Sécurité des paiements
-
Lorsque vous visitez le site Leetchi, un cadenas fermé apparaît dans la barre d'adresse, à gauche de l'adresse du site. Il est éventuellement accompagné par le préfixe https:// en fonction de votre navigateur. Ceci prouve qu’un certificat de sécurité valide est en place. Grâce à cela, vous pouvez confirmer que la connexion au site web que vous consultez est chiffrée et, dans certains cas, qui en est propriétaire.
Si le cadenas fermé ou le domaine leetchi.com n’apparaissent pas au début de la barre d’adresse, il ne s’agit pas du vrai site Leetchi. Un site sans protocole “https” est un site considéré comme “non sécurisé”.
-
Si, en tant que visiteur du site Leetchi.com, et malgré nos efforts en coulisses, vous détectez spontanément une vulnérabilité ou un incident de sécurité qui aurait échappé à tous nos contrôles, nous vous invitons à en informer nos équipes qui se chargeront d'analyser votre retour et de prioriser les éventuelles corrections nécessaires en fonction des impacts sur la sécurité du service.
Vous pouvez nous envoyer toute information utile à alerte-securite@leetchi.com.
Nous précisons que nous ne disposons pas, à ce jour, de programme de "Bug Bounty" actif.
Ce paragraphe n'est donc pas une autorisation ou une incitation à rechercher activement des vulnérabilités sur le site Leetchi.com ou à tenter de s'introduire dans nos systèmes informatiques, ces travaux étant habituellement confiés à du personnel ou des prestataires dûment mandatés pour cela.
-
Cette procédure n'est pas automatique. Elle se déclenche uniquement selon des critères définis par notre service de lutte contre la fraude et votre banque. Si le 3D-Secure ne se lance pas, c’est que votre participation a donc été estimée comme sécurisée.
-
Afin de s'assurer de l'authenticité de chaque transaction, nous avons mis en place un outil de détection des fraudes nous permettant de lutter efficacement contre les "transactions non authentifiées". Nous conseillons nos utilisateurs sur les bonnes pratiques comme le 3D-Secure, exigé par certaines banques.
Sécurité des données
-
Votre mot de passe est donc gardé confidentiel et nous n’y avons pas accès.
Pour gérer efficacement votre mot de passe, nous vous conseillons de ne l’utiliser que sur le site Leetchi, d’utiliser un mot de passe suffisamment long et complexe, impossible à deviner (ne comportant pas de données personnelles), d’utiliser un gestionnaire de mot de passe, de changer votre mot de passe au moindre soupçon et de ne jamais le communiquer à un tiers.
-
Leetchi n'étant pas un Prestataire de Service de Paiement, nous ne disposons pas de vos coordonnées bancaires complètes. Aucun prélèvement ne peut donc être effectué de notre part en dehors de vos actions sur les pages de contributions.
-
Nous sommes légalement tenus de conserver certaines informations (notamment nom, prénom et date de naissance) pendant une durée de 5 ans (L.561-12 du code monétaire et financier). Aucune utilisation commerciale n'est faite de ces informations qui ne sont conservées que par obligation légale.
-
Payline appartient au groupe Monext, filiale de Crédit Mutuel Arkéa. La Norme de sécurité de l’industrie des cartes de paiement (PCI DSS) permet de renforcer la sécurité des données des personnes ayant une carte bancaire. Cette norme assure ainsi la conformité de Payline à des critères stricts de sécurité.
Sécurité des cagnottes
-
Le contrôle des cagnottes est placé sous la responsabilité de notre equipe conformité. Ce service est en charge d’assurer l’authenticité des collectes de fonds créées sur Leetchi.com, la sécurité de nos utilisateurs et de leurs opérations. Nous effectuons des contrôles réguliers afin de nous assurer que les fonds sont envoyés au bénéficiaire annoncé.
-
Pour cela, il vous suffit de vous rendre sur la cagnotte en question et de cliquer sur “Signaler cette cagnotte”. Vous pourrez ensuite choisir le motif de signalement de cette cagnotte et nous laisser un commentaire sur celle-ci.