Politique de Sécurité et Divulgation

1. Protection des Données et Chiffrement

Chiffrement en transit : Toutes les données échangées entre votre application, nos serveurs et les sites tiers sont protégées par le protocole TLS/SSL (HTTPS).

Chiffrement au repos : Vos données sensibles (CV, coordonnées) sont stockées dans des bases de données chiffrées (standard AES-256).

2. Sécurité des Identifiants Tiers

Wapply génère des mots de passe complexes et uniques pour chaque compte créé sur un site carrière.

• Ces mots de passe sont stockés dans un coffre-fort numérique chiffré.
• Ils sont utilisés uniquement par nos agents automatisés lors des connexions.
• Ils ne sont jamais visibles en clair par le personnel de Wapply.

3. Sécurité de l'Alias Email (Wapply Mail)

L'adresse email générée pour vos candidatures bénéficie de mesures strictes :

• Traitement Automatisé : La lecture des emails pour la mise à jour des statuts est effectuée par des robots (parsers).
• Isolation : Chaque utilisateur dispose d'un environnement isolé pour éviter tout croisement de données.
• Accès Humain : Nos ingénieurs n'accèdent au contenu des emails qu'en cas de nécessité absolue (débogage technique critique) et avec des journaux d'audit stricts.

4. Divulgation Responsable des Vulnérabilités

Wapply ne propose pas de programme de "Bug Bounty" (récompense financière), mais nous encourageons les chercheurs en sécurité à nous signaler toute faille potentielle de manière responsable.

Procédure de signalement : Si vous identifiez une vulnérabilité, merci d'envoyer un email à contact@wapply.io en incluant :

• Une description détaillée de la faille.
• Les étapes pour la reproduire (Proof of Concept).

Notre engagement :

• Nous examinerons votre rapport rapidement.
• Nous ne poursuivrons pas les chercheurs qui agissent de bonne foi, ne volent pas de données utilisateurs et ne perturbent pas le service.
• Nous vous demandons de garder la faille confidentielle jusqu'à ce qu'elle soit corrigée.