Sécurité
Comment nous protégeons vos données et assurons l'intégrité de la plateforme.
Dernière mise à jour : Décembre 2024
Aperçu de la Sécurité
Kompyle est construit avec la sécurité comme principe fondamental. Nous implémentons plusieurs couches de protection pour sauvegarder vos données.
Pas de Clés API sur le Client
Les clés API sensibles et les secrets ne sont jamais exposés au navigateur client. Toutes les opérations secrètes sont effectuées côté serveur.
Webhooks Sécurisés
Tous les webhooks entrants (Stripe, etc.) sont vérifiés à l'aide de signatures cryptographiques. Nous validons la source et l'intégrité des données avant traitement.
Événements d'Audit
Nous maintenons des logs d'audit complets des événements significatifs incluant l'authentification, les changements de facturation et les actions administratives.
Limitation de Débit
Les endpoints API sont protégés par une limitation de débit pour prévenir les abus et assurer une utilisation équitable.
Protection Anti-Bot
Nous utilisons Cloudflare Turnstile pour protéger les formulaires contre les abus automatisés. Ce défi respectueux de la vie privée aide à distinguer les utilisateurs légitimes des bots.
Signalement de Sécurité
Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler de manière responsable à security@kompyle.com.