Contexte
Les liens cryptés sont utilisés pour que le client puisse, de manière sécurisée, souscrire ou accéder au portail client. Ces liens permettent un accès à des données sensibles et vous devez mettre en place les mesures adéquates pour que seul le client concerné n’y ait accès.
- Seul un utilisateur authentifié dans votre application doit avoir accès aux liens qui le concernent.
- Votre système d’authentification doit respecter l’état de l’art en manière de sécurité.
- Si vous activez les e-mails automatiques, nous recommandons vivement de confirmer l’inscription de vos utilisateurs par un double opt-in
Si vous pensez que les liens cryptés d’un client ont pu être divulgués de manière non sécurisée, vous pouvez agir. Vous pouvez révoquer tous les liens déjà créés pour ce client. Ainsi, vous coupez immédiatement l’accès aux données sensibles.
Procédure
1) Sélectionnez le client concerné
- Cliquez sur « Abonnés » depuis le menu de gauche.
- Accédez à la fiche de votre client en le recherchant depuis le moteur de recherche ou la liste des clients.
2) Ouvrez le formulaire de modification
Depuis la fiche d’un client :
- Ouvrez le menu « Actions »
- Cliquez sur le bouton « Confidentialité & Sécurité ».
3) Choisissez l’action à mener
Depuis la page concernant la vie privée :
- Cliquez sur le bouton « Révoquer les liens privés ».
4) Confirmez votre choix
Cliquez sur « Oui je suis sûr » depuis la popup de confirmation.
Pour aller plus loin
Vous pourriez également effacer les données personnelles d’un client. Pour en savoir plus, consultez la documentation :