Verimail.co

Securite

Verimail.co est concu avec la securite des la conception afin que vous puissiez valider des e-mails sans compromettre la protection des donnees, la gouvernance ou la conformite.

Cette page fournit un apercu general de notre approche de la securite sur l'ensemble de la plateforme. Pour les details juridiques, veuillez consulter nos Conditions d'utilisation et notre Politique de confidentialite.

Securite des donnees

Tous les acces a l'API Verimail et a l'application web sont chiffres en transit via HTTPS avec TLS moderne. Nous encourageons fortement les clients a utiliser des reseaux securises et a activer l'authentification multi-facteurs lorsqu'elle est disponible.

Les adresses e-mail soumises pour validation sont traitees en temps reel et ne sont pas stockees au-dela de la duree de la requete API, sauf si vous activez explicitement la journalisation pour votre compte.

Securite applicative et controle d'acces

Verimail inclut des controles de niveau entreprise tels que la gestion des cles API, l'acces base sur les roles et la limitation de debit afin que vous puissiez controler qui accede a votre quota de validation.

  • Generation et rotation securisees des cles API
  • Limitation de debit pour prevenir les abus
  • Journaux d'audit pour le suivi de l'utilisation de l'API

Journalisation, surveillance et fiabilite

Nous collectons des metriques operationnelles des services principaux pour aider a detecter les problemes, enqueter sur les incidents et ameliorer la fiabilite. Notre infrastructure est concue avec la redondance a l'esprit afin que les defaillances de composants individuels n'entrainent pas l'arret du service.

Cles API et configuration

Vos cles API donnent acces a notre service de validation. Gardez-les securisees et ne les exposez jamais dans le code cote client. Utilisez des variables d'environnement pour gerer vos cles API de maniere securisee.

Responsabilite partagee

La securite sur Verimail est une responsabilite partagee. Nous gerons et securisons la plateforme et l'infrastructure sous-jacentes ; vous etes responsable de la securite de vos cles API et de l'utilisation du service conformement aux lois applicables.

  • Nous exploitons, surveillons et securisons les services principaux qui alimentent l'API de validation d'e-mails.
  • Vous gerez vos cles API, surveillez votre utilisation et assurez une utilisation conforme des donnees de validation.

Paiements et PCI

Nous utilisons Stripe pour traiter et stocker les details de paiement, ce qui signifie que nous ne traitons jamais directement vos informations de paiement. Stripe est un processeur de paiement certifie PCI Niveau 1, ce qui represente le niveau de certification le plus strict disponible dans l'industrie des paiements.

En savoir plus sur la securite chez Stripe

Signaler des problemes de securite

Si vous pensez avoir trouve une vulnerabilite de securite ou si vous avez des preoccupations concernant la securite de votre compte, veuillez utiliser l'option « Signaler un probleme de securite » sur notre page de contact. Incluez autant de details que possible (endpoints concernes, etapes de reproduction, journaux ou captures d'ecran si possible) afin que nous puissions enqueter et repondre rapidement.