Sécurité et confidentialité
La protection de vos données est au coeur de notre architecture.
Chiffrement des données
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3. Les données au repos (base de données, fichiers stockés) sont chiffrées avec AES-256. Les mots de passe sont hashés avec bcrypt et ne sont jamais stockés en clair.
Hébergement
L'application est hébergée sur Vercel (infrastructure AWS) avec des serveurs edge distribués globalement. La base de données PostgreSQL est hébergée sur un serveur dédié avec accès restreint. Les fichiers (logos, exports) sont stockés sur un serveur MinIO auto-hébergé.
Conformité RGPD
Auditora est développé et opéré par JURACODE, société française (SASU). Nous respectons intégralement le Règlement Général sur la Protection des Données :
- Droit d'accès : consultez toutes vos données depuis votre profil
- Droit de rectification : modifiez vos informations à tout moment
- Droit à l'effacement : supprimez votre compte et toutes vos données
- Droit à la portabilité : exportez vos audits en JSON
- Minimisation : nous ne collectons que les données strictement nécessaires
Politique de rétention
Les résultats d'audit sont conservés tant que votre compte est actif. Le contenu HTML crawlé lors des audits est traité en mémoire et n'est pas stocké de manière permanente. En cas de suppression de compte, toutes les données associées sont supprimées sous 30 jours.
Questions ?
Consultez notre FAQ ou contactez-nous pour toute question sur la sécurité.