1. Éditeur du Site
Nom du site : Auteurs-Chroniqueurs.fr
Propriétaire : Enrique VALVERDE
Adresse : Chemin de la Pinède - 11800 - Villedubert
Email : contact@auteurs-chroniqueurs.fr
Directeur de la publication : Enrique VALVERDE
2. Hébergement
Hébergeur : Hostinger International Ltd.
Adresse : 61 Lordou Vironos Street, 6023 Larnaca, Chypre
Site web : www.hostinger.fr
3. Propriété Intellectuelle
L'ensemble de ce site relève de la législation française et internationale sur le droit d'auteur et la propriété intellectuelle. Tous les droits de reproduction sont réservés, y compris pour les documents téléchargeables et les représentations iconographiques et photographiques.
Le contenu soumis par les utilisateurs (textes des services de presse, biographies, chroniques liées, etc.) reste la propriété de leurs auteurs respectifs. Auteurs-Chroniqueurs.fr agit en tant que plateforme de mise en relation et d'affichage.
4. Responsabilité
Auteurs-Chroniqueurs.fr s'efforce de fournir des informations aussi précises que possible. Toutefois, il ne pourra être tenu responsable des omissions, des inexactitudes et des carences dans la mise à jour, qu’elles soient de son fait ou du fait des tiers partenaires qui lui fournissent ces informations.
Les liens hypertextes mis en place dans le cadre du présent site internet en direction d'autres ressources présentes sur le réseau Internet ne sauraient engager la responsabilité de Auteurs-Chroniqueurs.fr.
Les avis et chroniques publiés par les utilisateurs n'engagent que leur propre responsabilité.
5. Données Personnelles
La gestion des données personnelles est détaillée dans notre Politique de Confidentialité.
6. Cookies
Le site Auteurs-Chroniqueurs.fr peut être amené à vous demander l’acceptation des cookies pour des besoins de statistiques et d'affichage. Un cookie est une information déposée sur votre disque dur par le serveur du site que vous visitez. Il contient plusieurs données qui sont stockées sur votre ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.
7. Sécurité
Auteurs-Chroniqueurs.fr prend la sécurité des données de ses utilisateurs très au sérieux. Nous mettons en œuvre plusieurs mesures pour protéger vos informations et assurer l'intégrité de notre plateforme :
- Protection contre les injections SQL : Toutes les interactions avec la base de données utilisent des requêtes préparées avec PDO, ce qui prévient les injections SQL.
- Protection contre le Cross-Site Scripting (XSS) : Les données soumises par les utilisateurs et affichées sur le site sont systématiquement échappées à l'aide de `htmlspecialchars()` pour empêcher l'exécution de scripts malveillants.
- Hachage des Mots de Passe : Les mots de passe des utilisateurs sont stockés de manière sécurisée en utilisant des algorithmes de hachage robustes (via `password_hash()` et vérifiés avec `password_verify()`).
- Validation des Données : Toutes les données envoyées via des formulaires sont validées côté serveur pour s'assurer de leur type, format, et conformité avant tout traitement ou enregistrement.
- Gestion des Sessions : Des mécanismes de gestion de session sécurisée sont utilisés, incluant la régénération d'ID de session (`session_regenerate_id()`) lors de la connexion pour prévenir les attaques de fixation de session.
- Contrôle d'Accès Basé sur les Rôles : Les différentes sections du site (administration, espace auteur, espace chroniqueur) sont protégées par des vérifications strictes des rôles des utilisateurs connectés.
- Protection des Téléchargements de Fichiers :
- Les fichiers uploadés (avatars, couvertures, PDF des SP) sont renommés avec des identifiants uniques pour éviter les conflits et masquer les noms originaux.
- Des vérifications sont effectuées sur les types MIME et les tailles des fichiers lors de l'upload.
- Le listage des répertoires du dossier `uploads/` est désactivé pour empêcher la navigation directe dans ces dossiers.
- L'accès aux fichiers PDF des services de presse est géré par un script PHP qui vérifie les droits de l'utilisateur avant de permettre le téléchargement, empêchant ainsi l'accès direct non autorisé aux fichiers via leur URL.
Nous nous engageons à maintenir et à améliorer continuellement nos mesures de sécurité. Toutefois, la sécurité absolue sur Internet ne peut être garantie. Il incombe également aux utilisateurs de protéger leurs propres identifiants de connexion.
Dernière mise à jour : 15 mai 2025