Procédure de signalement de contenu illicite (DSA) et divulgation responsable de vulnérabilités

Applicable au 14 mai 2026.

6.1 Signalement de contenu illicite

Conformément au Règlement (UE) 2022/2065 sur les services numériques (« DSA »), Moofl met en place un mécanisme permettant à toute personne ou entité de signaler la présence, sur la Plateforme, d'informations qu'elle considère comme du contenu illicite.

Si vous pensez avoir identifié un contenu illicite sur app.moofl.com, sur les sites moofl.com ou moofl.be, ou dans l'application mobile Moofl, vous pouvez nous adresser un signalement par courrier électronique à legal@moofl.com en précisant :

• Vos nom, prénom et coordonnées (adresse de courrier électronique au minimum, sauf signalement légalement anonyme).
• Un exposé suffisamment précis et étayé des raisons pour lesquelles vous considérez le contenu comme illicite.
• L'emplacement exact du contenu (URL, identifiant, date, contexte).
• Une déclaration de bonne foi affirmant que les informations et allégations contenues dans le signalement sont exactes et complètes.

Moofl examine les signalements dans les meilleurs délais, en tenant compte de leur gravité, de leur étayement et des dispositions légales applicables, en ce compris la loi belge sur les services numériques. Lorsqu'un signalement aboutit à une mesure (retrait, restriction, suspension), Moofl en informe les parties intéressées et leur indique les voies de recours internes disponibles.

Moofl coopère avec les autorités belges et les coordinateurs de services numériques dans la limite du cadre légal applicable.

6.2 Politique de divulgation responsable (vulnérabilités de sécurité)

La sécurité des systèmes Moofl est une priorité absolue. Malgré tous les efforts déployés pour les sécuriser, des vulnérabilités peuvent subsister. Toute personne qui découvre une faille est invitée à en informer Moofl SRL au plus vite afin qu’elle puisse être corrigée rapidement.

6.2.1 Comment signaler une vulnérabilité

• Envoyer le rapport à security@moofl.com.
• Ne pas exploiter la vulnérabilité (par exemple : ne pas télécharger plus de données que nécessaire pour démontrer la vulnérabilité, ne pas supprimer ni modifier des données).
• Ne pas divulguer publiquement la faille avant qu’elle ne soit corrigée.
• Ne pas utiliser d’attaques sur la sécurité physique ni de techniques d’ingénierie sociale (« social engineering »).
• Fournir des informations claires et suffisantes pour reproduire le problème (par exemple, l’adresse IP ou l’URL concernée accompagnée d’une description de la faille ; pour les cas complexes, une explication plus détaillée peut être nécessaire).

Pour le signalement de bugs fonctionnels non liés à la sécurité, vous pouvez écrire à bug@moofl.com.

6.2.2 Engagements de Moofl SRL

• Réponse dans un délai de trois (3) jours ouvrables avec une première évaluation et un délai estimé de résolution.
• Aucune action juridique contre le chercheur, sous réserve du respect des consignes ci-dessus.
• Traitement du signalement avec la plus grande confidentialité ; aucune information personnelle n’est transmise à des tiers sans accord.
• Information du chercheur quant à l’évolution de la résolution.
• Récompense discrétionnaire pour chaque vulnérabilité signalée qui n’était pas encore connue des équipes Moofl. Le montant, à l’appréciation de Moofl, dépend de la gravité de la faille et de la qualité du rapport, et peut prendre la forme d’un bon d’achat. Cette récompense ne constitue pas un droit acquis : Moofl se réserve la possibilité de ne pas verser de récompense pour les vulnérabilités jugées triviales, déjà connues ou hors périmètre.