ne pas exploiter la vulnérabilité au-delà de ce qui est nécessaire pour en démontrer l'existence, de ne pas accéder, modifier ou supprimer des données ne vous appartenant pas, et de ne pas divulguer publiquement la faille avant que nous ayons eu la possibilité raisonnable d'y remédier.

Nous nous engageons à accuser réception de votre signalement, à l'examiner avec sérieux et à vous tenir informé du traitement que nous y apportons.

7. Votre rôle dans la sécurité

La sécurité de votre compte dépend également de vous. Nous vous recommandons de choisir un mot de passe robuste et unique, de le garder confidentiel, de ne pas le partager, et de nous signaler sans délai toute utilisation non autorisée de votre compte à l'adresse contact@wizipet.com.

8. Limites

Aucun dispositif de sécurité n'est infaillible et aucune transmission de données sur Internet ne peut être garantie comme totalement sûre. Les mesures décrites dans la présente politique traduisent une obligation de moyens renforcés et sont susceptibles d'évoluer afin de tenir compte des progrès techniques et des risques identifiés. La présente politique ne saurait constituer une garantie contractuelle d'absence totale de risque.

9. Contact

Pour toute question relative à la sécurité de vos données ou pour signaler un incident, vous pouvez nous écrire à l'adresse contact@wizipet.com.