Vos données sont en sécurité
La sécurité n'est pas une fonctionnalité — c'est le fondement de tout ce que nous construisons chez Trumflow.
Chiffrement bout-en-bout
Toutes les données sont chiffrées en transit via TLS 1.3 et au repos avec AES-256. Les clés API ne sont jamais stockées en clair.
Conformité RGPD & PIPEDA
Résidence des données configurable (UE ou Canada). Droits d'accès, portabilité et suppression disponibles dans le dashboard. DPA disponible sur demande.
Authentification sécurisée
Authentification multifacteur disponible. OAuth2 avec Google. Sessions expirées automatiquement. Tokens JWT avec rotation toutes les 24h.
Audit & Logs
Tous les accès aux données sont enregistrés et conservés 90 jours. Alertes automatiques en cas d'activité anormale.
Infrastructure sécurisée
Hébergé sur Supabase (AWS) avec isolation des données par tenant. Sauvegardes quotidiennes chiffrées. Pas de partage de données entre clients.
Tests de sécurité
Revue de code systématique. Tests de pénétration annuels. Dépendances mises à jour automatiquement via Dependabot.
Divulgation responsable
Si vous découvrez une vulnérabilité dans Trumflow, signalez-la de manière responsable. Nous répondons dans les 48 heures.
security@trumflow.com