Mes données sont-elles en sécurité ?
Oui. Voici comment.
Chiffrement
Section intitulée « Chiffrement »- Transit : toutes les communications avec nos serveurs sont chiffrées en HTTPS/TLS 1.3 (certificat Let’s Encrypt à jour).
- Base de données : les mots de passe sont hashés avec bcrypt (coût 12). Ils ne sont jamais stockés en clair, ni récupérables — même par nous.
- Sessions : les tokens JWT sont signés avec une clé de 256 bits stockée hors du dépôt code.
Hébergement
Section intitulée « Hébergement »Serveur européen (France), conforme RGPD. Aucun transfert de données hors UE.
Accès à vos données
Section intitulée « Accès à vos données »- Vous et votre équipe uniquement accédez aux données de votre organisation.
- Notre équipe technique n’a accès qu’aux données agrégées/métriques. Les données personnelles et relevés ne sont consultés qu’en cas d’intervention explicite à votre demande (support).
Sauvegardes
Section intitulée « Sauvegardes »Les données sont sauvegardées quotidiennement, conservées 30 jours, avec copie chiffrée hors serveur principal.
Droit RGPD
Section intitulée « Droit RGPD »Conformément au RGPD, vous pouvez à tout moment :
- Accéder à vos données (export JSON complet)
- Rectifier les données inexactes
- Supprimer votre compte (droit à l’oubli)
- Exporter vos données (portabilité)
Toutes ces actions sont accessibles depuis Paramètres → Mes données. Pour toute demande spécifique : dpo@theopeningflow.com.
Et si vous arrêtez d’utiliser le service ?
Section intitulée « Et si vous arrêtez d’utiliser le service ? »- À la résiliation, vos données sont conservées 30 jours (réactivation possible).
- Passé 30 jours, elles sont définitivement supprimées de nos bases et des sauvegardes.