Sécurité & conformité

La confiance ne se déclare pas, elle se construit.

/01

Isolation par agence, jusqu’à la base

Chaque donnée porte l'identifiant de votre agence, le cloisonnement est appliqué au niveau applicatif ET au niveau PostgreSQL (Row-Level Security forcée). Des tests d'isolation automatisés vérifient à chaque mise en production qu'aucune agence ne peut lire les données d'une autre.

/02

Hébergement en Union européenne

Serveurs et sauvegardes en UE, sous droit européen. Aucun transfert hors UE pour vos données métier.

/03

Chiffrement

TLS partout, secrets sensibles (IBAN, jetons d’intégration) chiffrés au repos avec une clé dédiée versionnée, sauvegardes chiffrées, rotation documentée.

/04

Authentification moderne

Sessions révocables par appareil, double authentification TOTP proposée à tous et imposable par votre agence, verrouillage par rôle et permissions fines par membre.

/05

Journal d’audit

Les actions sensibles sont journalisées dans un registre en ajout seul, infalsifiable au niveau base de données. Toute intervention du support ROSTER sur votre compte y est tracée et visible.

/06

RGPD

DPA prêt à signer, liste publique des sous-traitants, export complet de vos données en libre-service, purge certifiée sous 30 jours après résiliation.

Questionnaire sécurité, DPA ou signalement de vulnérabilité : security@roster.ag

  Accès anticipé

Votre agence mérite mieux qu’un tableur.

Laissez votre email — les premières agences inscrites bénéficient du tarif fondateur.