Politique de Sécurité

Dernière mise à jour : 09/01/2026

1. Notre Engagement

La sécurité de nos utilisateurs et de leurs données est notre priorité absolue. Essou9 met en œuvre des mesures techniques et organisationnelles rigoureuses pour protéger notre plateforme et vos informations personnelles.

2. Mesures de Sécurité Techniques

Chiffrement SSL/TLS

Toutes les communications sont chiffrées avec le protocole HTTPS.

Mots de Passe Sécurisés

Hachage bcrypt avec salage unique pour chaque mot de passe.

Protection CSRF

Jetons de sécurité pour prévenir les attaques cross-site.

Protection SQL

Requêtes préparées pour prévenir les injections SQL.

Autres mesures :

  • Protection contre les attaques XSS (Cross-Site Scripting)
  • Limitation du taux de requêtes (Rate Limiting)
  • Validation et sanitisation de toutes les entrées utilisateur
  • En-têtes de sécurité HTTP (X-Frame-Options, X-XSS-Protection, etc.)
  • Surveillance continue des activités suspectes
  • Sauvegardes automatiques et chiffrées

3. Sécurité des Comptes

Nous vous recommandons de :

  • ✅ Utiliser un mot de passe fort (minimum 8 caractères, majuscules, chiffres)
  • ✅ Ne jamais partager vos identifiants de connexion
  • ✅ Vous déconnecter sur les appareils partagés
  • ✅ Vérifier l'URL (essou9.com) avant de vous connecter
  • ✅ Signaler toute activité suspecte sur votre compte

4. Conseils pour Acheteurs et Vendeurs

Pour les acheteurs :

  • Privilégiez les rencontres en personne dans des lieux publics
  • Vérifiez le produit avant de payer
  • Méfiez-vous des prix anormalement bas
  • N'envoyez jamais d'argent à l'avance
  • Évitez les moyens de paiement non traçables

Pour les vendeurs :

  • Ne partagez pas d'informations personnelles sensibles
  • Rencontrez les acheteurs dans des lieux sûrs
  • Confirmez le paiement avant de remettre le produit
  • Méfiez-vous des offres trop généreuses

⚠️ Attention aux arnaques : Essou9 ne vous demandera jamais votre mot de passe par email ou téléphone. Méfiez-vous des faux sites et des emails de phishing.

5. Signalement des Problèmes

Si vous détectez :

  • Une faille de sécurité
  • Une annonce frauduleuse
  • Un comportement suspect
  • Une usurpation d'identité

Contactez-nous immédiatement à support@essou9.com

Programme de Bug Bounty : Nous récompensons les chercheurs en sécurité qui nous signalent de manière responsable des vulnérabilités. Contactez-nous pour plus d'informations.

6. Conformité

Essou9 s'engage à respecter :

  • Le Règlement Général sur la Protection des Données (RGPD)
  • La loi tunisienne sur la protection des données personnelles
  • Les bonnes pratiques de l'industrie en matière de cybersécurité

7. Contact Sécurité

Pour toute question ou signalement lié à la sécurité :

Email : support@essou9.com