Sécurité
Sécurité de niveau entreprise avec chiffrement zero-knowledge
Chiffrement côté serveur
Toutes les données sensibles sont chiffrées au repos avec une clé unique par utilisateur, garantissant l'isolation entre tous les comptes et opérations.
Chiffrement AES-256-GCM
Chiffrement standard de l'industrie utilisant AES-256-GCM avec des clés de 256 bits.
Isolation des clés par utilisateur
Chaque utilisateur dispose d'une clé de chiffrement dédiée. Les données chiffrées avec une clé ne peuvent être consultées ni déchiffrées par un autre utilisateur. L'isolation est appliquée au niveau du chiffrement.
Enveloppement de clé AES-KW
La clé de chiffrement (DEK) de chaque utilisateur est enveloppée avec AES Key Wrap avant stockage. Les clés brutes ne sont ainsi jamais persistées en clair.
Stockage du Mot de Passe
Les mots de passe sont chiffrés et stockés dans sessionStorage, effacés lorsque l'onglet est fermé.
Limitation de Débit
Limitation de débit par niveaux pour prévenir les abus (Gratuit: 10/min, Pro: 100/min, Agence: 1000/min).
Sécurité au Niveau des Lignes (RLS)
Sécurité au niveau de la base de données garantissant que les utilisateurs ne peuvent accéder qu'à leurs propres données.
Chiffrement HTTPS en Transit
Toute la transmission de données est chiffrée en utilisant HTTPS.
Meilleures Pratiques de Sécurité
Suivant les meilleures pratiques de l'industrie pour la manipulation sécurisée des données et le chiffrement.