Franchise Audit
Créer un audit
Sécurité

Nous traitons vos données comme les nôtres.

Posture de sécurité pratique et sans fioriture. Nous optons par défaut pour les choix éprouvés, documentons ce que nous faisons et corrigeons rapidement.

Chiffrement partout

TLS 1.2+ en transit, AES-256 au repos. Sauvegardes chiffrées avec des clés gérées par KMS, renouvelées trimestriellement.

Authentification forte par défaut

Hachage de mots de passe Bcrypt, jetons d'accès + de rafraîchissement JWT, fournisseurs OAuth optionnels, clés API comparées en temps constant.

Accès au moindre privilège

Contrôle d'accès basé sur les rôles dans l'application, rôles de base de données ciblés en production, actions admin avec journaux d'audit.

Isolation des locataires

Partitionnement des données par organisation. Les requêtes inter-locataires sont protégées au niveau du dépôt, jamais de confiance au niveau API.

Nous n'entraînons pas de modèles sur vos données

Les invites, documents et conversations ne sont jamais utilisés pour entraîner un quelconque modèle. Point.

Réponse aux vulnérabilités

Correctifs pour les CVE dans les dépendances fusionnés sous 72 heures. Divulgation coordonnée pour les problèmes signalés par des chercheurs.

Ce que nous faisons, clairement

  • TLS 1.2+ sur tout le trafic ; préchargement HSTS
  • Chiffrement AES-256 au repos pour la base de données et le stockage objet
  • Jetons d'accès JWT de courte durée (15 min) + jetons de rafraîchissement httpOnly
  • Clés API hachées en base de données ; jamais journalisées ni renvoyées
  • Scoping par organisation au niveau du dépôt
  • Stripe gère toutes les données de carte — nous ne voyons jamais le PAN/CVV
  • Sauvegardes automatisées quotidiennes, conservation de 30 jours
  • Post-mortems d'incidents publiés pour tout incident visible par les utilisateurs

Signaler une vulnérabilité

Vous avez trouvé quelque chose ? Nous voulons le savoir. Envoyez un e-mail à security@example.com avec les étapes de reproduction. Nous accuserons réception sous 48 heures et créditerons les chercheurs qui suivent la divulgation coordonnée.

security@example.com

Nous contacter
Sécurité | Franchise Audit | Franchise Audit