Sécurité

Comment on protège vos données.

On est une petite équipe, pas une multinationale. Voici ce qu'on fait concrètement pour sécuriser les projets qu'on développe.

Hébergement

Nos projets sont hébergés sur des infrastructures reconnues : Vercel (réseau mondial, HTTPS automatique, déploiements atomiques), Hostinger (EU) et des bases de données managées Neon DB et MariaDB. Aucun serveur géré manuellement.

Chiffrement

Toutes les communications sont chiffrées via HTTPS/TLS. Les mots de passe ne sont jamais stockés en clair : ils sont hashés avec bcrypt ou équivalent. Les variables d'environnement sensibles sont stockées dans des gestionnaires de secrets (Vercel Env, .env non versionné).

Développement

On suit les bonnes pratiques OWASP : validation des entrées, protection contre les injections SQL, CSRF, XSS. Les dépendances sont maintenues à jour. Le code source est versionné sur des dépôts privés avec accès restreint.

Données clients

Les données de nos clients et des utilisateurs finaux ne sont jamais partagées avec des tiers non nécessaires. On collecte le minimum requis. Conformité nLPD (Suisse) et RGPD (UE) pour tous les projets impliquant des données personnelles.

01Infrastructure utilisée
VercelHébergement front-end & APIGlobal (USA/EU)
HostingerHébergement Loc'ITUnion Européenne
Neon DBBase de données OramaUSA (AWS)
MariaDBBase de données Loc'ITUnion Européenne
Vercel AnalyticsAnalytique anonymiséeGlobal

Vous avez trouvé une faille ?

Si vous découvrez une vulnérabilité sur l'un de nos projets, contactez-nous directement. On prend tous les signalements au sérieux et on répond rapidement.

Dernière mise à jour : 11 juin 2026