ConnexionInscription
Legal

Politique de divulgation responsable

Comment nous signaler une vulnérabilité de sécurité dans lovd, et ce sur quoi tu peux compter de notre part.
Remarque : ce document juridique n'est disponible qu'en anglais pour garantir sa précision juridique. Tu trouveras ci-dessous un résumé en français.

Résumé

Si tu découvres une vulnérabilité de sécurité dans nos systèmes :

  1. Signale-la par e-mail à mike@lovd.app.
  2. Décris la vulnérabilité en détail, avec les étapes nécessaires pour la reproduire.
  3. Laisse-nous un délai raisonnable pour la corriger avant toute divulgation publique.
  4. Nos engagements : accuser réception sous 48 heures, te tenir informé de l'avancement et te protéger de toute action en justice tant que tu respectes cette politique.

Hors du champ d'application : attaques par déni de service (DoS), spam, ingénierie sociale, attaques physiques et applications tierces.

Politique complète de divulgation responsable (en anglais)

At lovd, we take security seriously. We appreciate the security research community and believe in responsible disclosure of security vulnerabilities.

Reporting a Vulnerability

If you believe you've discovered a security vulnerability in our systems, please follow these steps:

  • Email us at mike@lovd.app with a detailed description of the vulnerability.
  • Include steps to reproduce the issue
  • Provide any proof-of-concept code if applicable
  • Allow us reasonable time to respond and address the issue before public disclosure

Our Commitment

When working with us, you can expect:

  • Acknowledgment of your report within 48 hours
  • Regular updates on the progress of your report
  • Recognition for your contribution (if desired)
  • Protection from legal action when following our responsible disclosure policy
On bug bounties: We don't respond to requests for a bounty, as we're still a small company. We deeply appreciate every responsible report, and once we're more established we'd love to back-pay researchers with a lovd t-shirt.

Scope

This policy applies to all lovd products and services, including:

  • Our web applications and APIs
  • Mobile applications
  • Infrastructure components

Out of Scope

The following are not considered valid vulnerabilities under this policy:

  • Denial of Service (DoS) attacks
  • Spam or social engineering attacks
  • Physical security attacks
  • Third-party applications or websites

Conditions d'utilisation

Conditions générales d'utilisation de la plateforme de partage de photos lovd.

Tes souvenirs méritent un vrai chez-soi. Pas de publicités. Pas de collecte de données. Pas d'entraînement IA sur tes photos.

Gratuit pour toujours, pas de carte bancaire requise
Collections, notes et événements illimités
Invite n'importe qui à voir ou ajouter des souvenirs
Préserve tes souvenirs