Retour à l'accueil
Infrastructure sécurisée

Sécurité

Dernière mise à jour : 26/02/2026

Notre engagement en matière de sécurité

La sécurité de vos données est au cœur de Spectalya. En tant que plateforme traitant des données professionnelles sensibles (rapports d'expertise, photos de biens, informations clients), nous mettons en œuvre les meilleures pratiques pour garantir la confidentialité, l'intégrité et la disponibilité de vos informations.

Chiffrement des données

En transit — TLS 1.3

Toutes les communications entre votre appareil et nos serveurs sont chiffrées via HTTPS avec TLS 1.3.

Au repos — AES-256

Vos données stockées sur nos serveurs sont chiffrées avec l'algorithme AES-256, standard bancaire.

Transcriptions audio

Les fichiers audio sont transmis de manière chiffrée vers l'API de transcription et ne sont pas conservés par le prestataire.

Authentification et accès

Nous appliquons des contrôles d'accès stricts à tous les niveaux :

  • Mots de passe : Hachés avec bcrypt, jamais stockés en clair
  • Tokens JWT : Sessions sécurisées avec expiration automatique
  • Isolation des données : Chaque organisation ne peut accéder qu'à ses propres données
  • Accès administrateur : Limité au personnel autorisé, avec journalisation complète

Infrastructure

Notre infrastructure est conçue pour la résilience et la sécurité :

  • Hébergement UE : Serveurs situés en Union Européenne
  • Sauvegardes : Sauvegardes automatiques quotidiennes, chiffrées et testées
  • Monitoring : Surveillance 24/7 des systèmes avec alertes en temps réel
  • Mises à jour : Correctifs de sécurité appliqués dans les 48 heures

Paiements sécurisés

Nous ne stockons aucune donnée bancaire. Tous les paiements sont traités par Stripe, certifié PCI DSS Niveau 1, le plus haut niveau de certification de l'industrie des paiements.

Bonnes pratiques de développement

Notre équipe de développement suit les recommandations OWASP :

  • Revue de code systématique
  • Protection contre les injections SQL et XSS
  • Validation et assainissement de toutes les entrées
  • Gestion sécurisée des dépendances
  • Protection CSRF sur tous les formulaires

Divulgation responsable

Si vous découvrez une vulnérabilité de sécurité dans Spectalya, nous vous encourageons à nous la signaler de manière responsable à [email protected].

Nous nous engageons à accuser réception dans les 24 heures et à traiter chaque signalement avec la plus grande attention.

Signaler une vulnérabilité

Si vous découvrez une faille de sécurité, contactez-nous de manière responsable. Nous nous engageons à traiter chaque signalement avec sérieux et dans les meilleurs délais.

Contacter l'équipe sécurité