%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Sécurité
La sécurité de vos données est notre priorité absolue. Voici comment VitaPulse protège vos informations à chaque niveau.
Chiffrement & Transport
Toutes les communications entre votre navigateur et VitaPulse sont chiffrées via TLS (HTTPS). Les mots de passe sont hachés avec bcrypt avant stockage — nous ne stockons jamais de mots de passe en clair. Les cookies de session sont configurés en HTTP-only et SameSite pour prévenir les attaques cross-site.
Stockage des Données
Vos données sont stockées dans des bases MongoDB hébergées en Europe. Nous collectons uniquement les données minimales nécessaires au service : votre email, mot de passe haché et résultats de audits. Les données d'audit vous appartiennent — nous ne les utilisons jamais pour la publicité, l'analyse ou tout autre usage que la délivrance de vos résultats d'audit.
Contrôle d'Accès
Chaque endpoint API est protégé par un middleware d'authentification. Toutes les actions sont vérifiées pour la propriété — vous ne pouvez accéder qu'à vos propres projets et audits. L'accès des associés est strictement limité aux projets partagés avec des permissions en lecture seule sur les paramètres. Le rate limiting protège tous les endpoints contre les abus.
Pratiques de Sécurité
VitaPulse applique les bonnes pratiques de sécurité de l'industrie : en-têtes de sécurité HTTP via Helmet (CSP, HSTS, X-Frame-Options), validation des entrées et échappement HTML sur tous les inputs utilisateur, CORS restreint aux domaines autorisés, et rate limiting par catégorie d'endpoint (authentification, audits, API générale).
Vie Privée d'Abord
Nous ne vendons jamais vos données. Nous ne vous suivons pas avec des cookies publicitaires. Nous ne partageons pas vos informations avec des tiers. Vos résultats de audits, données de projets et informations personnelles vous appartiennent exclusivement. Consultez notre Politique de Confidentialité pour tous les détails.