Sécurité
La sécurité de vos données est notre priorité absolue.
Chiffrement bout-en-bout
TLS 1.3 en transit. AES-256 au repos sur Neon Postgres. Aucune transmission en clair.
Mots de passe sécurisés
bcrypt avec coût 12. Aucun mot de passe stocké en clair. Protection anti-bruteforce (5 tentatives → blocage).
Isolation multi-tenant
Chaque organisation est isolée. Vérification systématique de l'appartenance sur chaque accès.
Journal d'audit complet
Toute action sensible est journalisée (qui, quand, IP, navigateur).
Webhooks signés HMAC
Chaque webhook sortant est signé HMAC-SHA256 avec un secret unique.
Sauvegardes quotidiennes
Backups automatiques de Neon Postgres + capacité de rollback point-in-time 7 jours.
Conformité
Conforme PIPEDA (loi canadienne). Stripe PCI-DSS niveau 1 pour les paiements.
Reporting de vulnérabilités
Trouvé un bug de sécurité ? Écrivez à security@mandivo.ca — nous répondons sous 24 h.