Vos secrets restent chiffrés
Clés d'API, jetons et variables d'environnement sont chiffrés au repos en AES-256-GCM. Les clés de chiffrement sont versionnées pour permettre la rotation, et le déchiffrement n'a lieu que lorsque votre site en a besoin.
Vos secrets, vos données et l'infrastructure qui fait tourner vos sites sont protégés par des choix délibérés et superposés, que nous serons ravis de détailler.
Clés d'API, jetons et variables d'environnement sont chiffrés au repos en AES-256-GCM. Les clés de chiffrement sont versionnées pour permettre la rotation, et le déchiffrement n'a lieu que lorsque votre site en a besoin.
Les URL de la plateforme et les domaines personnalisés sont servis en HTTPS par défaut. Aucun bouton à activer, aucun forfait sans.
Chaque build par l'IA s'exécute dans un conteneur verrouillé, en utilisateur non-root, sans aucune capability Linux. Des règles réseau « tout interdit par défaut » l'empêchent d'atteindre quoi que ce soit en dehors des quelques services internes nécessaires, y compris les endpoints de métadonnées du cloud.
Chaque site reçoit sa propre base PostgreSQL avec des identifiants dédiés. Un site ne peut jamais lire ni toucher les données d'un autre, même sur une infrastructure mutualisée.
Les mots de passe sont hachés en Argon2 et les jetons de session stockés en SHA3-256, jamais en clair. Une double authentification par e-mail est exigée à chaque connexion.
Les données de production résident dans l'Union européenne, sur des infrastructures exploitées depuis l'UE.
Vous voyez quelque chose qui cloche ? Écrivez-nous à [email protected].