Securite & Conformite

La base de donnees de PickleDeck est hebergee dans l'Union europeenne (Francfort, Allemagne) par Supabase sur infrastructure AWS. L'application est servie par Vercel, qui dispose d'un CDN mondial avec contrat de sous-traitance conforme aux exigences europeennes.

• HTTPS / TLS sur toutes les communications entre votre navigateur et nos serveurs
• Chiffrement au repos des bases de donnees (AES-256)
• Tokens d'integration sensibles (DUPR, HelloAsso) chiffres en AES-256-GCM
• Mots de passe hashes avec bcrypt par Supabase Auth

• Politiques de securite au niveau des lignes (Row Level Security) sur l'ensemble des 67 tables
• Restrictions au niveau des colonnes masquant email, telephone et date de naissance pour les acces non authentifies
• Systeme de roles hierarchiques : proprietaire > co-organisateur > arbitre

• Validation cote serveur de toutes les entrees avec Zod
• Headers HTTP de securite : HSTS 2 ans, CSP, X-Frame-Options DENY, Referrer-Policy
• Masquage des informations sensibles pour les utilisateurs non authentifies

• Banniere de consentement cookies via tarteaucitron.js
• Consentements granulaires avec horodatage
• Droit a la portabilite : export JSON de vos donnees
• Droit a l'effacement : anonymisation de votre compte
• Politique de confidentialite detaillee
• Registre des traitements conforme Art. 30 du RGPD

Pour plus de details, consultez notre politique de confidentialite.

• Conformite PCI-DSS via Stripe
• Aucune donnee de carte bancaire stockee sur nos serveurs
• Paiements egalement disponibles via HelloAsso
• Verification de signature HMAC sur tous les webhooks

• Tracabilite complete des actions sensibles (connexions, exports, suppressions, modifications)
• Logs conserves 1 an
• Protection anti-rejeu sur les webhooks (deduplication)
• Rate limiting sur les endpoints d'authentification

Voici la liste des sous-traitants impliques dans le traitement de vos donnees, avec leur localisation et la presence d'un accord de traitement des donnees (DPA) :