01Portée et objectif
Cette politique s'applique à tous les systèmes, services et données gérés par Denys Hritsanov Scopio (Scopio Automation), y compris la plateforme business.scopio.pl. L'objectif est de protéger la confidentialité, l'intégrité et la disponibilité des données.
02Contrôle d'accès aux données
L'accès aux données clients est restreint selon le principe du besoin d'en connaître. Les API sont protégées par JWT. L'accès administratif nécessite une authentification multifacteur. Les clés API sont stockées dans des variables d'environnement chiffrées.
03Sécurité réseau
L'infrastructure est hébergée sur Vercel et Supabase. Les deux fournisseurs appliquent l'isolation réseau, le chiffrement TLS 1.2+, la protection DDoS et les correctifs automatiques. Toutes les communications utilisent HTTPS.
04Sécurité des postes
Tous les appareils de l'entreprise sont protégés par un antivirus à jour et des correctifs OS. L'accès distant aux systèmes de production est restreint.
05Chiffrement et stockage
Les données au repos sont chiffrées avec AES-256. Les identifiants vendeurs sont chiffrés avant stockage. Les paiements sont traités exclusivement par Stripe — aucune donnée de carte dans les systèmes Scopio.
06Intégrations tierces
Scopio s'intègre avec TikTok Shop, Shopify, Stripe, InPost et DPD via des API officielles avec OAuth 2.0. Seules les permissions minimales sont demandées.
07Gestion des incidents
En cas d'incident, les utilisateurs et autorités seront notifiés dans les 72 heures conformément au RGPD. Contact : growmebusiness.pl@gmail.com
08Révision de la politique
Cette politique est révisée au moins une fois par an. Dernière révision : juin 2026.
Infrastructure
- Vercel — Edge CDN, DDoS protection
- Supabase — Managed PostgreSQL, AES-256
- Stripe — PCI-DSS Level 1 payments
- TLS 1.2+ — All connections encrypted
Contact
Demandes de sécurité :
growmebusiness.pl@gmail.com
Conformité
- GDPR — EU data protection
- RODO — Polish data protection law
- PCI-DSS — via Stripe