Sécurité
La sécurité chez DueVestor
Comment nous protégeons vos données — et celles de vos sujets — en transit, au repos et contre les menaces internes.
Chiffrement
TLS 1.2+ en transit (terminaison Cloudflare, algorithmes de chiffrement modernes). La base de données Postgres est chiffrée au repos par l'hébergeur ; chiffrement des identifiants au niveau base de données via Fernet (AES-128-CBC + HMAC-SHA256) pour tout jeton tiers que nous détenons. Les sauvegardes sont chiffrées avec la même clé d'enveloppe.
Contrôles d'accès
L'accès à la production est limité à un seul opérateur fondateur, selon des politiques Cloudflare Access à privilèges minimaux. Toutes les opérations d'administration sensibles passent par un journal d'audit (ADR-058) avec une rétention de 2 ans. L'accès API est opaque par clé (haché HMAC-SHA256 ; ADR-056) — une copie de la base de données compromise ne permet pas de rejouer une clé sans le secret applicatif.
Feuille de route SOC 2
Objectif : rapport SOC 2 Type I d'ici le T4 2026, couvrant les critères de confiance Sécurité + Disponibilité, limités au SaaS de production et au bac à sable par rapport. Rapport Type II en 2027, une fois la fenêtre d'observation de 6 mois complétée. Actuellement en phase 2 de préparation — les contrôles sont en place, la sélection du cabinet d'audit est planifiée.
Signaler une vulnérabilité
Envoyez un e-mail à [email protected] avec une description, les étapes de reproduction et votre score CVSS suggéré. Nous nous engageons à un accusé de réception sous 72 heures et à une correction ou explication sous 30 jours. Aucune récompense financière en v1 ; crédit public dans le post-mortem si vous le souhaitez.
Ce que nous envoyons aux LLM
Les données des personnes concernées envoyées à Anthropic sont couvertes par un contrat de non-entraînement appliqué par le niveau Enterprise (vos données DSAR n'entraînent jamais un modèle). Le calcul dans le bac à sable par rapport sur RunPod est éphémère — le pod est détruit à la fin de chaque rapport (ADR-031..034).
Sous-traitants
DueVestor fait appel aux sous-traitants suivants pour fournir le service. Nous informons les clients 30 jours avant l'ajout de tout sous-traitant traitant des données personnelles de l'UE.
| Fournisseur | Finalité | Région |
|---|---|---|
| SendGrid | Transactional email | US |
| Twilio | SMS / phone OTP (Sprint 6) | US |
| Cloudflare | CDN + DNS + edge cookies | Global |
| Anthropic | LLM inference (no-train contract) | US |
| GitHub | Source code hosting (no user data) | US |
| RunPod | Per-report ephemeral compute sandbox | US |
| PayPal | Credit purchases | US |
Besoin d'un DPA signé ?
Les clients disposant du plan Team ou supérieur peuvent demander un Accord de Traitement des Données signé.
Consulter / signer le DPA →