Politique de Sécurité

Dernière mise à jour : avril 2025



Chez SavePorn, la sécurité de notre Service et des données de nos utilisateurs est une priorité absolue. La présente politique décrit nos pratiques de sécurité, comment signaler des vulnérabilités et ce à quoi vous pouvez vous attendre lorsque vous le faites.

1. Signalement de vulnérabilités de sécurité

Si vous découvrez une vulnérabilité de sécurité dans SavePorn, nous vous demandons de nous la signaler de manière responsable. Veuillez envoyer les détails à :

[email protected]

Lors du signalement, veuillez inclure :

  • Une description de la vulnérabilité et de son impact potentiel.
  • Les étapes pour reproduire le problème, y compris les URL, paramètres ou charges utiles pertinents.
  • Le type de vulnérabilité (par exemple, XSS, SQL injection, contournement d'authentification, exposition de données).
  • Des captures d'écran, journaux ou code de preuve de concept démontrant le problème.

2. Divulgation responsable

Nous vous demandons aimablement de :

  • Ne pas divulguer publiquement la vulnérabilité avant que nous n'ayons eu une opportunité raisonnable de la corriger.
  • Ne pas accéder, modifier ou supprimer les données d'autres utilisateurs dans le cadre de vos recherches.
  • Ne pas effectuer d'actions susceptibles de dégrader le Service pour les autres utilisateurs (par exemple, attaques par déni de service, tentatives de force brute à grande échelle).
  • Faire un effort de bonne foi pour éviter de porter atteinte à la vie privée d'autrui.

Nous n'engagerons pas de poursuites judiciaires contre les personnes qui découvrent et signalent des vulnérabilités conformément à la présente politique.

3. Notre réponse

Lorsque vous signalez une vulnérabilité, vous pouvez vous attendre à :

  • Un accusé de réception dans les 48 heures suivant votre signalement.
  • Une évaluation initiale du problème dans les 5 jours ouvrables.
  • Des mises à jour régulières sur notre progression vers la résolution du problème.
  • Une reconnaissance (si souhaitée) dans toute communication publique concernant la vulnérabilité, une fois celle-ci résolue.

4. Périmètre

Les éléments suivants sont dans le périmètre des signalements de sécurité :

  • L'application web SavePorn sur save.porn.
  • L'API de SavePorn.
  • L'authentification et la gestion des sessions.
  • Les flux de traitement des paiements.
  • Les extensions de navigateur et applications natives publiées par SavePorn.

Les éléments suivants sont hors du périmètre :

  • Les services tiers avec lesquels nous nous intégrons (fournisseurs d'e-mails, réseaux blockchain).
  • Les attaques d'ingénierie sociale contre les employés ou utilisateurs de SavePorn.
  • Les attaques physiques contre l'infrastructure de SavePorn.
  • Les vulnérabilités dans des logiciels ou systèmes non détenus ou exploités par SavePorn.

5. Pratiques de sécurité

SavePorn met en œuvre les mesures de sécurité suivantes pour protéger les données des utilisateurs :

  • Chiffrement en transit : Toutes les connexions utilisent TLS. Les requêtes HTTP non chiffrées sont redirigées vers HTTPS.
  • Authentification : Nous utilisons des codes magiques à durée limitée envoyés par e-mail — aucun mot de passe n'est stocké. Les sessions utilisent des cookies httpOnly, Secure, SameSite=Lax.
  • Contrôle d'accès : Tous les points d'accès API qui accèdent aux données des utilisateurs nécessitent une authentification. Les utilisateurs ne peuvent accéder qu'à leurs propres données.
  • Limitation de débit : Les points d'accès API sont soumis à une limitation de débit pour prévenir les abus.
  • Aucun pistage : Nous n'utilisons ni analyses, ni traqueurs publicitaires, ni empreintes numériques. Consultez notre Politique de Confidentialité pour plus de détails.
  • Collecte minimale de données : Nous ne collectons que les données nécessaires au fonctionnement du Service.

6. security.txt

Conformément à RFC 9116, nous publions un fichier security.txt à l'adresse /.well-known/security.txt contenant nos coordonnées de contact de sécurité et l'URL de la présente politique.

7. Contact

Pour toutes les questions relatives à la sécurité, contactez-nous à :

[email protected]