sécurité
Ce qui protège réellement vos données.
Pas un badge de conformité — voici ce qu'un véritable audit de ce code a révélé aujourd'hui, et ce qui a été corrigé en conséquence.
Ce qui est protégé, et comment
Sécurité au niveau des lignes sur chaque table
Chaque table de la base de données applique la propriété directement au niveau de Postgres (de vraies politiques RLS qui vérifient auth.uid()), pas seulement dans le code applicatif — un bug dans une seule route API ne peut donc pas exposer accidentellement les données d'un autre utilisateur.
Stockage privé, uniquement des URL signées
Les photos, les images de reçus et les documents d'assurance résident tous dans des buckets de stockage privés. Chaque image que vous voyez est servie via une URL signée à courte durée de vie, générée à la demande — jamais un lien public permanent.
Webhooks Stripe vérifiés
Les événements de paiement sont vérifiés cryptographiquement par signature avant tout traitement, et traités exactement une fois même si Stripe retente la livraison — un événement rejoué ne peut jamais accorder deux fois du crédit de scan.
La vidéo ne quitte jamais votre navigateur
L'extraction des images se fait entièrement côté client, dans un élément vidéo caché de votre navigateur — seules les petites images compressées et nettes dont l'IA a réellement besoin sont envoyées. La vidéo brute de la visite n'est jamais transmise nulle part.
Les actions d'administration sont contrôlées et journalisées
Les actions de support (comme accorder un crédit de scan bonus) sont limitées à une véritable liste blanche d'administrateurs et consignées dans un journal d'audit — pas simplement accessibles à "toute personne connectée".
Aucun secret serveur dans le navigateur
Les clés API pour Claude, Stripe et l'envoi d'e-mails existent uniquement côté serveur. Seules les valeurs dont le navigateur a réellement besoin lui sont transmises.
Vos données, votre contrôle
Export de données réel
Téléchargez tout ce que l'application sait de vous — inventaires, objets, horodatages, adhésions — en un seul fichier JSON, à tout moment.
Suppression de compte réelle
Supprimer votre compte retire vos lignes en base de données et chaque fichier stocké dans les trois buckets de stockage (photos d'objets, reçus, documents d'assurance) — pas seulement l'enregistrement du compte.
Ceci est un produit conçu par une seule personne, pas un fournisseur d'entreprise avec un rapport SOC 2 déposé. Tout ce qui précède est vérifiable dans le code source réel — ce n'est pas une allégation marketing.