Sécurité

Sécurité & cybersécurité

Dernière mise à jour : 9 mars 2026

Notre engagement : La sécurité de vos données est une priorité absolue. Nous appliquons les meilleures pratiques de l'industrie pour protéger vos informations.

Mesures de sécurité techniques

🔐

Chiffrement en transit

Toutes les communications entre votre navigateur/application et nos serveurs sont chiffrées via TLS 1.3. Certificats SSL renouvelés automatiquement.

🗄️

Chiffrement au repos

Vos données stockées dans la base de données sont chiffrées au repos (AES-256) via Supabase sur AWS eu-west-1.

🔑

Authentification sécurisée

Les mots de passe sont hachés avec bcrypt (coût 10+). Nous ne stockons jamais de mots de passe en clair. Support de l'authentification OAuth (Google).

🛡️

Row Level Security (RLS)

Chaque requête à la base de données est contrôlée par des politiques RLS Supabase : vous ne pouvez accéder qu'à vos propres données, sans exception.

🔒

Clés d'API sécurisées

Les clés d'API sensibles (service role) ne sont jamais exposées côté client. Toutes les opérations privilégiées passent par des Server Actions Next.js.

🌍

Hébergement EU

Serveurs hébergés en Irlande (EU). Conformité RGPD. Aucun transfert de données hors de l'Espace Économique Européen sans garanties appropriées.

Sécurité applicative

Protection CSRF

Tokens CSRF intégrés dans toutes les Server Actions Next.js.

Validation des entrées

Toutes les données utilisateur sont validées et sanitisées côté serveur avant traitement.

Headers de sécurité

CSP, HSTS, X-Frame-Options, X-Content-Type-Options configurés sur toutes les réponses HTTP.

Mises à jour de sécurité

Dépendances mises à jour régulièrement. Audits de sécurité npm automatisés en CI/CD.

Authentification Supabase

Session JWT signés, rotation automatique des refresh tokens, expiration configurable.

Rate limiting

Limitation du nombre de requêtes par IP pour prévenir les attaques par force brute sur l'authentification.

Gestion des incidents

En cas d'incident de sécurité affectant vos données personnelles, nous nous engageons à :

Détection

Identifier et contenir l'incident dans les plus brefs délais.

72 heures

Notifier la CNIL dans les 72 heures suivant la détection de la violation.

Notification

Vous informer directement si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés.

Remédiation

Mettre en place les mesures correctives nécessaires et publier un post-mortem.

Signaler une vulnérabilité

Si vous découvrez une vulnérabilité de sécurité dans Deazl, nous vous encourageons à nous la signaler de manière responsable (responsible disclosure).

Contact sécurité : security@deazl.fr

Merci d'inclure une description détaillée de la vulnérabilité, les étapes pour la reproduire et son impact potentiel. Nous nous engageons à accuser réception sous 48h et à vous tenir informé des corrections apportées.