Aller au contenu
Upvendo· upvendo.be

Dernière mise à jour : 2026-06-17

This security overview is published in the official language(s) of each country we operate in. Where translations differ, the version in your national language governs. The English version is provided as a courtesy translation only.

Sécurité chez Upvendo

Dernière mise à jour : 17 juin 2026

La sécurité est au cœur de la façon dont nous construisons et exploitons Upvendo. Friteries, snacks, boulangeries et commerces nous confient leurs commandes, leurs flux de paiement et leurs données opérationnelles — cette confiance n'est pas négociable. Cette page est un aperçu transparent de la manière dont nous la protégeons.

La plateforme Upvendo est construite et exploitée conjointement par Upvendo BV (Kalvekeetdijk 179, 8300 Knokke-Heist, Belgique) pour les clients de l'EEE, du Royaume-Uni et de la Suisse, et Upvendo, Inc. (300 Delaware Avenue, Suite 210, Wilmington, DE 19801, États-Unis) pour les clients des États-Unis. Les deux entités exploitent la même infrastructure partagée selon les mesures décrites ci-dessous.

1. La sécurité au cœur

Upvendo est construit et exploité par une petite équipe belge. Nous appliquons le principe « secure by default » : chaque service est conçu avec un accès au moindre privilège, une chiffrement en transit et au repos, et l'hypothèse que toute couche peut tomber en panne et doit le faire en toute sécurité.

La sécurité n'est pas déléguée à une seule équipe. Chaque ingénieur est responsable de la sécurité du code qu'il écrit et des systèmes qu'il touche. Nous documentons notre modèle de menace, nous examinons chaque modification avant son déploiement et nous révisons notre posture chaque trimestre.

Nous vous dirons ce que nous faisons et ce que nous ne faisons pas encore. Nous ne surévaluerons ni nos certifications ni notre maturité. Si quelque chose est une lacune, c'est documenté comme une lacune et sur notre feuille de route.

2. La sécurité dans le cycle de vie du logiciel

Notre cycle de vie logiciel intègre la sécurité à chaque étape.

Code source. Tout le code de production vit dans des dépôts versionnés avec protection des branches. Aucun ingénieur ne pousse directement vers la branche principale. Chaque modification passe par une pull request qu'un autre ingénieur examine avant qu'elle ne puisse être fusionnée.

Dépendances. Nous n'utilisons que des composants open source bien maintenus et largement audités. Notre pipeline de build effectue un scan automatique de vulnérabilités sur chaque dépendance à chaque commit, et nous appliquons les correctifs de sécurité dans les SLA convenus en fonction de la gravité.

Analyse statique. Nous utilisons des linters et des vérificateurs de types (ESLint, TypeScript) à chaque commit pour attraper une catégorie de bugs avant qu'ils n'atteignent la production. Les tests s'exécutent automatiquement à chaque push et bloquent le déploiement si l'un d'eux échoue.

Secrets. Les clés d'API, les identifiants de base de données, les secrets des prestataires de paiement et les jetons de webhook ne sont jamais inclus dans le code source. Ils résident dans Cloudflare Workers Secrets et sont restreints à l'environnement spécifique qui en a besoin. Les secrets de production ne sont accessibles qu'aux ingénieurs qui maintiennent cet environnement.

3. Hébergement et infrastructure

Upvendo fonctionne sur le réseau edge global de Cloudflare.

Calcul. Notre application s'exécute sur Cloudflare Workers, qui exécute le code à la périphérie du réseau Cloudflare — sur environ 280 points de présence dans le monde. Chaque requête est servie depuis le nœud edge le plus proche disponible, ce qui réduit la latence et isole les défaillances.

Stockage de données. Les données clients résident dans Cloudflare D1, une base de données managée basée sur SQLite qui chiffre les données au repos par défaut avec AES-256. Les données de chaque client Upvendo sont logiquement isolées par identifiant de tenant dans chaque requête.

Chiffrement. Toutes les connexions vers Upvendo sont chiffrées avec TLS 1.3 (HTTPS). Nous n'acceptons pas de connexions non chiffrées. Le trafic interne service-à-service sur le réseau Cloudflare est chiffré automatiquement.

Protection réseau. Cloudflare fournit une protection DDoS, un pare-feu d'application web (WAF) et une gestion des bots pour chaque requête atteignant Upvendo. Nous ajustons les règles WAF au modèle de menace de notre application et examinons régulièrement les analyses.

Sauvegardes. Cloudflare D1 prend en charge la restauration à un instant donné. Nos collections de contenu (menus, métadonnées d'intégration, etc.) sont également versionnées dans notre dépôt de code source, de sorte que toute perte de données peut être reconstruite à partir d'un état connu comme bon.

Paiements. Les données de cartes sont traitées par Stripe, notre prestataire de paiement certifié PCI-DSS Level 1. Upvendo ne touche jamais aux numéros de carte bruts, aux CVV ou aux données de bande magnétique. Le périmètre PCI lié aux paiements relève de Stripe.

4. Gouvernance, risque et conformité

Nous sommes honnêtes sur où nous en sommes aujourd'hui et où nous allons.

Ce que nous faisons aujourd'hui.

