Mesures de sécurité en place

Chiffrement TLS/SSL

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3. Vos données ne transitent jamais en clair.

Authentification JWT

Les sessions utilisateurs sont sécurisées par des tokens JWT à courte durée de vie (15 min) avec refresh tokens rotatifs.

Mots de passe hachés

Les mots de passe sont hachés avec BCrypt (facteur de coût 12) avant stockage. Nous ne stockons jamais les mots de passe en clair.

Isolation multi-tenant

Chaque organisation est strictement isolée. Vos données sont séparées des autres entreprises au niveau de l'application et de la base de données.

Journaux d'audit

Toutes les actions critiques (connexions, modifications, suppressions) sont journalisées avec horodatage pour permettre une traçabilité complète.

Sauvegardes automatiques

Vos données sont sauvegardées automatiquement deux fois par jour avec une rétention de 30 jours. La restauration peut être effectuée sous 4 heures.

Infrastructure

HébergementServeurs en Europe (Union Européenne), conformes RGPD.

Base de donnéesPostgreSQL chiffrée au repos (AES-256).

RéseauPare-feu applicatif (WAF), protection DDoS, accès restreint par IP.

DisponibilitéSLA 99,9 % — monitoring continu et alertes automatiques.

Mises à jourPatches de sécurité appliqués sous 72 h après publication.

Signaler une vulnérabilité

Si vous découvrez une faille de sécurité, nous vous remercions de nous la signaler de manière responsable. Nous nous engageons à répondre dans les 48 heures et à corriger les problèmes confirmés dans les meilleurs délais.

[email protected]

La sécurité de vos données,notre priorité absolue.