Sécurité

Secure payment processing with industry-standard compliance.

• Paiement Stripe La conformité SAQ A - les données de carte ne touchent jamais notre serveur
• Sécurité des Webhooks Signatures vérifiées viastripe.webhooks.constructEvent

Conformité totale avec les réglementations européennes sur la protection des données.

• Droits du sujet des données Fonctionnalité d'exportation/suppression dans le tableau de bord utilisateur
• Conservation des données Données personnelles stockées ≤ 3 ans après la dernière visite

Sécurité de niveau entreprise avec l'infrastructure Supabase.

• Sécurité au niveau des lignes RLS activé sur toutes les tables multi-locataires
• Gestion des secrets Supabase Vault + Edge Secrets pour les clés
• Journaux d'audit Fonctions Edge 30 jours, journaux d'audit 1 an

Nous utilisons l'authentification basée sur JWT pour sécuriser notre API. Le processus est le suivant :

1. 1L'utilisateur se connecte avec ses identifiants.
2. 2Le serveur émet un jeton JWT.
3. 3Le jeton est envoyé avec chaque demande ultérieure pour authentifier l'utilisateur.

Nous utilisons le contrôle d'accès basé sur les rôles (RBAC) pour gérer les autorisations des utilisateurs :

• RôlesLes utilisateurs se voient attribuer des rôles (par exemple, client, administrateur)
• AutorisationsLes rôles ont des autorisations spécifiques pour les zones du système
• AccèsLes utilisateurs ne peuvent accéder qu'aux fonctionnalités et aux données qu'ils sont autorisés à voir.

Nous prenons la protection des données au sérieux et avons mis en place les mesures suivantes :

• ChiffrementChiffrement de bout en bout pour toutes les données sensibles
• ConformitéPratiques de gestion des données conformes au RGPD
• Audits réguliersAudits de sécurité réguliers pour identifier et résoudre les vulnérabilités