POLITIQUE DE SÉCURITÉ SOKI Dernière mise à jour : 15/05/2026 1. Objectif La présente politique décrit les mesures mises en œuvre par SOKI pour protéger les comptes, les transactions, les données personnelles et l’intégrité du service. 2. Contrôle des accès SOKI applique : - accès par compte individuel ; - authentification e-mail, mot de passe ou OTP ; - séparation des rôles ; - limitation des accès admin ; - révocation des accès inutilisés ; - journalisation des connexions sensibles. 3. Protection des données SOKI met en œuvre : - chiffrement des secrets API ; - limitation de l’accès aux données bancaires ; - masquage partiel des IBAN ; - stockage sécurisé des documents ; - sauvegardes ; - séparation des environnements test et production. 4. Journalisation SOKI conserve des logs pour : - connexions ; - création de QR ; - initiation de paiement ; - confirmation ; - remboursement ; - changement IBAN ; - actions admin ; - événements de sécurité. 5. Détection d’anomalies SOKI peut détecter : - volumes inhabituels ; - montants atypiques ; - tentatives répétées ; - remboursements excessifs ; - changement IBAN suspect ; - accès depuis pays inhabituel ; - usage automatisé abusif. 6. Réponse aux incidents En cas d’incident, SOKI peut : - suspendre un compte ; - bloquer une transaction ; - révoquer des clés ; - notifier les personnes concernées ; - prévenir un partenaire ; - documenter l’incident ; - mettre en place des mesures correctives. 7. Contact sécurité Les incidents peuvent être signalés à : contact@sokipay.com