Politique de sécurité

Chez ZyraCapital, la sécurité est notre priorité absolue. Nous employons des pratiques de pointe pour protéger les comptes utilisateurs, les fonds et les données.

Notre architecture de sécurité multicouche est conçue pour empêcher les accès non autorisés et garantir l'intégrité de toutes les opérations de la plateforme.

Nous surveillons, auditons et améliorons continuellement nos mesures de sécurité pour garder une longueur d'avance sur les menaces émergentes.

Toutes les données sensibles sont chiffrées en transit (utilisant TLS 1.3) et au repos (utilisant le chiffrement AES-256).

Les informations personnelles, y compris les documents KYC, sont stockées dans des bases de données sécurisées et chiffrées avec un accès restreint.

Nous ne stockons jamais les mots de passe en texte clair. Toutes les informations d'identification sont hachées à l'aide d'algorithmes standard de l'industrie (bcrypt/Argon2).

Des audits de sécurité réguliers garantissent que nos normes de chiffrement restent à jour.

La majorité des fonds des utilisateurs sont conservés dans des portefeuilles de stockage à froid, qui sont hors ligne et non accessibles via Internet.

Les portefeuilles chauds utilisés pour les opérations quotidiennes sont limités à des soldes minimaux et surveillés 24h/24 et 7j/7.

Une authentification multi-signature est requise pour tout mouvement de fonds important.

Des processus de rapprochement réguliers garantissent l'intégrité des fonds et détectent toute anomalie.

Nous recommandons vivement d'activer l'authentification à deux facteurs (2FA) pour tous les comptes.

Les méthodes 2FA prises en charge incluent les applications d'authentification (Google Authenticator, Authy).

La gestion des sessions garantit que les sessions inactives sont automatiquement déconnectées.

Notre équipe de sécurité surveille toutes les activités de la plateforme 24h/24 et 7j/7 pour détecter les comportements suspects.

Les systèmes automatisés détectent et bloquent les vecteurs d'attaque courants, notamment les DDoS, la force brute et les tentatives d'injection SQL.

Les modèles de retrait inhabituels ou les tentatives de connexion déclenchent des alertes immédiates et des exigences de vérification supplémentaires.

Nous conservons des journaux d'audit détaillés de toutes les opérations sensibles pour l'analyse médico-légale si nécessaire.

Nous effectuons régulièrement des audits de sécurité tiers pour identifier et corriger les vulnérabilités.

Les tests de pénétration sont effectués trimestriellement par des pirates éthiques certifiés.

Les revues de code et les tests de sécurité sont obligatoires avant de déployer de nouvelles fonctionnalités.

Les programmes de divulgation de vulnérabilités permettent aux chercheurs en sécurité de signaler les problèmes de manière responsable.

Nous maintenons un plan complet de réponse aux incidents pour les violations de sécurité ou les pannes de système.

En cas d'incident de sécurité, les utilisateurs concernés sont informés rapidement par e-mail et par notifications de plateforme.

Des sauvegardes régulières garantissent que les données peuvent être restaurées en cas de compromission du système.

Notre équipe est formée pour réagir rapidement afin de contenir, enquêter et résoudre les incidents de sécurité.

Les utilisateurs doivent garder leurs identifiants de connexion confidentiels et ne jamais les partager avec des tiers.

Activez l'authentification à deux facteurs (2FA) pour ajouter une couche supplémentaire de sécurité au compte.

Méfiez-vous des tentatives de phishing. ZyraCapital ne vous demandera jamais votre mot de passe par e-mail ou sur les réseaux sociaux.

Signalez immédiatement toute activité suspecte ou préoccupation de sécurité à notre équipe d'assistance.

Utilisez des mots de passe forts et uniques et mettez-les à jour régulièrement.