Sécurité & confidentialité

Vos données. Vos clients.
Votre tranquillité.

Firovia gère les données critiques de votre activité : plans techniques, contacts clients, registres réglementaires. Voici comment nous les protégeons, concrètement.

Hébergement 100 % européen

Données stockées en Irlande et Allemagne (Supabase + Vercel UE). Aucun transfert hors UE.

Chiffrement de bout en bout

TLS 1.3 sur toutes les communications. Chiffrement au repos AES-256 pour les données stockées.

Isolation stricte multi-clients

Chaque organisation est isolée par des politiques de sécurité au niveau base de données (RLS PostgreSQL).

Sauvegardes automatiques

Sauvegardes quotidiennes incrémentales. Restauration possible jusqu'à 7 jours en arrière.

Conformité RGPD

Droit à l'accès, à l'effacement, à la portabilité. Vous gardez le contrôle total de vos données à tout moment.

Authentification sécurisée

Connexion par email + mot de passe avec hash bcrypt. Authentification à deux facteurs (2FA) disponible.

01 — Infrastructure

Où sont stockées vos données

Firovia n'utilise aucun service hors Union européenne pour le stockage de vos données. Voici la liste complète de nos sous-traitants techniques :

Base de données Supabase (PostgreSQL) — région Irlande (eu-west-1)
Stockage fichiers (photos, PDF) Supabase Storage — région Irlande (eu-west-1)
Hébergement application Vercel — région Francfort (fra1)
Service d'envoi d'email Resend — région Irlande (eu-west-1)
Nom de domaine OVHcloud — France
Pourquoi c'est important : les données traitées par des prestataires américains tombent sous le Cloud Act qui peut contraindre l'accès aux données par les autorités US, même pour des données européennes. En restant 100 % UE, Firovia garantit que vos données ne sortent jamais du cadre juridique européen.
02 — Chiffrement

Données protégées à chaque étape

En transit

Toutes les communications entre votre navigateur et nos serveurs utilisent TLS 1.3 (la version la plus récente du protocole HTTPS). Les certificats sont gérés automatiquement par Vercel et renouvelés tous les 90 jours.

Au repos

Les données stockées dans la base PostgreSQL et le stockage de fichiers sont chiffrées avec AES-256, le standard utilisé par les institutions bancaires et militaires. Les clés de chiffrement sont gérées par les opérateurs cloud (Supabase, Vercel) et tournées régulièrement.

Mots de passe

Les mots de passe utilisateurs ne sont jamais stockés en clair. Ils sont hashés avec bcrypt (algorithme adaptatif résistant aux attaques par GPU). Même les administrateurs Firovia n'ont aucun moyen technique de lire votre mot de passe.

03 — Isolation

Étanchéité entre organisations

Firovia est une application multi-tenant : plusieurs entreprises partagent la même infrastructure. C'est efficace, mais la séparation stricte de leurs données est critique.

Nous utilisons les Row Level Security (RLS) policies de PostgreSQL — une protection au niveau le plus bas de la base de données. Concrètement, chaque requête SQL est automatiquement filtrée par organization_id. Même en cas de bug applicatif ou de tentative malveillante, il est impossible techniquement qu'une organisation accède aux données d'une autre.

Différence avec les concurrents : beaucoup de SaaS implémentent l'isolation uniquement dans le code applicatif. Si un développeur oublie un filtre, c'est la fuite de données. Avec RLS, l'isolation est garantie par PostgreSQL lui-même — c'est une protection au niveau infrastructure.
04 — Continuité

Sauvegardes et restauration

Vos données sont sauvegardées automatiquement chaque jour, sans aucune action de votre part. Les sauvegardes sont stockées dans des centres de données séparés du serveur principal — même en cas de défaillance majeure d'un site, vos données restent récupérables.

Récupération en cas d'erreur

Vous avez supprimé une intervention par erreur ? Effacé un client important ? Contactez-nous sous 7 jours, nous restaurons l'état précédent depuis nos sauvegardes.

Plan de continuité

L'infrastructure utilisée (Supabase, Vercel) garantit une disponibilité supérieure à 99,9 % avec basculement automatique en cas d'incident sur un centre de données.

05 — RGPD

Vos droits, simplement

Le Règlement Général sur la Protection des Données (RGPD) vous accorde 6 droits fondamentaux sur vos données personnelles. Firovia respecte chacun d'entre eux.

Droit d'accès

Obtenir la liste complète des données que nous détenons sur vous, sous 30 jours.

Droit de rectification

Modifier vos données directement dans l'application, ou nous demander de le faire.

Droit à l'effacement

Demander la suppression définitive de votre compte et de toutes vos données.

Droit à la portabilité

Récupérer toutes vos données dans un format ouvert (Excel, CSV, JSON) pour les migrer ailleurs.

Droit d'opposition

Refuser certains traitements de vos données (marketing, analyse, etc.).

Droit à la limitation

Demander que vos données soient conservées sans être traitées, le temps d'une réclamation.

Comment exercer ces droits ? Envoyez un email à contact@firovia.fr en précisant votre demande. Nous répondons sous 30 jours conformément au RGPD.
06 — Accès

Authentification & gestion des accès

L'accès à votre compte Firovia est protégé par plusieurs couches :

  • Identifiants chiffrés — Mots de passe hashés bcrypt, jamais stockés en clair
  • Authentification à deux facteurs (2FA) — Disponible pour tous les comptes administrateurs
  • Sessions sécurisées — JWT signés avec expiration automatique
  • Lien d'invitation à usage unique — Pour ajouter un membre, lien chiffré valide 7 jours, à usage unique
  • Rôles différenciés — Admin vs Membre, avec permissions distinctes (RH, finances, données clients)
  • Révocation immédiate — Un administrateur peut retirer l'accès d'un membre à tout moment

Une question sur la sécurité ?

Vous voulez en savoir plus sur un point précis, signaler une vulnérabilité, ou demander un DPA (Data Processing Agreement) pour votre conformité interne ? Contactez-nous directement :

📧 contact@firovia.fr