Transport et stockage
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées en TLS 1.2 minimum. Les données stockées sont chiffrées au repos par notre fournisseur d'hébergement (Supabase / Lovable Cloud, infrastructure UE).
Espace client et documents
Les documents que nous vous livrons sont protégés par un code PIN chiffré, connu uniquement de vous. Chaque accès et téléchargement est journalisé côté cabinet. Le PIN peut être régénéré à tout moment sur votre demande.
Contrôle d'accès
Les accès administratifs sont individuels, protégés par mot de passe fort et authentification déléguée (Google OAuth). Les rôles sont attribués selon le principe du moindre privilège. Aucune donnée sensible n'est stockée en clair dans les journaux d'application.
Signalement d'une vulnérabilité
Vous pensez avoir découvert une vulnérabilité ? Contactez-nous à contact@altosfinance.ai en décrivant le problème. Nous vous répondons sous 5 jours ouvrés et nous engageons à corriger toute vulnérabilité critique dans les meilleurs délais.
