Sécurité
Notre approche
Chez Fotelya, la sécurité n'est pas une option : c'est le socle du produit. Vos invités partagent facilement, et vous gardez le contrôle.
Mesures en place
- Chiffrement de vos médias en transit et au repos.
- Accès privé : galeries non publiques, accessibles uniquement par votre QR ou lien, protégées par un code (PIN), avec des identifiants non devinables.
- Hébergement en Union européenne, sans transfert hors UE par principe.
- Suppression automatique des médias après l'événement : vos données ne traînent pas indéfiniment.
- Minimisation : aucun compte requis pour les invités, suppression des métadonnées de géolocalisation à l'envoi.
- Accès d'administration protégés par double authentification.
Divulgation responsable des vulnérabilités
Si vous découvrez une faille de sécurité, nous vous remercions de nous la signaler de manière responsable, en privé, à security@fotelya.com, avant toute divulgation publique.
Nous nous engageons à : accuser réception dans un délai raisonnable, étudier chaque signalement de bonne foi, corriger les vulnérabilités confirmées dans les meilleurs délais, et ne pas engager de poursuites contre les chercheurs agissant de bonne foi (sans atteinte aux données des utilisateurs, sans interruption de service, sans extorsion).
Merci de ne pas accéder à des données qui ne vous appartiennent pas, de ne pas dégrader le service, et de nous laisser un délai raisonnable pour corriger avant publication.
Informations machine
Notre fichier security.txt (RFC 9116) centralise nos points de contact sécurité.
Contact
Sécurité : security@fotelya.com · Général : contact@fotelya.com.