Notre travail est défini par des limites éthiques. Pas par des capacités techniques.
Nous ne commençons aucune révision sans approbation documentée et écrite du propriétaire du domaine ou d'un représentant autorisé.
Nous ne réalisons pas de tests de déni de service et ne surchargeons pas les systèmes au-delà de la navigation normale.
Nous ne manipulons pas les employés, n'envoyons pas de email fraud et ne testons pas la faiblesse humaine.
Nous ne cassons pas de mots de passe, ne volons pas d'identifiants et n'accédons pas aux zones protégées.
Nous n'accédons pas aux données clients, soumissions de formulaires, bases de données ou documents internes. Tout reste external-only.
Nous ne voyons que ce qu'un visiteur ou un attaquant voit de l'extérieur. Pas de access, pas d'accès interne.
Nous ne fournissons pas de conseil juridique. Notre contenu lié au RGPD est une revue technique des signaux de confiance, pas un examen juridique.