Qui a accès à mes données de vente ?

Seulement vous et les membres de l'équipe que vous invitez explicitement. Les ingénieurs vérifiés de Boloo ont besoin d'un accès technique pour le support et la maintenance, mais chaque action est consignée et ne peut être effectuée qu'à la demande. Nous ne regardons jamais vos données sans raison.

Où mes données sont-elles physiquement stockées ?

Dans des centres de données certifiés ISO 27001 en Allemagne. Cela signifie que vos données restent dans l'Union européenne et sous le régime de confidentialité européen strict (RGPD plus la loi allemande BDSG) — pas sous la loi américaine Cloud Act ou des réglementations similaires.

Que se passe-t-il en cas de fuite de données ?

Nous avons une procédure de réponse aux incidents. En cas de fuite de données avérée impliquant des données personnelles, nous la signalons à l'autorité de protection des données (obligatoire en vertu du RGPD) et informons directement les utilisateurs concernés avec des mesures concrètes à prendre.

Puis-je exporter ou emporter mes données ?

Oui. Vous avez le droit à la portabilité des données en vertu du RGPD et nous le facilitons — contactez le support et vous recevrez une exportation dans un format courant (JSON, CSV).

Que se passe-t-il si je résilie mon compte ?

Vos données seront définitivement supprimées dans les délais de conservation légaux. Certains documents administratifs (par exemple, les factures) doivent être conservés 7 ans selon la loi sur l'impôt — ceux-ci sont alors dissociés de votre profil et ne sont accessibles qu'à notre administration.

Que se passe-t-il si j'ai perdu mon appareil 2FA ?

Lors de l'activation de la 2FA, vous recevez 10 codes de récupération — conservez-les dans un endroit sûr (gestionnaire de mots de passe, copie imprimée, ou dans un tiroir fermé). Avec l'un de ces codes, vous pouvez vous reconnecter et réinitialiser votre 2FA. Si vous n'avez plus de codes ? Contactez le support ; nous passerons par une vérification d'identité avant de réinitialiser la 2FA.

Vendez-vous mes données ou les utilisez-vous pour la publicité ?

Non. Vos données de vente, de stock et de client sont uniquement accessibles à vous et à votre équipe. Nous ne vendons, ne louons ni ne partageons aucune donnée avec des tiers à des fins de marketing ou de profilage. Le seul but pour lequel nous utilisons vos données est de fournir la fonctionnalité Boloo.

Comment signalez une faille de sécurité ?

Avez-vous découvert une vulnérabilité ? Envoyez-nous un e-mail via support@boloo.co avec « sécurité » dans l'objet et nous dirigerons votre signalement vers l'équipe appropriée. Nous apprécions les signalements responsables et réagissons généralement dans un délai d'un jour ouvrable. N'exploitez pas la faille, ne partagez pas les vulnérabilités publiquement avant que nous les ayons corrigées, et n'accédez pas aux données d'autres utilisateurs.

Sécurité

Vos données de vente, protégées au niveau d'une banque

Vos ventes sur bol.com, votre stock et vos données client sont des informations sensibles. Sur cette page, vous découvrirez exactement comment Boloo les protège — sans jargon marketing, juste les mesures techniques concrètes que vous pouvez vérifier.

Contactez l'équipe de sécurité

Authentification résistante au phishing

Passkeys (FIDO2), authentification à deux facteurs et Google SSO — les méthodes les plus modernes pour vous connecter sans que votre mot de passe puisse être volé

Chiffrement à tous les niveaux

AES-256 pour les données stockées, TLS 1.2+ pour les échanges de données, et hachage de mots de passe et de secrets 2FA conforme aux normes de l'industrie

Hébergement en Allemagne

Centres de données certifiés ISO 27001 dans l'UE — surveillance 24/7 et contrôle d'accès strict

Authentification comme il faut

Le maillon faible de la plupart des comptes en ligne est le mot de passe. C'est pourquoi nous avons intégré trois alternatives plus modernes — vous choisissez celle que vous utilisez.

Passkeys (FIDO2 / WebAuthn)

Connectez-vous avec votre empreinte digitale, votre visage ou une clé matériel comme une YubiKey. Une passkey est cryptographiquement liée à boloo.co — même une page de phishing parfaite ne peut pas la détourner. Depuis 2024, la norme industrielle recommandée par Apple, Google et Microsoft.

Authentification à deux facteurs (2FA)

En plus de votre mot de passe, nous demandons un code à 6 chiffres de votre application d'authentification (1Password, Google Authenticator, Authy). Fonctionne hors ligne, est indépendant du SMS (qui peut être contourné via des attaques de type SIM-swap), et la clé secrète est stockée chiffrée sur nos serveurs.

