Votre securite est notre priorite
Nous prenons la securite au serieux. Voici ce que nous avons mis en place pour proteger vos donnees.
Ce que nous avons construit
Ces fonctionnalites de securite sont actives et protegent votre compte aujourd'hui.
Authentification securisee
Authentification basee sur JWT avec jetons d'acces et de rafraichissement.
OAuth 2.0 avec PKCE
Connectez-vous avec Google ou Microsoft en utilisant OAuth 2.0 avec PKCE pour une securite maximale.
Authentification par lien magique
Option de connexion sans mot de passe via des liens email securises.
HTTPS partout
Toutes les communications entre votre navigateur et nos serveurs sont chiffrees avec HTTPS/TLS.
Reinitialisation securisee du mot de passe
Flux de reinitialisation base sur des jetons avec des liens expirants.
Protection XSS
Protection integree contre les attaques de script intersite avec assainissement du contenu.
Pratiques de securite actuelles
Comment nous protegeons vos donnees chaque jour.
- Tous les points de terminaison API securises avec HTTPS
- Protection CSRF sur les flux OAuth
- Invalidation automatique de session a la deconnexion
- Pratiques de stockage securise des jetons
- Validation et assainissement des entrees
- Mises a jour et correctifs de securite reguliers
Bientot disponible
Nous travaillons activement sur ces ameliorations de securite.
Authentification multifacteur (MFA)
Ajoutez une couche de securite supplementaire avec des applications d'authentification ou la verification par SMS.
Integration SSO/SAML
Support d'authentification unique d'entreprise pour une authentification d'equipe transparente.
Cles de securite materielles
Support des cles materielles FIDO2/WebAuthn comme YubiKey.
Chiffrement de bout en bout
Architecture a connaissance zero ou vous seul pouvez lire vos emails.
Journaux d'audit
Journaux complets de toute l'activite du compte pour la surveillance de securite.
Certification SOC 2 Type II
Audit independant de nos controles et pratiques de securite.