DOCUMENT JURIDIQUE CREANODE
Sécurité
Ce document s’applique au site public, aux formulaires de contact, aux échanges clients et aux accès CREANODE OS liés au domaine creanode.com. Il doit être lu avec l’offre, la commande, le contrat ou l’accord de sous-traitance lorsque ce document existe. This statement covers technical and organisational security measures. Contact: contact@creanode.com.
Identité de la société et statut
L’éditeur et, le cas échéant, le responsable du traitement est CREANODE sp. z o.o., inscrite au registre polonais KRS sous le numéro 0001246748, NIP 5372697081, REGON 544966129, siège déclaré: Sokule, gmina Drelów, Polska. Contact électronique: contact@creanode.com. Site: https://creanode.com.
Ce document s’applique au site public, aux formulaires de contact, aux échanges clients et aux accès CREANODE OS liés au domaine creanode.com. Il doit être lu avec l’offre, la commande, le contrat ou l’accord de sous-traitance lorsque ce document existe. This statement covers technical and organisational security measures. Contact: contact@creanode.com.
- Document version: 2026-06-13.
Base juridique et périmètre
Security controls are selected for the Website module, authentication paths, contact flow, SMTP delivery and protected panels.
- HTTPS, secure cookies, HttpOnly session cookies and SameSite controls.
- CSRF protection for forms and protected actions.
- Content Security Policy, security headers and removal of public development endpoints.
- Audit logs, failed email jobs, controlled SMTP delivery and no direct PHP mail function dependency.
- Least privilege for administrative access and separation between Website, Shared and other modules.
Données, outils et catégories
Authentication uses controlled sessions, secure cookies when HTTPS is active, server-side checks and logout mechanisms.
- PWA starts at the panel entry and relies on server-side authentication.
- Protected pages are not cached by the service worker as stale authenticated content.
Droits, choix et conservation
Contact email uses SMTP transport, logging and failed_email_jobs. A retry worker can process failed jobs without exposing SMTP secrets.
- Mail logs avoid storing raw message contents or passwords.
- Runtime SMTP tests mask secrets and can be run on the hosting environment.
Sécurité, sous-traitants et responsabilité
Security reports should be sent to contact@creanode.com with enough detail to reproduce the issue. Testing must not disrupt service, access data or bypass authorisation.
- CREANODE may restrict access when abuse, scanning or attack behaviour is detected.
CREANODE peut mettre à jour ce document lorsque le site, les services, les outils, les obligations légales, les mesures de sécurité ou les données de la société changent. La version actuelle est publiée sur le site avec sa date d’effet.
Les questions relatives aux données personnelles, cookies, sécurité, accessibilité ou règles de service doivent être envoyées à contact@creanode.com. Une personne concernée peut déposer une réclamation auprès de Prezes Urzędu Ochrony Danych Osobowych si elle estime que le traitement enfreint les règles de protection des données.
CREANODE peut mettre à jour ce document lorsque le site, les services, les outils, les obligations légales, les mesures de sécurité ou les données de la société changent. La version actuelle est publiée sur le site avec sa date d’effet.
