Skip to content
Programme de sécurité v2.2.0

Sécurité & Confiance

La sécurité n'est pas une fonctionnalité ; c'est notre fondation. Découvrez notre programme de sécurité complet et nos normes techniques.

v2.2.0Dernière mise à jour: 19 févr. 2026

Historique des mises à jour de sécurité

v2.2.019 févr. 2026
  • Validation améliorée des fichiers et sécurité de l'analyse antivirus
  • Protection améliorée des routes API et portée du middleware
  • Configuration de build optimisée et gestion des dépendances
v2.1.013 janv. 2026
  • Mise en œuvre de la politique de divulgation responsable et de la déclaration de prime aux bugs
  • Logique de suppression des fichiers mise à niveau selon la norme DoD 5220.22-M
  • Formalisation du processus de réponse aux incidents

AES-256 GCM

Chiffrement de qualité militaire pour tous les transferts et stockages de fichiers

Effacement DoD 5220.22-M

Les fichiers sont écrasés avant suppression, pas seulement dissociés

Zero-Knowledge

Journaux uniquement des métadonnées. Le contenu ne touche jamais le stockage à long terme

Infrastructure renforcée

Hébergé sur des nœuds edge certifiés SOC 2 Type II

TLS 1.3 Obligatoire

Protocoles de cryptage modernes appliqués à tout le trafic

RAM sans état

Le traitement se fait dans des conteneurs éphémères uniquement en RAM

1. Politique de divulgation responsable

DocMint valorise la communauté de la sécurité. Si vous pensez avoir trouvé une vulnérabilité de sécurité, nous vous encourageons à nous en informer immédiatement. Nous enquêterons sur tous les rapports légitimes et ferons de notre mieux pour résoudre rapidement le problème.

Ce que Nous Demandons

  • Fournir des détails sur la vulnérabilité
  • Nous donner un délai raisonnable pour répondre
  • Éviter les violations de la vie privée ou la destruction de données

Notre Promesse

  • Aucune action légale pour une divulgation responsable
  • Reconnaissance dans notre Panthéon
  • Réponse rapide et triage

2. Processus de réponse aux incidents

Nous maintenons un processus rigoureux de réponse aux incidents en 4 étapes afin d'assurer qu'un événement de sécurité soit traité avec précision professionnelle.

01
Identification

Surveillance et alertes automatisées 24h/24 et 7j/7 via des systèmes de protection périphériques.

02
Confinement

Isolement automatisé des nœuds de traitement affectés en quelques secondes.

03
Éradication

Effacement complet de l’hôte et reprovisionnement des environnements renforcés.

04
Récupération

Analyse post-mortem et notification des utilisateurs dans les 72 heures (le cas échéant).

3. Déclaration de Bug Bounty

DocMint exploite actuellement un programme privé de bug bounty. Nous récompensons les chercheurs qui découvrent des vulnérabilités critiques pouvant entraîner un accès non autorisé aux données.

Pour être pris en compte dans le programme privé, veuillez soumettre un rapport de haute qualité sur un problème non critique à security@docmint.online.

4. Contact Sécurité

Pour les questions de sécurité urgentes ou pour signaler un incident :

Opérations mondiales de sécurité

security@docmint.online

Advertisement