La sécurité au cœur de FaîtiereHub

Vos données sont précieuses. Nous mettons en œuvre les meilleures pratiques de l'industrie pour garantir leur confidentialité, intégrité et disponibilité.

Chiffrement AES-256-GCM

Tous les secrets et données sensibles sont chiffrés avec l'algorithme AES-256-GCM, le standard utilisé par les institutions financières. Les clés de chiffrement sont gérées de manière sécurisée et ne sont jamais exposées.

Row Level Security (RLS)

Chaque table de la base de données est protégée par des politiques RLS. Un utilisateur ne peut accéder qu'aux données de sa propre coopérative. L'isolation des données est garantie au niveau de la base de données.

Authentification sécurisée

Authentification gérée par Supabase Auth avec support du MFA, tokens JWT signés, sessions sécurisées et protection contre les attaques par force brute. Mots de passe hashés avec bcrypt.

Rate limiting sur les APIs

Toutes les routes API sont protégées par un système de rate limiting qui prévient les abus, les attaques DDoS et les tentatives d'extraction massive de données.

Hébergement Vercel + Supabase

Infrastructure hébergée sur Vercel (Edge Network mondial) et Supabase (PostgreSQL managé). Les deux plateformes sont certifiées SOC2 Type II et conformes au RGPD/GDPR.

Sauvegardes automatiques

Sauvegardes automatiques quotidiennes de la base de données avec rétention de 30 jours. Point-in-time recovery disponible pour restaurer les données à n'importe quel moment.

Conformité et certifications

Notre infrastructure respecte les normes internationales de sécurité et de protection des données.

SOC2 Type II

RGPD / GDPR

ISO 27001

CEDEAO