Sécurité & confiance
La sécurité n’est pas une option. Voici nos principes fondamentaux.
Isolation multi-tenant
Chaque garage est strictement cloisonné. Aucune donnée n’est accessible d’un tenant à l’autre, même en modifiant une URL.
Aucune donnée bancaire
Les numéros de carte, cryptogrammes et identifiants bancaires ne sont jamais stockés. Les paiements en ligne passent par un prestataire certifié.
Liens client sécurisés
Jetons longs et imprévisibles, hachés en base, expirables et révocables. Vérification par code possible pour les dossiers sensibles.
Sessions protégées
Cookies HttpOnly, SameSite, rotation et révocation. Double authentification facultative pour les garages.
Versions immuables
Aucune proposition envoyée n’est écrasée. Toute modification crée une nouvelle version à reconfirmer.
Sauvegardes & RGPD
Sauvegardes chiffrées, durée de conservation configurable, export et suppression des données.