Sécurité
Vos identifiants donnent accès à vos sites. Voici comment nous les protégeons.
Chiffrement AES-256-GCM
Tous les identifiants (mots de passe FTP/SSH, clés API panels, tokens OAuth) sont chiffrés en AES-256-GCM avant stockage en base de données. La clé de chiffrement n'est jamais stockée à côté des données chiffrées.
Authentification renforcée
Connexion par mot de passe haché bcrypt, OAuth Google/GitHub/Facebook, et authentification à deux facteurs (TOTP) optionnelle. Sessions sécurisées (cookies HttpOnly, Secure, SameSite).
Protection anti-SSRF
Toutes les requêtes sortantes (vers vos hébergeurs) sont validées : pas d'accès aux adresses locales (127.0.0.1, RFC1918), aux métadonnées cloud (169.254.169.254), ni à des hôtes arbitraires.
Conformité RGPD
Données hébergées dans l'Union Européenne. Droit d'accès, de rectification et de suppression sur simple demande. Pas de revente de données. Cookies analytiques conditionnés au consentement.
Transit chiffré
Toutes les communications utilisent TLS 1.2+. Les transferts de fichiers passent en FTPS, SFTP ou SSH. Aucun protocole non chiffré n'est utilisé pour les credentials.
Suppression à la demande
À la fin d'un projet, vous pouvez purger l'historique. Les credentials chiffrés sont supprimés sans rétention. Les logs anonymisés sont conservés 30 jours pour audit.