Intégrité des données des systèmes clés connectés (IDSCC)
Intégrité des données des systèmes clés connectés
Un bulletin de sécurité pour tous ceux qui peuvent toucher vos données.
Dernière mise à jour : 02 juin 2026
Dernière évaluation : 02 juin 2026. Chaque note ci-dessous est mon propre avis éclairé, basé sur les informations accessibles au public à cette date. Il ne s'agit pas d'un audit de sécurité formel, et je ne suis affilié à aucune des entreprises listées. Les entreprises modifient leurs pratiques ; je les examine manuellement et mets à jour la date de la page lorsque je le fais. Lorsqu'un évaluateur indépendant couvre un service, je fais un lien vers ToS;DR — une organisation à but non lucratif qui évalue les conditions d'utilisation des services en ligne — afin que vous puissiez comparer ma lecture à la leur.
Lorsque vous achetez quelque chose ici, vos données ne sont pas seulement chez moi. Elles transitent par les entreprises qui gèrent le magasin, encaissent le paiement, envoient l'e-mail et mesurent le trafic. DICKS existe pour que vous puissiez voir les forces et les faiblesses de sécurité de chacune d'entre elles et décider par vous-même à qui vous faites confiance. Chaque ligne renvoie directement à la page de désinscription, de suppression ou de contrôle du suivi de cette entreprise — y compris la mienne.
Mes notes — la situation Shopify
Voici la partie que la plupart des magasins ne vous diront pas. Fonctionner sur Shopify signifie que quelques fonctionnalités de données de niveau entreprise sont activées par défaut et conçues pour des détaillants pesant des milliards de dollars, et non pour un atelier de céramique unipersonnel — et toutes ne peuvent pas être entièrement désactivées. Le plus important est l'intelligence de réseau/fraude de Shopify, qui regroupe des signaux de transaction limités à travers les magasins pour détecter la fraude. C'est utile, c'est en grande partie hors de mon contrôle, et vous pouvez lire exactement ce que cela fait dans les divulgations de Shopify.
Ce que je contrôle, je l'ai sécurisé. Je maintiens Google Analytics en mode mesure uniquement — les signaux Google, le remarketing et la personnalisation des annonces sont désactivés, de sorte que votre visite n'alimente pas les profils publicitaires inter-sites. Les cookies sont sur opt-in : rien d'non essentiel ne se charge tant que vous n'avez pas dit oui. Et de mon côté, les données que je détiens sont derrière un réseau WPA3 segmenté, un chiffrement complet du disque, des connexions multi-facteurs et une suppression rapide des photos de commandes personnalisées (le récapitulatif complet se trouve dans le Pacte Privé). Je ne peux pas rendre Shopify ou Google plus petits qu'ils ne le sont — mais je peux refuser chaque paramètre inutile qu'ils me proposent, et je le fais.
Comment fonctionnent les notes
Chaque note est une seule lettre qui évalue cinq éléments ensemble :
- Sensibilité des données — à quel point les données qu'ils détiennent sur vous sont-elles personnelles ?
- Nécessité — en ont-ils besoin pour vous servir, ou pour vous monétiser ?
- Sécurité — chiffrement, certifications, chiffrement de bout en bout, protection des données au repos.
- Transparence — leurs politiques sont-elles claires, et comment les évaluateurs indépendants les notent-ils ?
- Votre contrôle — à quel point est-il facile de vous désinscrire ou de supprimer vos données ?
| Note | Système | Données détenues | Pourquoi | Points forts de la sécurité | Votre contrôle |
|---|---|---|---|---|---|
| A− | Wicked Wicks & More (moi) | Nom, adresse, e-mail, détails de commande, photos personnalisées. Éléments sensibles supprimés rapidement. | Vous servir | Réseau WPA3 segmenté, chiffrement complet du disque, MFA, VPN, suppression des photos après 3 jours | M'envoyer un e-mail |
| A | Proton Mail | Les e-mails que vous m'envoyez (y compris les messages sensibles de commandes personnalisées) | Vous servir | Chiffré de bout en bout, chiffré au repos, loi suisse sur la protection de la vie privée, open source | Gérer / supprimer |
| A− | Apple Pay | Jeton de paiement uniquement — pas votre numéro de carte ou liste d'achats | Vous servir | Tokenisé sur l'appareil, Apple ne conserve pas les détails de transaction | Gérer |
| B+ | Shopify | Données de commande, de compte, de paiement et de navigation — l'épine dorsale du magasin | Vous servir | PCI DSS Niveau 1, chiffrement en transit et au repos, DPA RGPD, rapports SOC | Portail de confidentialité |
| B | Judge.me | Votre nom + contenu de l'avis ; e-mail pour les demandes d'avis | Vous servir | Conforme au RGPD, programme de sécurité documenté, avenant sur le traitement des données | Confidentialité / désinscription |
| B | Square | Paiement en personne + données de reçu sur les marchés | Vous servir | Conforme PCI DSS, chiffrement, gestion des cartes tokenisées | Confidentialité |
| B− | PayPal | Données de paiement + compte si vous payez avec PayPal | Mixte | Sécurité et chiffrement des paiements solides ; pratiques de partage de données plus larges | Paramètres de confidentialité |
| B− | Amazon Pay | Données de paiement + compte si vous payez avec Amazon | Mixte | Sécurité solide ; lié à l'écosystème de données plus large d'Amazon | Confidentialité |
| C+ | Analyse de site anonymisée. Fonctionnalités publicitaires désactivées par moi. | Les servir | Excellente sécurité de l'infrastructure ; une entreprise de publicité à la base | Module complémentaire de désinscription · Mon activité | |
| C− | Meta / Instagram | Tout ce que vous partagez en m'envoyant un message ou en arrivant via Instagram | Les servir | Infrastructure sécurisée ; modèle publicitaire gourmand en données, contrôle utilisateur plus faible. ToS;DR le note mal. | Contrôles du compte |
Les processeurs de paiement sont listés pour les portefeuilles que j'accepte. Je ne vois ni ne stocke jamais votre numéro de carte complet, quel que soit celui que vous choisissez — voir Pacte Privé → Paiements. Les notes reflètent mon évaluation des pratiques globales de données de chaque entreprise, et non la sécurité d'une seule transaction.
✦
Wicked Wicks and More · Fabriqué à la main à Washington, DC · Stay Wicked