Securite

Vos donnees sont notre priorite

Decouvrez comment NovaFact protege vos informations financieres avec un niveau de securite professionnel, une conformite RGPD stricte et des sauvegardes automatiques.

Chiffrement de bout en bout

Toutes les communications entre votre navigateur et nos serveurs sont chiffrees via TLS 1.3 (certificat SSL). Vos donnees ne transitent jamais en clair sur Internet.

Chiffrement TLS 1.3 pour toutes les connexions

Certificat SSL valide et renouvele automatiquement

En-tetes de securite HTTP stricts (HSTS, CSP, X-Frame-Options)

Authentification securisee

L'authentification est geree par Supabase Auth, un systeme eprouve utilise par des milliers d'applications en production.

Tokens JWT signes et verifies a chaque requete

Connexion via email/mot de passe ou Google OAuth

Mots de passe haches avec bcrypt (jamais stockes en clair)

Sessions securisees avec expiration automatique

Protection contre les attaques par force brute (rate limiting)

Base de donnees isolee et protegee

Vos factures, clients et donnees financieres sont stockees dans une base PostgreSQL hebergee par Supabase avec des regles d'acces strictes.

Row Level Security (RLS) : chaque utilisateur ne peut acceder qu'a ses propres donnees. Meme une faille applicative ne permettrait pas d'acceder aux donnees d'un autre compte.

Base de donnees chiffree au repos (AES-256)

Acces restreint par cles de service (jamais exposees cote client)

Hebergement de qualite professionnelle

NovaFact est heberge sur des infrastructures cloud de reference :

Application : Vercel (CDN mondial, deploiement automatique, isolation par conteneur)

Base de donnees : Supabase Cloud (AWS, regions EU disponibles)

Paiements : Stripe (certifie PCI DSS niveau 1 — le plus haut niveau de securite bancaire)

Monitoring : Sentry pour la detection et la correction rapide des erreurs

Conformite RGPD

NovaFact est concu pour respecter le Reglement General sur la Protection des Donnees (RGPD) :

Banniere de consentement cookies avec choix granulaire (essentiels uniquement ou tout accepter)

Droit d'acces : vous pouvez consulter et exporter toutes vos donnees a tout moment

Droit a la suppression : suppression complete et irreversible de votre compte et de toutes les donnees associees depuis les Parametres

Droit a la portabilite : export de vos factures en PDF, CSV et format comptable FEC

Politique de confidentialite detaillee accessible sur novafact.fr/privacy

Duree de conservation des donnees

Nous conservons vos donnees uniquement le temps necessaire a leur finalite et conformement aux obligations legales francaises :

Type de donnees	Duree de conservation
Factures et documents comptables	10 ans (obligation legale, Code de commerce art. L123-22)
Donnees clients (nom, email, adresse)	Duree du compte actif + 3 ans
Donnees de compte utilisateur	Duree du compte actif (suppression immediate sur demande)
Logs de connexion et securite	12 mois (obligation legale, LCEN)
Donnees analytiques (anonymisees)	26 mois
Donnees de paiement (Stripe)	Gerees par Stripe (PCI DSS, non stockees chez nous)

Apres suppression de votre compte, les factures sont conservees 10 ans (obligation legale) puis definitivement supprimees. Toutes les autres donnees personnelles sont effacees sous 30 jours.

Plan de sauvegarde et recuperation

Vos donnees sont sauvegardees automatiquement pour garantir leur integrite :

Sauvegardes automatiques quotidiennes de la base de donnees par Supabase

Point-in-time Recovery (PITR) : possibilite de restaurer les donnees a n'importe quel point dans le temps (fenetres de retention selon le plan Supabase)

Redondance geographique : donnees repliquees sur plusieurs zones de disponibilite

Export utilisateur : vous pouvez telecharger l'integralite de vos factures, devis et donnees a tout moment depuis le dashboard

Export et portabilite de vos donnees

Vous restez proprietaire de vos donnees et pouvez les recuperer a tout moment :

Export individuel de chaque facture/devis en PDF

Export en masse au format CSV ou Excel

Export comptable au format FEC (Fichier des Ecritures Comptables)

Aucun verrouillage : vous pouvez quitter NovaFact et emporter toutes vos donnees

Signaler une vulnerabilite

La securite est un effort continu. Si vous decouvrez une faille ou un comportement anormal, contactez-nous immediatement :

Email : contact@novafact.fr

Nous nous engageons a repondre sous 48 heures et a corriger toute vulnerabilite confirmee dans les meilleurs delais.