Securite et conformite
AvisRadar est concu pour proteger vos donnees avec les standards les plus stricts. Voici comment nous securisons votre veille concurrentielle.
Architecture et hebergement
| Composant | Fournisseur | Localisation |
|---|---|---|
| Application | Railway (infrastructure US, transit chiffre) | US-West |
| Base de donnees | SQLite embarquee (pas de serveur DB expose) | Meme instance |
| Paiement | Stripe PCI DSS L1 | Global |
| Resend (SPF/DKIM/DMARC) | US/EU | |
| Analyse IA | Anthropic (Claude API) SOC 2 | US |
| Scraping avis publics | Apify / Outscraper | EU/US |
Toutes les communications entre composants sont chiffrees (TLS 1.2+). Aucune donnee bancaire ne transite par nos serveurs — Stripe gere 100% du flux de paiement.
Authentification et acces
- Mots de passe haches avec bcrypt (12 rounds) — jamais stockes en clair
- Sessions via JWT dans cookie httpOnly, Secure, SameSite=Strict — impossible a voler par XSS
- Rate limiting sur les endpoints sensibles (login, register, API) pour bloquer les attaques brute-force
- CORS restrictif — seul le domaine avisradar.app est autorise
- Headers de securite : X-Content-Type-Options, X-Frame-Options, Referrer-Policy, CSP
Donnees collectees
Ce que nous collectons
| Donnee | Finalite | Conservation |
|---|---|---|
| Email, nom | Compte et rapports | Duree abonnement + 30j |
| Place ID Google Maps | Collecte avis publics | Duree abonnement |
| Avis publics Google | Analyse concurrentielle | Duree abonnement |
Ce que nous ne collectons PAS
- Aucune donnee bancaire (geree par Stripe)
- Aucun cookie publicitaire ou de tracking
- Aucune donnee privee — uniquement des avis publics Google Maps
- Aucun pixel de tracking dans les emails
Conformite RGPD
AvisRadar est conforme au Reglement General sur la Protection des Donnees (RGPD). Vous disposez a tout moment des droits suivants :
- Acces — obtenir une copie de toutes vos donnees
- Rectification — corriger vos informations
- Suppression — effacer votre compte et toutes vos donnees
- Portabilite — exporter vos donnees en format structure (CSV)
- Opposition — vous opposer au traitement a tout moment
Pour exercer vos droits : hello@avisradar.app — reponse sous 48h ouvrees.
Traitement IA
Les rapports sont generes par Claude (Anthropic). Les donnees envoyees a l'API Claude :
- Ne sont pas utilisees pour entrainer les modeles (politique API Anthropic)
- Ne sont pas conservees au-dela du traitement de la requete
- Contiennent uniquement des avis publics Google Maps — aucune donnee personnelle sensible
Sous-traitants
| Sous-traitant | Role | Conformite |
|---|---|---|
| Stripe | Paiement | PCI DSS Niveau 1, SOC 2 |
| Anthropic | Analyse IA | SOC 2 Type II |
| Resend | Envoi emails | SPF/DKIM/DMARC, RGPD |
| Railway | Hebergement | SOC 2 |
| Apify | Collecte avis publics | RGPD |
Signalement de vulnerabilite
Si vous decouvrez une vulnerabilite de securite, contactez-nous immediatement a hello@avisradar.app avec l'objet "[SECURITY]". Nous nous engageons a :
- Accuser reception sous 24h
- Investiguer et corriger dans les 72h
- Ne jamais engager de poursuites pour signalement responsable
Des questions sur la securite ?
Notre equipe repond sous 48h a toutes vos questions de conformite et securite.
Contactez-nous