PayPulsePayPulse

Sécurité des données

Dernière mise à jour : 21 avril 2026

Ce document présente, à titre informatif, les principes de sécurité appliqués au service PayPulse. Il complète la politique de confidentialité et les conditions générales d'utilisation.

1. Authentification et accès

  • L'accès au compte repose sur un mécanisme d'authentification géré par notre prestataire technique (Supabase Auth) : mots de passe stockés sous forme sécurisée (hachage), sessions conformes aux pratiques courantes.
  • Nous ne vous demandons pas de transmettre des secrets serveur (clés « service » ou équivalent) dans l'interface web : ces éléments, lorsqu'ils existent, doivent rester confinés à des environnements serveur contrôlés.

2. Isolation des données (multi-utilisateur)

Les enregistrements liés à votre activité (clients, factures, paramètres de relance, etc.) sont stockés dans une base de données avec des politiques Row Level Security (RLS)visant à limiter la lecture et l'écriture aux seules lignes associées à votre compte authentifié. La configuration effective doit être maintenue et auditée lors des évolutions du produit.

3. Transport et hébergement

  • Les échanges avec l'application s'effectuent en général via HTTPS (chiffrement en transit).
  • Les données au repos sont hébergées chez les prestataires retenus (notamment Supabase et l'hébergeur du front) selon leurs engagements de sécurité. Nous n'attribuons pas de certification que nous ne détenons pas explicitement.

4. Sauvegardes et intégrité

La politique de sauvegarde et de restauration dépend des options souscrites auprès des prestataires et de la configuration du projet. Il convient de documenter en interne la fréquence des sauvegardes et les procédures de restauration.

5. Signalement de vulnérabilités

Si vous pensez avoir identifié une faille de sécurité, merci de nous contacter de manière responsable à l'adresse [EMAIL_SECURITY] (ex. security@exemple.com), en évitant de divulguer publiquement les détails exploitables avant correction raisonnable.

6. Rôles et responsabilités

La sécurité du service est partagée : l'éditeur met en œuvre des mesures raisonnables côté infrastructure et application ; l'utilisateur doit protéger ses identifiants, utiliser des mots de passe robustes et respecter les bonnes pratiques sur ses postes de travail.