Nous collectons les renseignements suivants :

• Nom
• Prénoms
• Adresse électronique
• Numéro de téléphone
• Date de naissance
• Besoins
• Liens vers les réseaux sociaux

Les renseignements personnels que nous collectons sont recueillis au travers de formulaires et grâce à l’interactivité établie entre vous et notre site Web.
Nous utilisons également, comme indiqué dans la section suivante, des fichiers témoins cookies et/ou journaux pour réunir des informations vous concernant.

Vos renseignements personnels sont collectés par le biais de formulaires, à savoir :

• Formulaire d’inscription
• Formulaire de commande
• Sondage d’opinion

​

Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :

• Informations / Offres promotionnelles
• Statistiques
• Contact
• Gestion du site Web (présentation, organisation)

Nous recueillons certaines informations par le biais de cookies. Il s’agit principalement des informations suivantes :

• Adresse IP
• Système d’exploitation
• Pages visitées et requêtes
• Heure et jour de connexion

Le recours à de tels fichiers nous permet :

• Amélioration du service et accueil personnalisé
• Statistiques

Les règlements peuvent se faire via la plateforme Resalib. Les détails les concernant sont disponibles directement via leur site.

Nous nous engageons à vous offrir un droit d’opposition et de retrait quant à vos renseignements personnels.

Le droit d’opposition s’entend comme étant la possiblité offerte aux internautes de refuser que leurs renseignements personnels soient utilisées à certains fins mentionnées lors de la collecte.

Pour pouvoir exercer ces droits, vous pouvez nous contacter par :
• E-mail : cecile@lavoiedusoi.com
• Le formulaire du site web
• Ou simplement vous désabonner grâce au lien au pied de page de nos emails.

Nous nous engageons à reconnaître un droit d’accès et de rectification aux personnes concernées désireuses de consulter, modifier, voire radier les informations les concernant.

L’exercice de ce droit se fera via :
• E-mail : cecile@lavoiedusoi.com
• Le formulaire du site web

Chez Wix.com Ltd, nous utilisons des contrôles multicouches pour aider à protéger notre infrastructure, en surveillant et en améliorant constamment nos applications, nos systèmes et nos processus pour répondre aux demandes et aux défis croissants en matière de sécurité.

​

Sécurité au niveau de l'application
 

Modélisation des menaces

Chaque nouvelle fonctionnalité publiée sur la plateforme de création de sites Web Wix.com Ltd fait l'objet d'un examen de sécurité minutieux, en utilisant STRIDE comme méthode de modélisation des menaces. Dans le cadre de notre méthodologie de développement de logiciels, nous testons chaque fonctionnalité pour nous assurer qu'elle respecte des normes de sécurité strictes et qu'elle n'est pas vulnérable aux abus.

​

Tests de pénétration

Nous employons notre propre équipe de recherche sur la sécurité pour tester régulièrement la sécurité de notre plateforme. Un test de pénétration externe, effectué par des experts en sécurité externes, est réalisé quotidiennement. Tous les résultats des tests de pénétration sont communiqués à nos équipes de recherche et développement et font l'objet de mesures correctives rapides.

​

OWASP 

Notre équipe de développement suit les pratiques de codage sécurisé de l'OWASP.

​

Cryptage

Wix.com Ltd utilise des algorithmes et des protocoles de cryptage éprouvés pour sécuriser les données en transit ou les données au repos.

​

​

Programme de primes aux bugs - Essayez de nous pirater pour nous améliorer

Chez Wix.com Ltd, nous invitons les experts en sécurité indépendants à rejoindre notre compte HackerOne actif pour essayer de pirater notre système afin que nous puissions constamment l'améliorer et le renforcer. Notre programme de primes couvre les vulnérabilités de sécurité avec une portée dynamique sur des domaines variés tels que :

​

• Attaque XSS

• Attaque CSRF

• Vulnérabilité à l'injection SQL

• Détournement de DNS

• Vulnérabilité de la session

• API non garantie

• Usurpation d'authentification

​

Vous pouvez consulter notre compte HackerOne ici.

​

 

Sécurité physique haut de gamme

​

Notre environnement de production est conforme aux normes les plus strictes du secteur en matière de contrôles physiques, environnementaux et d'hébergement.

​

Wix est hébergé par des fournisseurs de Data Center (Centre de données) basés sur le cloud : AWS et Google Cloud Platform. Equinix fournit tous les services de colocation physique. Ces fournisseurs d'infrastructure maintiennent des certifications de sécurité conformes aux normes du secteur, notamment :

​

• ISO 27001 

• ISO 27017 

• ISO 27018 

• SOC 1

• SOC 2

• SOC 3 

• PCI DSS niveau 1
   

Pour en savoir plus sur les contrôles de sécurité de nos fournisseurs, vous pouvez consulter leurs sites web : AWS, GCP, Equinix.

​

Sécurité des réseaux - Couches de protection supplémentaires

​

• TLS 1.2

Tous les nouveaux sites créés sur Wix.com Ltd ont le HTTPS automatiquement activé dans le cadre des services de base fournis par Wix.com Ltd. Toutes les interfaces et fonctions critiques, c'est-à-dire l'authentification des utilisateurs, les transactions de paiement (données PCI) et les processus liés aux DPI, ne sont accessibles qu'en utilisant la dernière version de TLS. Wix.com Ltd supporte officiellement TLS avec la version 1.2 comme version minimale.

​

• Surveillance

Le programme de surveillance SOC 24/7/365 de Wix.com Ltd est axé sur les informations recueillies à partir du trafic du réseau interne, des actions des employés sur les systèmes et de la connaissance extérieure des vulnérabilités. L'analyse est effectuée à l'aide d'une combinaison d'outils commerciaux et open-source pour la capture et l'analyse du trafic. L'analyse automatisée du réseau permet de déterminer quand une menace inconnue peut exister et d'en référer au personnel de sécurité de Wix.com Ltd. L'analyse du réseau est complétée par une analyse automatisée des journaux du système.

​

• Analyses de vulnérabilité

En raison de la nature dynamique de la surface externe de Wix.com Ltd, toutes les interfaces publiques et Cloud de Wix.com Ltd sont automatiquement scannées deux fois par jour pour détecter les vulnérabilités et les mauvaises configurations. misconfigurations.

Nos engagements en matière de protection des renseignements personnels répondent aux exigences du règlement général de protection des données (RGPD) : texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne.
Il est entré en vigeur le 15 avril 2021.