# Security Policy for cncyron.com
# Conforme au RFC 9116
# https://www.rfc-editor.org/rfc/rfc9116.html

Contact: mailto:security@cncyron.com
Expires: 2027-05-01T00:00:00.000Z
Preferred-Languages: fr, en
Canonical: https://cncyron.com/.well-known/security.txt

# Politique de divulgation
# - Signaler les vulnérabilités par email à security@cncyron.com
# - Réponse sous 7 jours ouvrés maximum
# - Merci de respecter une divulgation responsable :
#   ne pas divulguer publiquement avant correction
# - Les chercheurs sont remerciés (avec leur accord) après
#   résolution de la vulnérabilité

# Périmètre
# - Site principal : https://cncyron.com
# - API Brevo : https://brevo-api-gold.vercel.app
# Hors périmètre : sous-domaines tiers, services partenaires

# Merci pour votre contribution à la sécurité de CNCYRON.