Sécurité

Sécurité de l'infrastructure

Notre plateforme est construite sur une infrastructure sécurisée de niveau entreprise :

• Hébergé sur Vercel et Supabase avec conformité SOC 2 Type II
• Toutes les données chiffrées en transit (TLS 1.3) et au repos (AES-256)
• Sauvegardes automatisées avec récupération point-in-time
• Protection DDoS et pare-feu applicatif web
• Tests de pénétration réguliers et évaluations des vulnérabilités

Authentification et accès

Nous implémentons des contrôles d'authentification et d'accès robustes :

• Hachage sécurisé des mots de passe avec bcrypt
• Gestion des sessions avec cookies sécurisés HTTP-only
• Contrôle d'accès basé sur les rôles (RBAC)
• Expiration automatique des sessions
• Journaux d'audit pour toutes les opérations sensibles

Protection des données

Vos données sont protégées par plusieurs couches de sécurité :

• Politiques de sécurité au niveau des lignes dans la base de données
• Isolation stricte des données entre organisations
• Points d'accès API sécurisés avec limitation de débit
• Validation et assainissement des entrées
• Audits de sécurité réguliers

Conformité

Nous adhérons aux normes internationales de sécurité et de confidentialité :

• Traitement des données conforme au RGPD
• Résidence des données dans l'Union Européenne
• Principes de confidentialité dès la conception
• Revues de conformité régulières

Sécurité des paiements

Tout le traitement des paiements est géré par Stripe, un processeur de paiement certifié PCI DSS Niveau 1. Nous ne stockons jamais de numéros de carte de crédit sur nos serveurs.

Signalement de sécurité

Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler de manière responsable à [email protected]. Nous apprécions votre aide pour garder Kai sécurisé et reconnaîtrons les signalements valides.

Questions

Pour les questions ou préoccupations liées à la sécurité, contactez notre équipe de sécurité à [email protected]