Sécurité et confidentialité
Construit sur Supabase + Postgres avec isolation des données au niveau de l'organisation et contrôles de sécurité modernes.
Isolation des données par organisation
- Architecture multi-locataire avec contrôles d'accès au niveau de l'organisation
- Politiques Row Level Security (RLS) dans la base de données pour empêcher l'accès inter-organisations
- Validation stricte côté serveur sur les opérations sensibles
Sécurité du transport
- HTTPS/TLS pour le trafic navigateur et API
- Cookies sécurisés et protections navigateur modernes le cas échéant
- Accès à privilèges minimaux pour les points d'accès publics
Contrôle d'accès
- Permissions basées sur les rôles pour le personnel et les responsables
- Authentification par terminal pour les appareils POS (lorsqu'utilisée)
- Authentification à deux facteurs optionnelle pour l'accès administrateur
Surveillance et prévention des abus
- Limitation du débit sur les routes d'authentification et les routes sensibles
- Journalisation d'audit pour les actions importantes
- Outils opérationnels pour enquêter sur les problèmes et assister les clients
Confidentialité et conformité
- Traitement des données conforme au RGPD et respect des droits des clients
- Minimisation des données : collecte uniquement de ce qui est nécessaire au fonctionnement du service
- Contrôles des cookies pour les préférences
Besoin d'aide pour vos exigences de sécurité ?
Commencez un essai gratuit ou choisissez un pack et explorez la plateforme.