Une sécurité digne de confiance
Vos avis, identifiants de plateformes et informations d’entreprise sont protégés par du chiffrement, de l’authentification et des contrôles d’accès de niveau professionnel.
Sécurité des données
Chiffrement AES-256-CBC au repos
Toutes les données sensibles — tokens API, identifiants et clés d’accès plateformes — sont chiffrées en AES-256-CBC avant stockage. Vos données d’entreprise sont protégées à chaque niveau.
TLS 1.3 en transit
Chaque transfert de données utilise le chiffrement TLS 1.3. Tous les appels API, envois de webhooks et connexions aux plateformes sont chiffrés de bout en bout.
Connexions plateformes via OAuth 2.0
Aucun mot de passe stocké pour les plateformes connectées. Accès sécurisé par tokens pour Google, Facebook, Instagram et LinkedIn. Les tokens peuvent être révoqués à tout moment.
Authentification JWT HS256
Architecture access + refresh tokens signés en HS256. Access tokens à courte durée de vie avec rotation automatique et gestion sécurisée du refresh.
Contrôle d’accès basé sur les rôles
RBAC granulaire avec rôles propriétaire, administrateur et membre. Définissez qui peut consulter, répondre et gérer les avis par établissement.
Authentification à deux facteurs (2FA)
2FA optionnel basé sur TOTP via n’importe quelle app d’authentification (Google Authenticator, Authy, etc.) pour une couche de protection supplémentaire.
Confidentialité & conformité
Conforme RGPD
Conformité totale au Règlement général sur la protection des données. Export des données, droit à l’effacement, gestion du consentement et contrats de sous-traitance disponibles.
Prêt pour le CCPA
Conforme au California Consumer Privacy Act. Nous ne vendons pas de données personnelles et honorons toutes les demandes d’accès et de suppression.
Minimisation des données
Nous ne collectons que les données nécessaires au service. Aucun suivi au-delà de ce que requiert votre gestion d’avis.
Suppression différée du compte
Délai de grâce de 30 jours lors de la suppression du compte. Ensuite, toutes les données sont définitivement et irréversiblement effacées.
Export des données
Exportez toutes vos données à tout moment dans des formats standards. Vos données vous appartiennent.
Pas de revente de données
Nous ne vendons, partageons ni monétisons jamais vos données. Vos avis, réponses et analyses restent les vôtres.
Protection de l’infrastructure
En-têtes de sécurité Nginx
Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), Permissions-Policy, X-Frame-Options et X-Content-Type-Options configurés côté serveur.
Rate limiting
100 requêtes/min en limite globale, 10 requêtes/min sur les endpoints IA. Protège des abus et garantit un usage équitable.
Webhooks HMAC SHA-256
Tous les payloads webhook sortants sont signés en HMAC SHA-256 afin que vous puissiez vérifier l’authenticité de chaque notification.
Sauvegardes automatisées
Base PostgreSQL avec sauvegardes automatiques régulières. Persistance Redis pour les données temps réel avec monitoring de santé.
Note de transparence
RevioReputation suit les meilleures pratiques de sécurité mais ne détient pas de certifications formelles SOC 2, ISO 27001 ou HIPAA. Nous nous engageons à améliorer continuellement notre posture de sécurité et viserons des certifications formelles à mesure que la plateforme grandit. Pour des exigences spécifiques, contactez security@revioreputation.com.
FAQ sécurité
Mes données d’avis sont-elles chiffrées ?
Oui. Toutes les données sensibles, y compris les tokens et identifiants de plateformes, sont chiffrées en AES-256-CBC au repos. Les données en transit sont protégées par TLS 1.3.
Stockez-vous mes mots de passe Google/Facebook ?
Jamais. Nous utilisons OAuth 2.0 pour toutes les connexions. Nous ne stockons que des tokens d’accès chiffrés, révocables à tout moment depuis vos paramètres d’intégration.
Puis-je supprimer toutes mes données ?
Oui. Vous pouvez supprimer votre compte depuis les paramètres. Il existe un délai de grâce de 30 jours pendant lequel les données peuvent être restaurées ; après, elles sont définitivement effacées. Pour une suppression immédiate, écrivez à support@revioreputation.com.
Vendez-vous des données clients ?
Jamais. Vos données vous appartiennent. Nous ne vendons, partageons ni monétisons aucune donnée. Nous accédons uniquement à vos avis pour fournir le service.
Des questions sur la sécurité ?
Notre équipe se fera un plaisir d’examiner vos exigences spécifiques.