Comment nous protégeons vos données

Clés de licence

Les clés de licence ne sont jamais stockées en clair. Nous stockons uniquement un hash HMAC-SHA256 avec une clé secrète. Même en cas de fuite de base de données, vos clés restent inutilisables.

Adresses IP

Aucune IP brute n'est jamais stockée. Seul un hash tronqué salé par installation est conservé pour la détection de bots. L'IP originale ne peut pas être récupérée.

Paiements

Tous les paiements sont traités par Stripe. Nous ne voyons, ne traitons ni ne stockons jamais les données de carte. Nous sommes conformes PCI via Stripe.

Infrastructure

• HTTPS partout (TLS 1.3)
• Base de données PostgreSQL chiffrée au repos
• Fichiers plugin signés avec SHA-256 et liens téléchargement à durée limitée
• Variables d'environnement via Railway (jamais dans le code)

Signalement de vulnérabilités

Pour signaler une vulnérabilité, envoyez un e-mail à [email protected]. Nous vous répondrons dans les 48h ouvrées.