Sécurité
Comment on protège vos données.
On est une petite équipe, pas une multinationale. Voici ce qu'on fait concrètement pour sécuriser les projets qu'on développe.
Hébergement
Nos projets sont hébergés sur des infrastructures reconnues : Vercel (réseau mondial, HTTPS automatique, déploiements atomiques), Hostinger (EU) et des bases de données managées Neon DB et MariaDB. Aucun serveur géré manuellement.
Chiffrement
Toutes les communications sont chiffrées via HTTPS/TLS. Les mots de passe ne sont jamais stockés en clair : ils sont hashés avec bcrypt ou équivalent. Les variables d'environnement sensibles sont stockées dans des gestionnaires de secrets (Vercel Env, .env non versionné).
Développement
On suit les bonnes pratiques OWASP : validation des entrées, protection contre les injections SQL, CSRF, XSS. Les dépendances sont maintenues à jour. Le code source est versionné sur des dépôts privés avec accès restreint.
Données clients
Les données de nos clients et des utilisateurs finaux ne sont jamais partagées avec des tiers non nécessaires. On collecte le minimum requis. Conformité nLPD (Suisse) et RGPD (UE) pour tous les projets impliquant des données personnelles.
Vous avez trouvé une faille ?
Si vous découvrez une vulnérabilité sur l'un de nos projets, contactez-nous directement. On prend tous les signalements au sérieux et on répond rapidement.
