/01Isolation par agence, jusqu’à la base
Chaque donnée porte l'identifiant de votre agence, le cloisonnement est appliqué au niveau applicatif ET au niveau PostgreSQL (Row-Level Security forcée). Des tests d'isolation automatisés vérifient à chaque mise en production qu'aucune agence ne peut lire les données d'une autre.
/02Hébergement en Union européenne
Serveurs et sauvegardes en UE, sous droit européen. Aucun transfert hors UE pour vos données métier.
/03Chiffrement
TLS partout, secrets sensibles (IBAN, jetons d’intégration) chiffrés au repos avec une clé dédiée versionnée, sauvegardes chiffrées, rotation documentée.
/04Authentification moderne
Sessions révocables par appareil, double authentification TOTP proposée à tous et imposable par votre agence, verrouillage par rôle et permissions fines par membre.
/05Journal d’audit
Les actions sensibles sont journalisées dans un registre en ajout seul, infalsifiable au niveau base de données. Toute intervention du support ROSTER sur votre compte y est tracée et visible.
/06RGPD
DPA prêt à signer, liste publique des sous-traitants, export complet de vos données en libre-service, purge certifiée sous 30 jours après résiliation.