Sécurité

Vos identifiants donnent accès à vos sites. Voici comment nous les protégeons.

Chiffrement AES-256-GCM

Tous les identifiants (mots de passe FTP/SSH, clés API panels, tokens OAuth) sont chiffrés en AES-256-GCM avant stockage en base de données. La clé de chiffrement n'est jamais stockée à côté des données chiffrées.

Authentification renforcée

Connexion par mot de passe haché bcrypt, OAuth Google/GitHub/Facebook, et authentification à deux facteurs (TOTP) optionnelle. Sessions sécurisées (cookies HttpOnly, Secure, SameSite).

Protection anti-SSRF

Toutes les requêtes sortantes (vers vos hébergeurs) sont validées : pas d'accès aux adresses locales (127.0.0.1, RFC1918), aux métadonnées cloud (169.254.169.254), ni à des hôtes arbitraires.

Conformité RGPD

Données hébergées dans l'Union Européenne. Droit d'accès, de rectification et de suppression sur simple demande. Pas de revente de données. Cookies analytiques conditionnés au consentement.

Transit chiffré

Toutes les communications utilisent TLS 1.2+. Les transferts de fichiers passent en FTPS, SFTP ou SSH. Aucun protocole non chiffré n'est utilisé pour les credentials.

Suppression à la demande

À la fin d'un projet, vous pouvez purger l'historique. Les credentials chiffrés sont supprimés sans rétention. Les logs anonymisés sont conservés 30 jours pour audit.