Estimer mon projet

Mentions légales

  • Home
  • Mentions légales

Mentions légales

Editeur

Le site www.nemesis-tech.com est édité par la société NEMESIS TECH SAS au capital de 1,00 €, immatriculée au Registre du Commerce et des Sociétés sous le numéro 842 044 927, dont le siège social est 12, rue vivienne, 75002 Paris.

La société NEMESIS TECH SAS est sous la T.V.A. 20% et identifiée par un numéro individuel en application de l’article 286 ter du code général des impôts.

Son numéro individuel d’identification (SIREN) est le 842 044 927

Tél. : 01 77 62 37 46
Mail : contact[at]nemesis-tech.com

Hébergeur

Le site www.nemesis-tech.com est hébergé par la société ONLINE SAS BP 438 75366 PARIS CEDEX 08.

Propriété intellectuelle

Le Site est la propriété exclusive de la Société, laquelle a créé et mis en ligne les pages web, les images et sources scripts, les données de base le composant. Le client s’interdit en conséquence de diffuser ou de reproduire le Site, en tout ou en partie, sous quelque forme que ce soit.

Les articles de la Société, et la marque de la Société, ainsi que l’ensemble des illustrations, images, dessins et modèles et logotypes figurant sur les articles de la Société vendus à distance, leurs accessoires ou leurs emballages, qu’ils soient déposés ou non, sont et demeureront la propriété exclusive de la Société. Toute reproduction totale ou partielle, téléchargement, modification ou utilisation de ces marques, illustrations, images et logotypes, dessins et modèles pour quelque motif et sur quelque support que ce soit, sans accord exprès préalable et écrit de la Société, est strictement interdite.

Il en est de même de toute combinaison ou conjonction avec toute autre marque, symbole, logotype et plus généralement tout signe distinctif destiné à former un logo composite.

De même, sont strictement interdites, sans accord express préalable et écrit de la Société : la création de liens hypertextes vers l’une quelconque des pages ou l’un quelconque des éléments composant le Site ; toute utilisation du Site et notamment, utilisation de l’un quelconque des éléments le composant (articles présentés, descriptions, prix, données, logiciels, graphismes, images, textes, photographies, outils …) pour la vente ou toute autre utilisation directement ou indirectement commerciale.

Politique de sécurité

🚨 SIGNALEMENT D’UNE VULNÉRABILITÉ PRESTASHOP

La sécurité de nos modules et de nos clients est primordiale. C’est pourquoi nous encourageons les chercheurs en sécurité à mener des analyses sur nos modules et à nous signaler toute vulnérabilité identifiée, dans le respect des bonnes pratiques de divulgation responsable.

Nous nous engageons à identifier et corriger toute vulnérabilité, et à communiquer de manière transparente avec les parties concernées tout au long du processus.

Si vous pensez avoir découvert une vulnérabilité dans l’un de nos modules, vous pouvez nous la signaler de manière responsable à votre chef de projet.

Nous vous invitons à nous fournir le plus de détails possible (description, impact, version concernée, étapes de reproduction).

📜 NOTRE POLITIQUE DE GESTION DES VULNÉRABILITÉS

Conformément à la Charte TouchWeb pour une cybersécurité responsable, notre équipe applique les principes suivants :

  • Accusé de réception de tout signalement pertinent sous 7 jours maximum. (CVSS ≥ 4.0 – Score à votre discrétion avec un maximum de 7.5)
  • Analyse d’impact et planification d’un correctif sous 30 jours maximum.
  • Publication d’un avis de sécurité avec CVE si le score CVSS est ≥ 7.5. (Score à votre discrétion avec un maximum de 7.5)
  • Aucune correction ne sera publiée de manière silencieuse.

En parallèle, nous prenons les engagements suivants pour garantir une gestion responsable et éthique des vulnérabilités :

  • Ne pas poursuivre les chercheurs agissant de bonne foi, notamment dans le cadre du programme YesWeHack géré par TouchWeb SAS.
  • Garantir qu’aucun accord de confidentialité, y compris en marque blanche, ne puisse entraver la publication transparente d’un avis de sécurité avec identifiant CVE, dans le respect de l’état de l’Art.

Nous avons bien conscience que cette transparence est essentielle pour permettre aux tiers concernés (agences, marchands, etc.) de satisfaire à leurs obligations de conformité, notamment dans le cadre du standard PCI-DSS ou de l’une de ses versions allégées, comme la SAQ-A.

🛡️ AUTORISATION DE PUBLICATION

Nous autorisons expressément la société TouchWeb SAS à publier les informations relatives aux vulnérabilités corrigées de nos modules sur son site officiel, conformément aux engagements de la Charte de cybersécurité responsable.

Cette publication comprend :

  • Un identifiant CVE associé à la vulnérabilité.
  • Une note de sécurité décrivant clairement le problème et sa résolution.
  • Les versions concernées et la version corrigée.
  • Un correctif facile à déployer lorsque la mise à jour n’est pas possible.
  • Toute information utile permettant aux utilisateurs et agences de se protéger rapidement.

 

Badge cybersécurité responsable TouchWeb