CONDITIONS DE PAIEMENT
Le prix des produits est exigible en totalité après confirmation de la commande.
Modalités de paiement
Le paiement s'effectue en ligne par carte bancaire ou virement.
Les moyens de paiement
Pour régler sa commande, le consommateur disposera à son choix de demandes de paiement proposées lors de la validation finale du bon de commande. En cas de paiement par chèque ou virement bancaire, la commande ne sera traitée qu'à réception du règlement. Le délai de disponibilité comme le délai d'expédition seront à recalculer à partir de la date d'enregistrement du moyen de paiement. A noter que les produits ne sont pas réservés jusqu’à réception du paiement, sauf mention contraire.
Aucune réclamation ne pourra donc être acceptée en cas de rupture de stock jusqu’à réception du paiement. Le traitement des commandes par cartes bancaires sur notre site est entièrement sécurisé. Par ce moyen de paiement, vous serez débité au moment du règlement de votre commande. Just Good CBD s'appuie sur la plate-forme de transactions bancaires. Vos données sont donc cryptées par le processus SSL garantissant une sécurité maximale. Votre numéro de carte bancaire n'est ni stocké sur le serveur ni imprimé. L'intégralité du paiement doit être réalisée lors de la commande.
A aucun moment, les sommes encaissées ne pourront être considérées comme des arrhes ou des acomptes. Le consommateur garantit à Just Good CBD qu'il dispose des autorisations nécessaires pour utiliser le mode de paiement qu'il choisit lors de la validation de la commande. De plus, Just Good CBD se réserve le droit de suspendre toute gestion de commande ou toute livraison en cas de refus d'autorisation de la part des organismes financiers.
Irrévocabilité du paiement
Conformément à l'article L 132-2 du Code Monétaire, le paiement électronique est irrévocable. Just Good CBD recommande ainsi à ses consommateurs de s'assurer de la solvabilité de leur paiement avant validation de leur commande sur le site.
SECURISATION DU PAIEMENT
Notre site fait l’objet des systèmes de sécurisation 3D secure obligatoire et PCI DSS.
Sécurisation de notre plateforme de paiement
La plateforme de sécurisation de notre provider a fait l’objet d’un audit par un auditeur détenant une certification PCI et est certifié Fournisseur de services PCI de niveau 1. Il s’agit du niveau de certification le plus rigoureux du secteur des paiements. Afin d’assurer ce niveau de sécurité élevé, nous utilisons les meilleurs outils de sécurité, ainsi que les pratiques les plus efficaces en la matière.
HTTPS et HSTS pour des connexions sécurisées
Notre plateforme se securisation des paiements HTTPS utilise TLS (SSL) pour tous ses services, incluant la sécurisation des données de paiement fournir à travers notre site public justgood-cbd.fr comme pour la plateforme de suivi des transactions
- notre plateforme de paiement n’est accessible que par le protocole TLS
- Les bibliothèques officielles de notre provider se connectent aux serveurs sécurisés de notre plateforme par le protocole TLS et les certificats TLS sont vérifiés à chaque connexion.
Les détails de l’implémentation sont contrôlés régulièrement, y compris les certificats qui sont traités, les autorités de certification utilisées par notre plateforme de sécurisation des paiements auxquelles elle fait appel et les chiffrements qui y sont prises en charge. Nous utilisons HSTS pour nous assurer que les navigateurs interagissent avec la plateforme exclusivement via HTTPS. Notre plateforme figure également dans les listes HSTS préchargées de Google Chrome et Mozilla Firefox.
Cryptage des données et des communications sensibles
Tous les numéros de carte bancaire font l’objet d’un cryptage AES-256 des données au repos. Les clés de cryptage sont sauvegardées sur des machines distinctes. Aucun des serveurs et daemon internes de notre plateforme ne peut obtenir les numéros de carte bancaire en clair, mais ils peuvent émettre une requête pour que les cartes soient envoyées à un fournisseur de services figurant sur une liste autorisée statique. L’architecture de la plateforme pour le stockage, le déchiffrage et la transmission des numéros de carte bancaire fonctionne dans un environnement d’hébergement distinct et ne partage pas d’informations d’identification avec les principaux services de la plateforme (API, site Web, etc.).
Divulgation de vulnérabilités et programme de récompenses
Le provider de notre plateforme a mis en place un programme privé de primes de bogues, sur invitation uniquement, avec l’aide de HackerOne. Les chercheurs invités peuvent bénéficier d’une prime. Notre objectif : améliorer continuellement la sécurisation de vos paiements de manière à ce que vous continuiez à effectuer vos achats sur les sites Just Good CBD en toute tranquillité.