TameTrust
TameTrust
Retour à l'accueil
ModèlesIntégrationsBase de ConnaissanceLicencesSe connecter
S'inscrire

Documents Légaux

TameTrust - Plateforme de conformité ISO 27001

Security Policy & Responsible Disclosure

Politique de sécurité et divulgation responsable — version française ci-dessous

1. Introduction

TameTrust is committed to ensuring the security of its platform and the data entrusted to it by its customers. We welcome reports from security researchers and the wider community who discover potential vulnerabilities in our systems.

2. Scope

The following assets are in scope for responsible disclosure:

  • All subdomains of tametrust.com and tametrust.be
  • The TameTrust SaaS platform and its API
  • Authentication and authorisation mechanisms

The following are out of scope:

  • Social engineering and phishing attacks against TameTrust staff or customers
  • Physical attacks against infrastructure or personnel
  • Denial-of-service (DoS / DDoS) attacks
  • Vulnerabilities in third-party services or libraries not directly controlled by TameTrust
  • Findings from automated scanners without a demonstrated proof of concept

3. How to Report

Please send your report to security@tametrust.com. We strongly encourage you to encrypt your message using our PGP key (fingerprint: F235 CC6F 3890 2AE6 367C 124E 31DD 5319 F68F A622).

Your report should include:

  • A clear description of the vulnerability and its potential impact
  • Steps to reproduce or a proof of concept
  • The affected URL, endpoint, or component
  • Your contact details (optional, but helpful for follow-up)

4. What to Expect

  • Acknowledgement: within 3 business days of receipt
  • Triage update: within 10 business days
  • Resolution timeline: communicated after triage, based on severity

We will keep you informed of our progress and notify you when the issue is resolved.

5. Our Commitments

  • We will not take legal action against researchers who follow this policy in good faith
  • We will treat your report confidentially and will not share your details without your consent
  • We will credit you (if desired) once the vulnerability is remediated

6. Responsible Disclosure Guidelines

We ask that you:

  • Do not access, modify, or delete data that does not belong to you
  • Do not disrupt the availability of our services
  • Give us reasonable time to address the issue before any public disclosure
  • Act in good faith at all times

Politique de sécurité et divulgation responsable

Security Policy & Responsible Disclosure — English version above

1. Introduction

TameTrust s'engage à assurer la sécurité de sa plateforme et des données que ses clients lui confient. Nous accueillons favorablement les signalements de chercheurs en sécurité et de la communauté qui découvrent des vulnérabilités potentielles dans nos systèmes.

2. Périmètre

Les actifs suivants sont dans le périmètre de divulgation responsable :

  • Tous les sous-domaines de tametrust.com et tametrust.be
  • La plateforme SaaS TameTrust et son API
  • Les mécanismes d'authentification et d'autorisation

Les éléments suivants sont hors périmètre :

  • Ingénierie sociale et phishing visant le personnel ou les clients de TameTrust
  • Attaques physiques contre l'infrastructure ou le personnel
  • Attaques par déni de service (DoS / DDoS)
  • Vulnérabilités dans des services ou bibliothèques tiers non contrôlés directement par TameTrust
  • Résultats de scanners automatisés sans preuve de concept démontrée

3. Comment signaler

Envoyez votre rapport à security@tametrust.com. Nous vous encourageons vivement à chiffrer votre message avec notre clé PGP (empreinte : F235 CC6F 3890 2AE6 367C 124E 31DD 5319 F68F A622).

Votre rapport devrait inclure :

  • Une description claire de la vulnérabilité et de son impact potentiel
  • Les étapes pour reproduire le problème ou une preuve de concept
  • L'URL, l'endpoint ou le composant affecté
  • Vos coordonnées (optionnel, mais utile pour le suivi)

4. Ce à quoi vous pouvez vous attendre

  • Accusé de réception : dans les 3 jours ouvrables suivant la réception
  • Mise à jour de triage : dans les 10 jours ouvrables
  • Délai de résolution : communiqué après le triage, selon la sévérité

Nous vous tiendrons informé de l'avancement et vous notifierons lorsque le problème sera résolu.

5. Nos engagements

  • Nous n'engagerons pas de poursuites judiciaires contre les chercheurs qui respectent cette politique de bonne foi
  • Nous traiterons votre rapport de manière confidentielle et ne partagerons pas vos coordonnées sans votre consentement
  • Nous vous créditerons (si vous le souhaitez) une fois la vulnérabilité corrigée

6. Règles de divulgation responsable

Nous vous demandons de :

  • Ne pas accéder, modifier ou supprimer des données qui ne vous appartiennent pas
  • Ne pas perturber la disponibilité de nos services
  • Nous laisser un délai raisonnable pour traiter le problème avant toute divulgation publique
  • Agir en tout temps de bonne foi

© 2024 TameTrust. Tous droits réservés.

Dernière mise à jour : 19/04/2026