La sécurité chez OpenFormations
La sécurité de vos données et celles de vos apprenants est notre priorité absolue.
Architecture
| Composant | Technologie | Hébergement |
|---|---|---|
| Application | Next.js (Vercel) | Edge global |
| Base de données | PostgreSQL (Supabase) | Europe (AWS eu-west) |
| Stockage fichiers | Supabase Storage | Europe |
| Paiements | Stripe | Europe |
| CDN | Vercel Edge Network | Global |
Authentification
- Mots de passe hachés avec bcrypt (coût 12)
- Sessions JWT avec rotation automatique
- Protection contre les attaques par force brute
- Expiration automatique des sessions inactives
Chiffrement
- En transit : TLS 1.3 (HTTPS) sur toutes les connexions
- Au repos : AES-256 pour les données stockées
- Paiements : traités par Stripe (PCI DSS niveau 1)
Contrôle d'accès
OpenFormations utilise Row Level Security (RLS) de PostgreSQL :
- Chaque formateur ne voit que ses propres données
- Chaque apprenant ne voit que ses formations
- Les données ne peuvent pas être accédées par d'autres utilisateurs
Sauvegardes
- Sauvegardes automatiques quotidiennes
- Rétention de 30 jours
- Réplication en temps réel pour la haute disponibilité
Conformité
- RGPD : conforme (données hébergées en Europe)
- HTTPS : obligatoire sur tous les endpoints
- Cookies : strictement nécessaires uniquement
Des questions sur la sécurité ? Contactez-nous à contact@openformations.com.
