Votre sécurité et celle de vos données sont notre priorité absolue.
Chez Wordpress Sherlock, nous comprenons que nous confier l'accès à vos fichiers est une grande marque de confiance. C'est pourquoi nous avons construit notre infrastructure et nos processus en plaçant la sécurité et la confidentialité au cœur de tout ce que nous faisons.
Chiffrement de bout en bout
Toutes les communications entre votre navigateur, nos serveurs et votre serveur (via SFTP/FTP) sont chiffrées à l'aide de protocoles TLS et SSH robustes. Vos identifiants de connexion ne sont jamais stockés en clair et ne sont utilisés que le temps de l'analyse.
Analyse en lecture seule
Notre scanner fonctionne exclusivement en mode 'lecture seule'. Nous ne modifions, ne supprimons ni n'écrivons jamais aucun fichier sur votre serveur. Notre seul rôle est d'analyser le code existant et de vous en rapporter les résultats.
Stockage sécurisé des données
Vos résultats de scan et les informations de votre compte sont stockés dans une base de données sécurisée (Firestore) avec des règles d'accès strictes. Seul vous pouvez accéder à vos rapports. Nous ne vendons ni ne partageons jamais vos données.
Authentification robuste
L'accès à votre tableau de bord Wordpress Sherlock est protégé par un système d'authentification sécurisé. Nous encourageons l'utilisation de mots de passe forts et suivons les meilleures pratiques de l'industrie pour la gestion des sessions utilisateur.
Infrastructure Cloud moderne
Notre plateforme est hébergée sur Google Cloud, bénéficiant de décennies d'expertise en matière de sécurité physique et réseau. L'infrastructure est conçue pour être résiliente, redondante et protégée contre les attaques DDoS et autres menaces.
Confidentialité des extraits de code
Les extraits de code suspects sont transmis de manière sécurisée à notre IA pour analyse. Ils ne sont utilisés que pour générer votre rapport et ne sont pas stockés à long terme ni utilisés pour entraîner des modèles publics. Votre code reste votre propriété intellectuelle.
Une transparence totale
Nous croyons en une communication ouverte sur nos pratiques de sécurité. Nous nous engageons à :
- Vous notifier rapidement en cas d'incident de sécurité qui pourrait affecter vos données.
- Maintenir nos dépendances à jour et appliquer les correctifs de sécurité dès qu'ils sont disponibles.
- Effectuer des audits de sécurité réguliers de notre propre code et infrastructure.
Des questions ?
Si vous avez des questions spécifiques sur notre politique de sécurité ou si vous êtes un chercheur en sécurité et que vous souhaitez nous signaler une vulnérabilité, n'hésitez pas à nous contacter.