Sécurité et protection des données

Votre sécurité est notre priorité absolue. Découvrez comment nous protégeons vos données.

Nos mesures de sécurité

WaiEvent met en œuvre les meilleures pratiques de sécurité pour protéger vos données et votre activité

Chiffrement SSL/TLS

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées avec SSL/TLS 256 bits.

Authentification sécurisée

Système d'authentification robuste avec tokens JWT et possibilité d'activer l'authentification à deux facteurs (2FA).

Hébergement sécurisé

Infrastructure hébergée par Supabase, certifié SOC 2 Type II et conforme RGPD, avec datacenters en Europe.

Surveillance continue

Monitoring 24/7 de notre infrastructure pour détecter et prévenir toute activité suspecte.

Protection des données

Sauvegardes automatiques quotidiennes chiffrées avec rétention de 30 jours et plan de récupération testé.

Gestion des incidents

Procédure d'intervention rapide avec notification immédiate en cas de détection d'incident de sécurité.

Infrastructure et hébergement

WaiEvent est hébergé sur une infrastructure sécurisée et performante :

  • Supabase : Plateforme certifiée SOC 2 Type II avec datacenters en Europe
  • Isolation des données : Chaque client dispose de son propre espace isolé
  • Redondance : Architecture hautement disponible avec basculement automatique
  • Sauvegardes : Backups quotidiens automatiques chiffrés avec rétention de 30 jours

Sécurité des accès

Nous protégeons l'accès à votre compte avec plusieurs couches de sécurité :

  • Authentification forte : Mots de passe chiffrés avec bcrypt (salt + hash)
  • 2FA disponible : Authentification à deux facteurs pour une protection renforcée
  • Sessions sécurisées : Tokens JWT avec expiration automatique
  • Protection anti-bruteforce : Limitation des tentatives de connexion
  • Audit des accès : Journalisation de toutes les connexions et actions sensibles

Protection des données

Vos données sont protégées à tous les niveaux :

  • Chiffrement en transit : SSL/TLS 1.3 avec certificats 256 bits
  • Chiffrement au repos : Données chiffrées dans la base de données (AES-256)
  • Anonymisation : Données analytiques anonymisées par défaut
  • Minimisation : Collecte uniquement des données nécessaires
  • Suppression sécurisée : Effacement complet des données à la demande

Sécurité applicative

Notre application est développée selon les meilleures pratiques de sécurité :

  • Protection XSS : Échappement systématique des entrées utilisateur
  • Protection CSRF : Tokens anti-CSRF sur toutes les opérations sensibles
  • Injection SQL : Requêtes paramétrées et ORM sécurisé
  • Validation des données : Validation stricte côté serveur de toutes les entrées
  • Mises à jour régulières : Patches de sécurité appliqués rapidement

Conformité et certifications

  • RGPD : Conforme au Règlement Général sur la Protection des Données
  • ISO 27001 : Partenaires certifiés pour la gestion de la sécurité
  • SOC 2 Type II : Infrastructure hébergée sur plateforme certifiée
  • PCI DSS : Paiements sécurisés via partenaires certifiés (Stripe)

Gestion des incidents

En cas d'incident de sécurité, nous suivons une procédure stricte :

  1. Détection et confinement immédiat de l'incident
  2. Évaluation de l'impact et des données potentiellement affectées
  3. Notification aux utilisateurs concernés sous 72h (obligation RGPD)
  4. Investigation complète et identification de la cause
  5. Mise en place de correctifs et mesures préventives
  6. Rapport post-incident et amélioration continue

Vos responsabilités

Pour garantir la sécurité de votre compte, nous vous recommandons de :

  • Utiliser un mot de passe fort et unique
  • Activer l'authentification à deux facteurs (2FA)
  • Ne jamais partager vos identifiants de connexion
  • Vous déconnecter sur les appareils partagés
  • Signaler immédiatement toute activité suspecte
  • Maintenir vos appareils et navigateurs à jour

Audits et tests de sécurité

Nous effectuons régulièrement des audits et tests de sécurité pour identifier et corriger les vulnérabilités potentielles. Nous travaillons également avec des chercheurs en sécurité via un programme de bug bounty responsable.

Signaler une vulnérabilité

Si vous découvrez une vulnérabilité de sécurité, veuillez nous en informer de manière responsable :

Email sécurité : security@waievent.app

Nous nous engageons à répondre sous 48h et à traiter votre rapport de manière confidentielle.

Contact

Pour toute question concernant la sécurité de WaiEvent :

Email général : waibooth.app@gmail.com

Email sécurité : security@waievent.app

Site web : waievent.app