Sécurité et confidentialité

Chiffrement des données

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3. Les données au repos (base de données, fichiers stockés) sont chiffrées avec AES-256. Les mots de passe sont hashés de manière sécurisée et ne sont jamais stockés en clair.

Hébergement

L'application est hébergée sur Vercel (infrastructure AWS) avec des serveurs edge distribués globalement. La base de données PostgreSQL est hébergée sur un serveur dédié avec accès restreint. Les fichiers (logos, exports) sont stockés sur un serveur MinIO auto-hébergé.

Conformité RGPD

Auditora est développé et opéré par JURACODE, société française (SASU). Nous respectons intégralement le Règlement Général sur la Protection des Données :

• Droit d'accès : consultez toutes vos données depuis votre profil
• Droit de rectification : modifiez vos informations à tout moment
• Droit à l'effacement : supprimez votre compte et toutes vos données
• Droit à la portabilité : exportez vos audits en PDF ou Markdown
• Minimisation : nous ne collectons que les données strictement nécessaires

Politique de rétention

Les résultats d'audit sont conservés tant que votre compte est actif. Le contenu HTML crawlé lors des audits est traité en mémoire et n'est pas stocké de manière permanente. En cas de suppression de compte, toutes les données associées sont supprimées sous 30 jours.