Confiance

La sécurité, par conception.

Dernière mise à jour : 14 juillet 2026

Hébergement européen

La base de données, les mémos vocaux et les contenus sont hébergés en Union européenne (région AWS eu-west-3, Paris) — cohérent avec le RGPD et les exigences des directions juridiques que nous servons.

Cloisonnement strict des accès

Les tables applicatives appliquent une politique de sécurité au niveau des lignes (Row Level Security), forcée côté base : un client ne voit que ses propres contenus, jamais les brouillons internes ni les données d'un autre client. Ce cloisonnement est testé de bout en bout à chaque évolution.

Les privilèges suivent le principe du moindre accès — jusqu'au niveau de la colonne : certaines données ne sont modifiables par personne depuis l'application, même par l'équipe.

Authentification durcie

Mots de passe de 12 caractères minimum, création de comptes fermée au public (les accès clients sont provisionnés par l'équipe), en-têtes HTTP de sécurité stricts (CSP, HSTS, protection contre le clickjacking) et chiffrement TLS sur tous les échanges.

Traçabilité et intégrité

Les actions sensibles (envoi en validation, approbation, publication) alimentent un journal d'activité en ajout seul — il ne peut être ni modifié ni réécrit depuis l'application. La version approuvée par le client est figée : ce qui a été validé reste vérifiable tel quel.

Revues systématiques

Chaque évolution significative de la plateforme passe une revue de code et une revue de sécurité dédiées avant mise en production, avec correction des findings — pas de mise en ligne « en confiance ».

Signaler une vulnérabilité

Vous pensez avoir identifié une faille ? Signalez-la via le formulaire du site (ou à hello@reallynit.com) — nous en accusons réception au plus vite et vous tenons informé de la correction.