Sécurité et confiance

Toutes les données opérationnelles résident dans des centres de données de l'UE (Hetzner FRA, OVH FRA). Les événements de clic sont envoyés à ClickHouse avec une conservation par défaut de 365 jours ; les métadonnées dans PostgreSQL. Nous n'effectuons jamais de sauvegardes vers des régions non-UE.

TLS 1.3 sur chaque redirection, chaque appel API, chaque requête de tableau de bord. Les certificats de domaine personnalisés sont émis automatiquement par Caddy TLS à la demande. Les volumes de bases de données sont chiffrés au repos avec LUKS.

Quatre rôles intégrés — propriétaire, administrateur, éditeur, lecteur. Rôles personnalisés avec des permissions ABAC granulaires sur Business. Chaque mutation est enregistrée dans un journal d'audit immuable ; les endpoints webhook de type SIEM peuvent les diffuser vers Splunk, Datadog, ou votre pile.

SAML et OIDC basés sur WorkOS, synchronisation de répertoire SCIM, listes blanches CIDR par espace de travail, connexion WebAuthn / passkey. Tout ce qui vous permet de transformer les liens courts d'ombre en infrastructure gérée.

DPA GDPR inclus. BAA HIPAA disponible sur Business. Audit SOC 2 Type II en cours — faites-nous savoir si votre équipe d'approvisionnement a besoin d'une lettre de statut.

Page de statut 24h/24, RPO de 30 minutes, objectifs RTO d'1 heure sur le niveau de redirection. Post-mortems dans les 5 jours ouvrables pour tout incident de niveau de redirection de plus de 5 minutes.