Vos données sont notre priorité
ReportWise est conçu avec la sécurité au cœur de chaque décision. Hébergement en France ou dans l'Union européenne, chiffrement en transit, conformité RGPD.
Pour un SaaS B2B de gestion d’interventions et de facturation, la sécurité ne se limite pas au chiffrement: elle inclut aussi l’isolation multi-tenant, la traçabilité des actions et un cadre clair pour les données clients.
Hébergement France/UE
Infrastructure principale hébergée chez OVHcloud en France ou dans l'Union européenne, avec des sous-traitants encadrés contractuellement lorsque nécessaire.
Chiffrement
Toutes les communications sont chiffrées via TLS 1.3. Les mots de passe sont hashés avec bcrypt. Les tokens de réinitialisation sont hashés en SHA-256.
Conforme RGPD
Droit d'accès, de rectification, de suppression et de portabilité. DPA disponible sur demande. Suppression de compte avec export d'archives.
Sauvegardes
Sauvegardes automatiques quotidiennes de la base de données. Rétention de 30 jours avec possibilité de restauration.
Authentification sécurisée
JWT via cookies HttpOnly (pas de localStorage). Rate limiting sur les endpoints sensibles. Vérification email obligatoire.
Journal d'activité
Toutes les actions critiques sont tracées : connexions, modifications, suppressions. Consultable depuis votre tableau de bord.
Isolation des données
ReportWise fonctionne en architecture multi-tenant stricte. Chaque organisation dispose de son propre espace de données, complètement isolé des autres.
Les permissions sont vérifiées à chaque requête : un utilisateur ne peut jamais accéder aux données d'une organisation à laquelle il n'appartient pas.
Stockage sécurisé des documents
Les rapports, factures, logos et pièces jointes sont stockés via un provider compatible S3. En production, ReportWise utilise OVH Object Storage avec des buckets privés.
Les fichiers sont accessibles uniquement via l'API ReportWise, après vérification des droits, puis via une URL pré-signée temporaire.
Les fichiers ne sont jamais exposés publiquement et tous les accès passent par un contrôle applicatif aligné avec l'isolation multi-tenant.
Une question sur notre politique de sécurité ? Consultez notre DPA ou contactez-nous.