Audit de sécurité — inclus dans chaque analyse

Chaque audit VitaPulse vérifie les en-têtes de sécurité, le certificat TLS et les versions logicielles détectées. Les résultats voyagent avec le rapport.

TLS et stockage des mots de passe
Tout le trafic entre votre navigateur et VitaPulse utilise TLS. Les mots de passe sont stockés sous forme de hash bcrypt — jamais en clair. Les cookies de session sont HTTP-only et SameSite, ce qui bloque les attaques cross-site.
Ce que nous stockons et pourquoi
Vos données sont hébergées dans des bases MongoDB en Europe. Nous stockons le minimum nécessaire : votre email, mot de passe haché et résultats d'audits. Les données d'audit vous appartiennent. Nous ne les utilisons jamais à des fins publicitaires ni ne les partageons avec des tiers.
Contrôle d'accès
Chaque endpoint API est protégé par un middleware d'authentification. Vous ne pouvez accéder qu'à vos propres projets et audits. L'accès des associés est limité aux projets explicitement partagés, les paramètres restant en lecture seule. Le rate limiting couvre chaque catégorie d'endpoint.
En-têtes de sécurité sur le produit lui-même
VitaPulse sert ses propres réponses avec CSP, HSTS et X-Frame-Options via Helmet. Toutes les entrées sont validées et échappées en HTML. Le CORS est restreint aux domaines autorisés. Les pratiques que VitaPulse détecte sur votre site, il les applique au sien.
Aucune publicité, aucun tracking
Nous ne vendons pas vos données. Nous n'utilisons pas de cookies publicitaires. Aucun script d'analyse tiers ne s'exécute sur les pages VitaPulse. Vos résultats d'audits, données de projets et informations de compte ne sont pas partagés. Consultez la Politique de confidentialité pour le détail complet.