Sécurité

Frontend hébergé sur Vercel avec réseau edge global. Données stockées dans Supabase (région UE) avec Row Level Security sur toutes les tables. Toutes les connexions chiffrées via TLS 1.3. HSTS avec préchargement activé.

Données de diagnostic chiffrées au repos. Aucune adresse IP ni user agent complet stocké. Identifiants de session anonymes. Analytique propriétaire, conforme RGPD, activée uniquement avec consentement explicite, jamais vendue ni partagée.

Authentification gérée par Supabase Auth. Mots de passe hachés avec bcrypt. Nous ne stockons ni n’avons accès aux mots de passe en clair. Content Security Policy appliquée contre les attaques XSS.

Tous les paiements traités par Stripe Payments Europe Ltd (PCI DSS Level 1). Sprinkling Act ne voit, ne stocke et ne traite jamais les numéros de carte ni les identifiants de paiement.

L’accès à la base de production est limité au responsable du traitement. Aucun employé ou prestataire n’a d’accès large aux données utilisateurs. Tous les accès sont journalisés.

Signalez les vulnérabilités à security@sprinklingact.com. Accusé de réception sous 48h, résolution des problèmes critiques sous 7 jours.