Sécurité
Sécurité chez Astravera
Nous considérons la sécurité comme une fonctionnalité de premier ordre. Valeurs par défaut discrètes, composants audités, aucun traceur tiers.
Comment nous vous protégeons
Des valeurs par défaut discrètes qui méritent leur place
Authentification
Clés d'accès par défaut, avec email + mot de passe en secours. SAML et OIDC sur le forfait Business.
Limitation de débit
Limites par IP et par compte sur chaque point d'accès public. Tolérant aux pics, intolérant aux abus.
Journaux d'audit
Chaque connexion, changement de rôle et action admin est enregistré, signé et exportable.
Chiffrement
TLS 1.3 en transit. AES-256 au repos. Clés tournées selon un calendrier.
Isolation des tenants
Isolation stricte entre les espaces. Pas de requêtes inter-tenant, pas de caches partagés.
Aucun traceur tiers
Aucun pixel d'analytique, aucun réseau publicitaire, aucune relecture de session. Le site marketing charge zéro script tiers.
Où vivent vos données
Régions UE et US
Les données client résident dans les régions UE ou US aujourd'hui. Le pinning de région est disponible sur le forfait Business. La liste complète des sous-traitants est publique.
Signaler une vulnérabilité
Trouvé quelque chose ? Dites-le-nous.
Nous appliquons une politique de divulgation responsable avec sphère de sécurité : la recherche de bonne foi qui la respecte est autorisée et n'entraînera aucune action en justice de notre part. Écrivez-nous ou utilisez security.txt ; nous accusons réception sous un jour ouvré et vous créditons à la publication du correctif. Nous n'avons pas de programme de primes rémunéré.
- Email:[email protected]
- security.txt:/.well-known/security.txt
- SLA d'accusé de réception:Sous un jour ouvré.