Dernière mise à jour : 14 avril 2026

Sécurité

La sécurité de vos données est au coeur de Revold. Voici nos pratiques et engagements en matière de sécurité.

Infrastructure

Revold est hébergé sur Vercel (edge network mondial) et utilise Supabase (PostgreSQL managé sur AWS). Les deux fournisseurs sont certifiés SOC 2 Type II.

Chiffrement

• En transit : toutes les communications sont chiffrées via TLS 1.3.
• Au repos : les données sont chiffrées avec AES-256 au niveau de la base de données.
• Tokens OAuth : les tokens d'intégration sont stockés chiffrés dans Supabase avec accès restreint par RLS.

Authentification

• Supabase Auth : authentification email/password avec magic link disponible.
• Sessions sécurisées : tokens JWT avec refresh automatique via middleware edge.
• OAuth2 : les intégrations tierces utilisent OAuth2 avec refresh token rotation.

Isolation des données (Multi-tenant)

Chaque organisation a ses données isolées au niveau de la base de données via Row Level Security (RLS) de PostgreSQL. Chaque table contient un organization_id et les policies RLS garantissent qu'un utilisateur ne peut accéder qu'aux données de son organisation.

Monitoring et détection

• Logs de synchronisation horodatés pour chaque opération.
• Alertes automatiques en cas d'erreur de sync ou d'anomalie.
• Monitoring d'uptime et de performance via Vercel Analytics.

Réponse aux incidents

En cas d'incident de sécurité, nous nous engageons à :

• Identifier et contenir l'incident dans les plus brefs délais.
• Notifier les utilisateurs affectés sous 72 heures (conformément au RGPD).
• Publier un post-mortem transparent.

Conformité

• RGPD : conformité totale (voir notre page RGPD).
• Sous-traitants certifiés SOC 2 Type II (Vercel, Supabase, Stripe).
• Aucune donnée de carte bancaire stockée (gérée par Stripe PCI DSS Level 1).

Contact sécurité

Pour signaler une vulnérabilité ou poser une question : security@revold.io