Politique de Gestion des Incidents de Securite

Une violation de securite est tout incident entrainant la destruction, la perte, l'alteration accidentelle ou illicite, la divulgation non autorisee ou l'acces non autorise a des donnees personnelles traitees par cepaos.

Cela comprend notamment :

• L'acces non autorise aux donnees personnelles stockees dans nos systemes.
• L'exfiltration ou la copie de donnees personnelles par des tiers non autorises.
• La perte ou destruction accidentelle de donnees sans possibilite de recuperation.
• La divulgation accidentelle de donnees a des destinataires non autorises.
• La compromission d'identifiants d'acces ayant permis l'acces a des donnees personnelles.

cepaos s'engage a gerer toute violation de securite avec transparence, diligence et conformite a la reglementation applicable en matiere de protection des donnees personnelles.

En cas de violation confirmee affectant des donnees personnelles :

• Nous notifierons les utilisateurs concernes dans un delai de 5 jours ouvrables apres avoir determine l'etendue de la violation et contenu l'incident.
• Nous notifierons l'autorite de controle competente dans les 72 heures suivant la prise de connaissance de la violation, conformement au RGPD.
• Nous adopterons des mesures techniques et organisationnelles immediates pour contenir l'incident et prevenir sa recurrence.

Lorsque cepaos notifie les utilisateurs d'une violation de securite les concernant, la communication comprendra :

• Nature de l'incident : description claire de ce qui s'est passe, en termes comprehensibles.
• Donnees concernees : categories de donnees personnelles potentiellement consultees, modifiees ou divulguees.
• Periode de l'incident : la duree pendant laquelle les donnees ont ete exposees, dans la mesure du determinable.
• Mesures prises : actions entreprises par cepaos pour contenir l'incident et proteger les donnees.
• Recommandations pour l'utilisateur : etapes concretes a suivre pour reduire l'exposition (ex. : changement de mot de passe).
• Contact : canal direct pour les demandes et le suivi.

Les notifications aux utilisateurs concernes seront effectuees par les moyens suivants :

• E-mail enregistre : envoye a l'adresse enregistree dans le compte cepaos de l'utilisateur.
• Avis dans le tableau de bord : notification visible lors de la connexion a la plateforme, accessible a tous les membres des organisations concernees.

En cas de gravite elevee avec un impact generalise, cepaos pourra en outre publier un avis sur son site web.

Si vous detectez ou soupconnez une activite inhabituelle sur votre compte cepaos, ou si vous pensez avoir identifie une vulnerabilite de securite sur la plateforme, veuillez nous en informer immediatement :

• E-mail de securite : security@cepaos.com

Nous nous engageons a repondre dans les 24 heures ouvrables suivant la reception de votre signalement.

Si vous signalez une vulnerabilite de securite de bonne foi, cepaos s'engage a ne pas engager de poursuites judiciaires a votre encontre, a condition que vous n'ayez pas accede, copie ou divulgue les donnees de tiers.

cepaos tient un registre interne de tous les incidents de securite declares.

A la date de mise a jour de cette politique (27 mars 2026), aucune violation de securite ayant affecte les donnees personnelles des utilisateurs n'a ete enregistree.

Cet historique sera mis a jour en cas d'incident futur devant etre communique aux utilisateurs concernes.

Cette politique s'inscrit dans le cadre de la reglementation applicable en matiere de protection des donnees personnelles, notamment :

• RGPD (Reglement General sur la Protection des Donnees, UE 2016/679).
• Legislation nationale applicable en matiere de protection des donnees dans la juridiction de l'utilisateur.

Pour plus d'informations sur la maniere dont cepaos traite vos donnees personnelles, consultez notre Politique de Confidentialite.

Pour toute question concernant cette politique ou pour signaler un incident :

• Securite : security@cepaos.com
• Vie privee et donnees personnelles : privacy@cepaos.com
• cepaos LLC — Wyoming, Etats-Unis