Sécurité

La sécurité de vos données et de vos paiements est notre priorité.

Paiements sécurisés

Vos transactions sont entre de bonnes mains

Stripe PCI-DSS Niveau 1

Tous les paiements sont traites par Stripe, certifié PCI-DSS Niveau 1 — le plus haut niveau de conformite dans l'industrie du paiement. Movétan n'a jamais accès à vos données bancaires.

Zéro donnée bancaire stockée

Aucun numéro de carte, aucun CVV, aucune donnee de paiement n'est stocké sur les serveurs Movétan. Le traitement est entierement délégué à Stripe.

Chiffrement TLS 1.3

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS avec TLS 1.3. Aucune donnée ne circule en clair.

Stripe Connect Express

Les organisateurs reçoivent leurs paiements via Stripe Connect, avec verification d'identite KYC intégrée. Les versements sont automatiques et tracés.

Protection des données

Conforme au RGPD et à la loi Informatique et Libertés

Données hébergées en Union Européenne

Votre base de données est hébergée sur MongoDB Atlas (infrastructure AWS) en région européenne. Vos données restent dans l'UE.

Mots de passe hachés (bcrypt)

Les mots de passe ne sont jamais stockés en clair. Ils sont hachés avec bcrypt (12 rounds de salage). Même en cas de compromission de la base, ils restent illisibles.

Droit a l'effacement

La suppression de votre compte entraîne la suppression irréversible de toutes vos données personnelles dans les 30 jours. Conformément à l'article 17 du RGPD.

Aucune revente de données

Movétan ne vend, ne loue et ne partage jamais vos données personnelles avec des tiers à des fins commerciales. Vos données sont utilisées exclusivement pour le service.

Infrastructure et monitoring

Protection, surveillance et resilience

Protection Cloudflare

Le site est protégé par Cloudflare : protection contre les attaques DDoS, pare-feu applicatif (WAF), et cache des ressources statiques pour des performances optimales.

Monitoring en temps réel (Sentry)

Toute erreur sur la plateforme est détectée et signalée en temps réel via Sentry. Notre équipe est alertée immédiatement pour intervenir.

Controle d'accès par role

Un système de permissions multi-niveaux contrôle strictement l'accès aux fonctionnalités et aux données. Chaque utilisateur ne voit et ne peut agir que sur ce qui le concerne.

Protection CSRF et anti-injection

Chaque action sur la plateforme est protégée contre les attaques cross-site (CSRF). Les injections NoSQL et XSS sont bloquées par des couches de sanitisation.

Sécurité des billets

Chaque billet est unique et vérifiable

QR codes uniques

Chaque billet possède un QR code unique généré cryptographiquement. Impossible à dupliquer ou à deviner.

Invalidation automatique après remboursement

Un billet remboursé est immédiatement invalidé. Le QR code est rejeté au scan, éliminant tout risque de fraude post-remboursement.

Scan à usage unique

Un billet ne peut être scanné qu'une seule fois. Toute tentative de réutilisation est bloquée et signalée a l'organisateur.

Protection anti-survente

Les opérations de vente utilisent des transactions atomiques MongoDB. Il est impossible de vendre plus de billets que la capacité définie, même en cas d'afflux simultané.

Signaler une vulnérabilité

Si vous découvrez une faille de sécurité sur Movétan, contactez-nous immédiatement. Nous nous engageons à traiter chaque signalement dans les 48 heures.

security@movetan.com

Consultez également notre Politique de confidentialité et nos Conditions Générales de Vente.