Confiance
La sécurité, par conception.
Dernière mise à jour : 14 juillet 2026
Hébergement européen
La base de données, les mémos vocaux et les contenus sont hébergés en Union européenne (région AWS eu-west-3, Paris) — cohérent avec le RGPD et les exigences des directions juridiques que nous servons.
Cloisonnement strict des accès
Les tables applicatives appliquent une politique de sécurité au niveau des lignes (Row Level Security), forcée côté base : un client ne voit que ses propres contenus, jamais les brouillons internes ni les données d'un autre client. Ce cloisonnement est testé de bout en bout à chaque évolution.
Les privilèges suivent le principe du moindre accès — jusqu'au niveau de la colonne : certaines données ne sont modifiables par personne depuis l'application, même par l'équipe.
Authentification durcie
Mots de passe de 12 caractères minimum, création de comptes fermée au public (les accès clients sont provisionnés par l'équipe), en-têtes HTTP de sécurité stricts (CSP, HSTS, protection contre le clickjacking) et chiffrement TLS sur tous les échanges.
Traçabilité et intégrité
Les actions sensibles (envoi en validation, approbation, publication) alimentent un journal d'activité en ajout seul — il ne peut être ni modifié ni réécrit depuis l'application. La version approuvée par le client est figée : ce qui a été validé reste vérifiable tel quel.
Revues systématiques
Chaque évolution significative de la plateforme passe une revue de code et une revue de sécurité dédiées avant mise en production, avec correction des findings — pas de mise en ligne « en confiance ».
Signaler une vulnérabilité
Vous pensez avoir identifié une faille ? Signalez-la via le formulaire du site (ou à hello@reallynit.com) — nous en accusons réception au plus vite et vous tenons informé de la correction.