Aperçu de la sécurité et de l'infrastructure

1. Protection des données

Les jetons d'authentification, les clés d'actualisation, les identifiants d'analyse et les secrets de webhook sont chiffrés à l'aide d'AES-256-GCM (enc:v1) avec une rotation gérée via les bundles AUTH_SECRET stockés en dehors de la base de code.

Les fichiers téléchargés sur Participant Hub sont analysés et stockés avec des URL présignées qui expirent automatiquement ; les fichiers sensibles (PDF, CSV, ICS) sont régénérés et revérifiés à chaque demande d'accès pour garantir une confidentialité maximale.

• Tout le trafic réseau se termine sur HTTPS avec des en-têtes HSTS et CSP automatiques.
• Les secrets sont chargés via SECRET_BUNDLE_PATH et ne sont jamais exposés aux variables NEXT_PUBLIC.

2. Contrôles d'accès

Les autorisations basées sur les rôles régissent chaque action de l'administrateur ou de l'organisateur (gestion des voyages, paiements, notifications). L’accès au support nécessite un 2FA appliqué et des jetons intensifiés pour les tâches destructrices.

Les itinéraires publics reflètent uniquement les données marquées comme partageables ; les e-mails des propriétaires, les notes et les fichiers des fournisseurs ne quittent jamais l'espace de travail sécurisé.

• L'authentification est gérée via des jetons sécurisés et chiffrés qui sont renouvelés régulièrement pour empêcher tout accès non autorisé.
• Les administrateurs qui tentent des actions à haut risque doivent passer une vérification de sécurité supplémentaire liée à l’adresse IP de leur appareil et à leur agent utilisateur.

3. Surveillance et réponse aux incidents

Chaque route API émet des événements de sécurité structurés vers le pipeline d'alertes (e-mail + fichier journal local). Les anomalies de limite de débit déclenchent une limitation automatique et des notifications Slack/e-mail une fois configurées.

Les redémarrages des passagers sont capturés dans start.log / stderr.log afin que les équipes infra puissent auditer les déploiements et les restaurations.

• Les échecs de webhook, les abus d'OTP et les tentatives d'accès administrateur sont enregistrés avec des identifiants hachés.
• Les tâches Cron qui régénèrent les données Spotlight ou les déclenchements automatiques doivent présenter des secrets d'automatisation pour empêcher les déclencheurs non autorisés.

4. Conformité et résidence des données

Les données primaires résident sur des clusters MySQL distribués mondialement avec des réplicas en lecture pour l'analyse. Les sauvegardes restent chiffrées au repos et alternent tous les 30 jours.

Si vous avez besoin d'un DPA signé ou d'un engagement de résidence spécifique à une région, envoyez un e-mail à [email protected] et référencez votre identifiant d'espace de travail.

5. Personne-ressource de sécurité

La divulgation responsable est encouragée. Envoyez les rapports à [email protected] avec les étapes de reproduction. Notre objectif est de reconnaître les découvertes critiques dans un délai d’un jour ouvrable.