Sécurité et protection des données

Aucune application connectée à Internet ne peut être déclarée invulnérable. Relancez documente ici les mesures mises en place pour réduire le risque, protéger les données clients et réagir rapidement en cas d’anomalie.

Relancez s’appuie sur Supabase Auth pour gérer l’authentification et les sessions. Les routes privées exigent une session valide et les actions sensibles vérifient le contexte entreprise de l’utilisateur.

Les rôles d’équipe permettent de distinguer les droits d’un propriétaire, d’un administrateur et d’un membre.

Chaque entreprise dispose d’un identifiant de contexte. Les requêtes sensibles sont filtrées par entreprise et les politiques RLS de la base de données empêchent un utilisateur de lire ou modifier les données d’une autre entreprise lorsqu’elles sont correctement appliquées.

Les événements de paiement sont traités via des webhooks Stripe signés. Le frontend ne décide pas seul de l’activation d’un abonnement payant.

Les webhooks email et les tâches planifiées sont protégés par signature ou secret serveur afin de réduire les risques d’appel public non autorisé.

Les imports de fichiers sont limités par type, taille, extension, type MIME et signature de fichier lorsque possible. Les contenus importés sont traités comme non fiables.

Les résultats OCR ou IA doivent être vérifiés par l’utilisateur avant toute décision commerciale importante.

Pour signaler une vulnérabilité, un comportement suspect, une fuite de données ou une compromission de compte, écrivez à alexis@ferr.pro avec l’objet [SECURITY] Signalement Relancez.

Merci de ne pas accéder, extraire, modifier ou supprimer des données qui ne vous appartiennent pas. Les signalements défensifs et responsables sont traités en priorité.