La Forge du Temps
Sécurité & confidentialité
Cette page décrit les mesures essentielles mises en place pour protéger ton compte, tes échanges et tes données sur La Forge du Temps, ainsi que les bons réflexes à adopter.
Protection du compteMots de passe robustes, 2FA recommandée, sessions sécurisées.
Transactions sûresMessagerie intégrée, suivi des propositions, confirmation bilatérale.
Données maîtriséesMinimisation des données, chiffrement en transit, droits d’accès.
Sécurité du compte
- Mot de passe : utilise une phrase longue (12+ caractères) avec majuscules, minuscules, chiffres et symboles.
- 2FA : active l’authentification à deux facteurs dès que disponible (application d’authentification).
- Sessions : déconnecte-toi sur les appareils partagés. Évite les réseaux non fiables pour te connecter.
- Emails suspects : nous ne demandons jamais ton mot de passe par email. Vérifie l’URL avant de te connecter.
Échanges et messagerie
- Privilégie toujours la messagerie intégrée pour négocier : elle garde l’historique et limite l’usurpation.
- Avant d’accepter, vérifie le détail de l’offre (cartes, états, langues, quantités, PO) puis confirme dans l’interface.
- Ne finalise pas un deal en dehors du site sans garanties : tu perds la traçabilité et la protection communautaire.
- Si un message te paraît douteux, signale l’utilisateur depuis la section “Mes échanges”.
Paiements & pièces d’or (PO)
- Si des fonctions de portefeuille ou de crédit interne sont activées, utilise uniquement les parcours affichés dans l’interface. Les paiements convenus entre utilisateurs restent hors plateforme.
- Les PO servent de monnaie virtuelle interne : vérifie toujours le solde et les transactions dans Mon coffre.
- En cas d’anomalie (transaction inconnue, solde incohérent), contacte-nous immédiatement.
Protection des données
- Chiffrement en transit : toutes les pages sensibles doivent être servies via HTTPS.
- Minimisation : seules les données nécessaires au service sont collectées.
- Droits d’accès : tu peux demander l’accès, la rectification ou la suppression de tes données.
- Cookies : techniques pour la session, et éventuellement analytiques si consentement (voir notre politique).
Bonnes pratiques techniques (côté forge)
- CSRF : formulaires protégés par token (ex.
forge_csrf_token()/forge_csrf_check()si présent). - SQL : prepared statements systématiques et échappement en sortie HTML (
htmlspecialchars). - Uploads : validation du type MIME, noms sûrs, stockage hors webroot si possible, redimensionnement/scan.
- Headers : CSP stricte, no-sniff, anti-framing, politiques de permissions minimales.
- Logs : traçabilité des actions critiques (connexion, propositions, confirmations).
FAQ
Rends-toi dans Mon profil > Sécurité (quand disponible), scanne le QR code via ton application d’authentification, puis saisis le code pour valider.
N’envoie aucune info sensible. Utilise le bouton Signaler depuis la conversation ou la page Mes échanges. Nous enquêterons.
Contacte rapidement l’autre partie via la messagerie puis passe par la page de contact en précisant l’ID de l’échange.
Passe par la page de contact pour toute demande d’accès, de rectification, de suppression ou de limitation, en mentionnant qu’il s’agit d’une demande RGPD.