  • Upvendo est une entreprise belge de l'UE. Nous sommes soumis au Règlement général sur la protection des données (RGPD) de l'UE, aux lois belges d'application et au droit européen de la consommation applicable, et nous nous y conformons.
  • Notre gestion des cookies et du consentement est intégrée au produit : les visiteurs choisissent les catégories de cookies qu'ils acceptent, et les pixels d'analyse et de marketing ne se déclenchent qu'après un consentement explicite.
  • Nous mettons un Accord de traitement des données (DPA) à disposition de tous les clients enterprise ; pour les clients de secteurs réglementés, le DPA peut être signé avant tout déploiement en production.
  • Nous documentons nos sous-traitants (Cloudflare, Stripe, la destination de notre webhook CRM) et nous prévenons les clients enterprise à l'avance de tout changement de cette liste.

Vers où nous travaillons.

  • Préparation ISO 27001 : nous cartographions nos contrôles sur le cadre ISO 27001:2022, avec un objectif d'être prêts pour la certification en 2027.
  • SOC 2 Type II est sur notre feuille de route d'évaluation ; nous publierons une déclaration publique lorsque nous nous engagerons sur un périmètre et un calendrier d'audit.
  • Nous ne détenons actuellement pas de certification HIPAA, FedRAMP ou PCI-DSS Level 1, car nos cas d'usage ne les exigent pas. Si votre processus d'achat requiert un contrôle dont nous ne disposons pas encore, contactez-nous et nous vous dirons honnêtement s'il figure sur notre feuille de route.

5. Divulgation responsable des vulnérabilités

Nous remercions la communauté de recherche en sécurité de nous aider à garder Upvendo sûr. Si vous pensez avoir trouvé une vulnérabilité dans un produit ou service Upvendo, veuillez nous la signaler de bonne foi.

Comment signaler. Envoyez un email à security@upvendo.com avec une description claire du problème, les étapes pour le reproduire et votre évaluation suggérée de l'impact. Chiffrez les détails sensibles avec notre clé PGP sur demande.

Ce à quoi vous pouvez vous attendre. Nous accusons réception dans les deux jours ouvrables, confirmons si nous pouvons reproduire le problème dans les cinq jours ouvrables, et vous tenons informé pendant la remédiation. Nous vous mentionnerons dans une reconnaissance publique si vous le souhaitez, une fois le problème corrigé et les clients ayant eu le temps de se mettre à jour.

Refuge sûr. Si vous agissez de bonne foi et suivez cette politique, nous n'engagerons aucune action en justice contre vous pour la recherche en sécurité qui :

  • n'accède pas, ne modifie pas et ne supprime pas les données d'autres utilisateurs,
  • ne perturbe pas la disponibilité de nos services,
  • nous donne un temps raisonnable pour résoudre le problème avant la divulgation publique, et
  • ne viole aucune loi applicable.

Nous n'exploitons actuellement pas de programme public de bug bounty avec récompenses monétaires. Nous pourrions en introduire un à mesure que notre équipe et notre budget croissent.

6. Données personnelles et confidentialité

La manière dont Upvendo collecte, utilise et partage les données personnelles est documentée dans notre Politique de confidentialité. Les points clés pertinents pour la sécurité :

  • Les données personnelles que nous conservons sur nos clients et leurs utilisateurs finaux ne sont traitées qu'aux fins documentées dans la Politique de confidentialité et tout Accord de traitement des données signé.
  • L'accès aux données clients à l'intérieur d'Upvendo est limité aux ingénieurs et au personnel de support qui en ont besoin pour faire leur travail. Les accès sont journalisés et examinés périodiquement.
  • Les demandes liées aux droits des personnes concernées (accès, rectification, suppression, portabilité) sont traitées dans les délais exigés par le RGPD. Les clients enterprise peuvent acheminer les demandes de leurs utilisateurs finaux via leur gestionnaire de compte.

Pour une copie de notre Accord de traitement des données ou de notre dernière liste de sous-traitants, contactez privacy@upvendo.com.

7. Vos responsabilités en tant que client

La sécurité est partagée. Il y a des choses que nous ne pouvons pas faire pour vous, et nous vous demandons de bien les faire.

Gestion des accès. Utilisez des mots de passe forts et uniques pour votre compte Upvendo. Activez l'authentification multifacteur dès que nous la proposons. Révoquez l'accès du personnel rapidement lorsqu'un membre de l'équipe part.

Accès par rôle pour le personnel. Donnez à chaque membre de votre équipe le moins de privilèges dont il a besoin. Un serveur n'a pas besoin d'accès à l'historique des remboursements. Un opérateur de borne n'a pas besoin d'accès aux identifiants d'intégration. Nous fournissons des contrôles d'accès basés sur les rôles — utilisez-les.

Sécurisez vos appareils. Les bornes, tablettes et appareils sur lesquels votre back-office fonctionne font partie de la frontière de sécurité. Tenez-les à jour. Limitez l'accès physique. Verrouillez les écrans lorsqu'ils sont sans surveillance.

Prévenez-nous rapidement. Si vous soupçonnez une compromission de votre compte Upvendo, un appareil volé ou toute activité inhabituelle, envoyez immédiatement un email à security@upvendo.com. Plus tôt nous le saurons, plus nous pourrons faire.

Questions

Pour toute question liée à la sécurité que cette page ne couvre pas, envoyez un email à security@upvendo.com. Pour les questionnaires de sécurité achats (CAIQ, SIG, personnalisé), comptez jusqu'à cinq jours ouvrables pour une réponse substantielle.

Préférences cookies

Nous utilisons des cookies pour faire fonctionner le site, personnaliser votre expérience, mesurer le trafic et afficher des publicités pertinentes. Les cookies requis sont toujours actifs ; le reste dépend de vous. Politique de cookies