Sécurité et protection des données
Dernière mise à jour\u00a0: 2026-05-20
Chez Tickets Vienna, la sécurité de vos données personnelles et informations financières est notre priorité absolue.
1. Chiffrement SSL/TLS
Toutes les communications sont chiffrées avec TLS, garantissant que vos données ne peuvent pas être interceptées.
Vérifiez la connexion sécurisée grâce au cadenas dans la barre d'adresse et au préfixe « https:// ».
2. Sécurité des paiements
Nous ne stockons ni n'accédons à votre numéro de carte, CVV ou identifiants bancaires. Les paiements sont traités par des prestataires certifiés :
| Prestataire | Certification | Fonctionnement |
|---|---|---|
| Stripe | PCI-DSS Niveau 1 (niveau le plus élevé) | Les données de carte sont saisies directement dans le formulaire sécurisé de Stripe. Nous ne recevons qu'un jeton de référence. |
| PayPal | PCI-DSS Niveau 1 | Vous êtes redirigé vers l'environnement sécurisé de PayPal. Nous ne recevons qu'une confirmation. |
PCI-DSS Niveau 1 est la certification la plus exigeante pour le traitement des paiements par carte.
3. Sécurité du compte
Si vous créez un compte, votre mot de passe est protégé par :
- Les mots de passe sont stockés uniquement sous forme de hachages irréversibles. Même notre équipe ne peut pas les consulter.
- Une limitation des tentatives prévient les attaques par force brute.
- Les sessions expirent automatiquement après inactivité.
Nous recommandons d'utiliser un mot de passe fort et de garder vos identifiants confidentiels.
4. Protection du site web
Nous mettons en œuvre plusieurs couches de protection :
| Mesure | Protège contre |
|---|---|
| Jetons CSRF sur tous les formulaires | Empêche les actions non autorisées depuis d'autres sites |
| En-têtes de Politique de Sécurité du Contenu (CSP) | Bloque l'injection de scripts non autorisés |
| Échappement de sortie et validation des entrées | Prévient les attaques XSS et les injections |
| Requêtes de base de données paramétrées | Prévient les injections SQL |
| Limitation du débit | Prévient les attaques par force brute |
5. Sécurité des cookies
Les cookies non essentiels ne sont activés qu'après votre consentement explicite.
You can view and change your cookie preferences through the cookie banner or its settings panel. For a complete list of all cookies we use, please see section 4 of our Politique de confidentialité.
6. Stockage et accès aux données
- L'accès aux données personnelles est restreint au personnel autorisé.
- L'accès administratif est protégé par une authentification sécurisée.
- Les données ne sont conservées que le temps nécessaire ou légalement requis.
- Des sauvegardes régulières sont effectuées.
7. Prévention de la fraude et surveillance
Nous surveillons les transactions pour détecter la fraude. Mesures :
- Surveillance automatisée des schémas de commande inhabituels
- Journalisation des événements liés à la sécurité
- Vérification manuelle des commandes suspectes
- Système de réservation de panier (30 min) pour éviter la survente
8. Services tiers
Les services tiers ne sont chargés que selon vos préférences de cookies. Consultez notre Politique de confidentialité.
9. Ce que vous pouvez faire
Vous pouvez contribuer à la sécurité de votre compte :
- Utilisez un mot de passe fort et unique.
- Ne partagez pas vos identifiants.
- Vérifiez toujours que vous êtes sur notre site officiel avant de saisir des données.
- Méfiez-vous des e-mails de phishing. Nous ne demandons jamais votre mot de passe par e-mail.
- Déconnectez-vous sur les ordinateurs partagés.
10. Questions de sécurité et signalement
Si vous découvrez une vulnérabilité ou une activité suspecte, contactez-nous immédiatement à :