← Home

Protocole de sécurité des données

Last updated: 17/06/2026

🔒 Chiffrement

  • En transit : HTTPS/TLS 1.3 sur tout le trafic (forcé par Cloudflare)
  • Au repos : base de données PostgreSQL chiffrée (volumes Hostinger)
  • Cookies de session : attribut Secure, HttpOnly, SameSite=Lax

🔐 Authentification

  • Magic-link sans mot de passe (token unique, durée 30 min)
  • JWT signés HS256, durée 7 jours
  • Pas de mots de passe stockés (zero password leak risk)

💳 Paiement

  • Traitement par Stripe — certification PCI-DSS niveau 1
  • Aucune information de carte bancaire stockée chez nous
  • Webhooks signés HMAC-SHA256 vérifiés à chaque événement

🛡️ Infrastructure

  • Serveur dédié Hostinger (Ubuntu 24.04 LTS, mises à jour automatiques de sécurité)
  • Containers Docker isolés par service (API / Web / DB / Cache)
  • Reverse proxy Traefik avec règles WAF
  • Cloudflare en frontal : DDoS protection, Bot Fight Mode, rate limiting
  • Firewall UFW : seuls les ports 80/443 et SSH (clé uniquement) ouverts

📦 Sauvegardes

  • Snapshots PostgreSQL quotidiens conservés 30 jours
  • Sauvegardes hors-site chiffrées

🔍 Anonymisation des analytics

  • Adresses IP hashées avec sel (SHA-256) dans la table d'événements
  • Pas de tracking individuel des visiteurs anonymes
  • Listening events agrégés et tronqués après 24 mois

🚨 En cas d'incident de sécurité

En cas de violation de données personnelles, nous nous engageons à notifier la CNIL dans les 72 heures (art. 33 RGPD) et à informer les utilisateurs concernés sans délai.

Pour signaler une vulnérabilité de sécurité (responsible disclosure) : hello@mixprism.eu