Politique de sauvegarde et de sécurité

Kabyle.com – Préserver votre confiance, protéger nos données

1. Objectifs

La présente politique vise à garantir l’intégrité, la confidentialité et la disponibilité des données hébergées sur Kabyle.com, tout en assurant la continuité de nos services. Elle s’inscrit dans une démarche proactive de cybersécurité et de préservation du patrimoine numérique.

2. Portée

Cette politique s’applique à l’ensemble des :

  • Données du site (contenus, bases de données, fichiers médias) ;
  • Comptes utilisateurs et données personnelles associées ;
  • Éléments techniques (code source, configurations, accès serveurs) ;
  • Équipes internes, partenaires techniques, hébergeurs et contributeurs externes.

3. Sauvegarde des données

3.1 Fréquence des sauvegardes

  • Sauvegardes automatiques quotidiennes de la base de données.
  • Sauvegardes hebdomadaires complètes du site (fichiers + base de données).
  • Rétention des sauvegardes : 30 jours glissants, avec archivage mensuel jusqu’à 6 mois.

3.2 Stockage des sauvegardes

  • Données stockées sur des serveurs sécurisés dans des centres de données conformes au RGPD.
  • Duplication sur un emplacement secondaire géographiquement distinct.

3.3 Tests de restauration

  • Tests trimestriels de restauration pour vérifier l’intégrité et la fiabilité des sauvegardes.

4. Sécurité des données

4.1 Accès et authentification

  • Accès administrateur restreint via authentification forte (2FA).
  • Droits limités selon les rôles (éditeur, modérateur, contributeur, visiteur).
  • Journalisation de toutes les connexions et modifications critiques.

4.2 Protection des utilisateurs

  • Connexion HTTPS avec certificat SSL à jour.
  • Données personnelles stockées de manière chiffrée ou pseudonymisée.
  • Aucune vente ou location des données personnelles à des tiers.

4.3 Mise à jour et surveillance

  • Mises à jour régulières du CMS, des plugins et du thème.
  • Audit de sécurité mensuel avec détection de vulnérabilités.
  • Surveillance anti-DDoS et pare-feu applicatif (WAF).

5. Plan de reprise et continuité

En cas d’incident majeur (cyberattaque, panne serveur, sinistre) :

  • Détection et isolement rapide du problème ;
  • Restauration prioritaire des services critiques ;
  • Notification aux utilisateurs en cas de fuite ou perte de données personnelles (conformément au RGPD) ;
  • Revue post-incident avec amélioration continue du protocole.

6. Engagements éthiques et légaux

  • Conformité au Règlement Général sur la Protection des Données (RGPD) ;
  • Transparence vis-à-vis des utilisateurs sur l’utilisation de leurs données ;
  • Valorisation et protection du patrimoine culturel kabyle dans un environnement numérique fiable.

7. Contact

Pour toute question ou signalement relatif à la sécurité ou à la confidentialité des données sur Kabyle.com, veuillez contacter :

securite@kabyle.com