Struct20022← Retour au site
Legal

Annexe securite

Mesures techniques et organisationnelles appliquees au lancement.

Version 2026-06-29

Mesures en place

  • Backend API unique, aucun secret cote frontend.
  • Supabase service_role limite au backend.
  • Buckets Storage prives et telechargements par URL signee.
  • Suppression du fichier source apres traitement et purge resultat a 24 heures par defaut.
  • Cles API stockees sous forme de hash avec apercu non secret.
  • Webhook Stripe signe et idempotent.

Points a finaliser avant lancement large

  • Revue des sous-traitants et DPA fournisseurs.
  • Journal d'incidents et procedure de notification.
  • Revue de configuration Supabase et VPS de production.
  • Sauvegardes, restauration et monitoring documentes.
Ces documents sont une base operationnelle de pre-lancement. Avant premiers contrats significatifs ou comptes entreprise, une validation par avocat ou expert-comptable reste recommandee.