Google SSO

Utilisez votre compte Google existant pour vous connecter — Google gère la vérification d'identité. Vous pouvez également activer la 2FA en plus de Google pour une couche supplémentaire de sécurité.

Sécurité de connexion au niveau de l'API

Nos points de terminaison de connexion sont activement protégés contre les attaques par force brute, et se comportent de la même manière pour les comptes existants et non existants — un attaquant ne peut pas déduire si une adresse e-mail est connue de nous en fonction des temps de réponse.

Chiffrement des données, à chaque niveau

Le chiffrement n'a de valeur que s'il est appliqué de manière cohérente partout. C'est pourquoi nous couvrons chaque niveau :

Au repos — AES-256

Les fichiers dans notre stockage sont chiffrés avec AES-256, le même algorithme utilisé par le gouvernement américain pour les documents top secret.

En transit — TLS 1.2+

Toutes les communications entre votre navigateur et nos serveurs passent par HTTPS avec des suites de chiffrement modernes. Aucun support pour les anciennes versions TLS 1.0/1.1, aucune fallback non chiffrée.

Mots de passe stockés de manière non lisible

Les mots de passe ne sont jamais stockés en texte brut. Nous utilisons une pipeline de hachage conforme aux normes de l'industrie qui est intentionnellement lente, de sorte que les attaques par force brute sur des hachages volés soient impossibles. Même nos propres ingénieurs ne peuvent pas lire votre mot de passe.

Secrets 2FA chiffrés au repos

La clé secrète utilisée par votre application d'authentification est stockée chiffrée dans notre base de données avec une combinaison validée de chiffrement symétrique et d'authentification. Un dump de base de données ne fournit donc pas de codes 2FA fonctionnels.

Codes de récupération visibles une seule fois

Les 10 codes de récupération que vous obtenez lors de l'activation de la 2FA sont immédiatement chiffrés et stockés après avoir été affichés. Nous ne voyons les codes qu'une seule fois — après cela, seulement la version chiffrée.

Infrastructure sur laquelle vous pouvez compter

Nous ne construisons pas nos propres centres de données. Nous utilisons les meilleurs — et nous nous assurons que notre configuration ne relâche pas leur profil de sécurité.

Hébergement dans l'Union européenne

Nos serveurs tournent dans des centres de données en Allemagne. Cela signifie que vos données de vente restent sous la loi européenne — notamment le RGPD, la loi allemande BDSG et les exigences strictes que l'UE impose au traitement des données. Pas sous la loi américaine Cloud Act ou des réglementations similaires.

Certifié ISO 27001

Notre partenaire d'hébergement est certifié selon les normes ISO 27001 (sécurité de l'information), ISO 27017 (contrôles spécifiques au cloud) et ISO 27018 (protection des données personnelles). Des auditeurs indépendants vérifient ces certifications chaque année.

Contrôle d'accès strict

Seuls un groupe restreint de membres d'équipe vérifiés ont accès aux systèmes de production, et uniquement lorsque cela est nécessaire pour le support ou la maintenance. Aucun compte partagé, aucune feuille de calcul de mots de passe.

Surveillance des erreurs 24/7

Une plate-forme de surveillance conforme aux normes de l'industrie surveille chaque requête et chaque tâche en arrière-plan. Une anomalie, une erreur ou un modèle suspect déclenche une alerte dans les secondes — nous voyons souvent les problèmes avant que vous ne les expérimentiez.

Confidentialité et conformité

La sécurité ne concerne pas seulement le fait de garder les pirates à l'extérieur. Cela concerne également ce que nous faisons ou non avec vos données. Vous trouverez l'explication complète dans notre déclaration de confidentialité.

Conforme au RGPD

Entièrement conforme au Règlement général sur la protection des données. Vous avez le droit d'accès, de rectification, d'effacement, de limitation et de portabilité des données — intégré dans nos processus et expliqué dans notre déclaration de confidentialité.

Les données vous appartiennent

Nous ne vendons jamais vos données à des tiers pour la publicité, le profilage ou tout autre objectif. Vos données de vente ne sont utilisées que pour fournir la fonctionnalité Boloo.

Traitement minimal des données

Nous ne stockons que ce dont nous avons besoin pour vous aider à vendre avec succès sur bol.com. Aucun suivi caché, aucune profilation non sollicitée.

Suppression sur demande

Si vous souhaitez résilier votre compte ? Vos données seront alors définitivement supprimées dans les délais légaux — pas « archivées » ou « anonymisées » avec un ID réversible.

Questions fréquentes

Déclaration de confidentialité — comment nous traitons les données personnelles en vertu du RGPD.
Conditions générales — les accords qui s'appliquent entre vous et Boloo.
Contact — des questions sur nos mesures de sécurité ou signalez une vulnérabilité.