
La sécurité est intégrée à la couche base de données, pas rajoutée en périphérie. Voici les contrôles réels que chaque système embarque — en termes simples, pour l'ingénieur qui nous évalue et l'entreprise qui nous confie ses données.
.jpg&w=3840&q=75)
Les contrôles
La sécurité réside dans Postgres, pas dans la discipline applicative. Chaque produit active la Row-Level Security sur chaque table, dès le premier jour.
Chaque webhook entrant est vérifié cryptographiquement avant de pouvoir toucher aux données — avec comparaison à temps constant et, le cas échéant, une protection contre le rejeu.
Les surfaces publiques sont filtrées avant d'atteindre la base de données ou un LLM, afin de borner le coût et les abus.
Un numéro WhatsApp public est un tuyau ouvert vers un modèle de langage. Les entrées non fiables sont assainies dès l'ingestion, avant même d'être stockées.
Les jetons restent hors du navigateur, les secrets restent hors du bundle, et chaque réponse embarque des en-têtes durcis.
Les systèmes sensibles conservent une trace inviolable de ce qui s'est passé — par construction, pas par convention.
.jpg&w=3840&q=75)
Gouvernance — POPIA / PAIA
Au-delà d'une politique de confidentialité : une réponse aux violations documentée, une cadence de revue annuelle, un manuel PAIA et un Information Officer désigné — la gouvernance opérationnelle que la plupart des studios ne consignent jamais.
Une procédure documentée en six étapes (détecter & contenir → évaluer → notifier l'Information Regulator dans les 72 heures → notifier les personnes concernées → remédier → revue post-incident) avec une matrice de gravité à quatre niveaux et des contacts nommés des sous-traitants tiers.
Une revue annuelle signée couvrant la gouvernance, les conditions de traitement licite, les droits des personnes concernées, les protections, les opérateurs, les avis de confidentialité et la préparation aux violations — avec un calendrier de conservation des données documenté.
Un manuel au titre de la Promotion of Access to Information Act établissant l'entreprise comme organisme privé doté d'un Information Officer désigné et de catégories d'enregistrements définies (y compris la répartition opérateur/responsable de traitement pour les données clients).
Les données de production des produits destinés à l'Afrique du Sud sont hébergées dans la région af-south-1 (Le Cap) ; le traitement transfrontalier (par ex. le fournisseur d'IA) est couvert par l'accord de traitement des données du fournisseur.
.jpg&w=3840&q=75)
Où en est la vérification
Ces contrôles sont réels et présents dans le code. La revue la plus récente était un audit de sécurité interne avant lancement (jugé bon, sans constat critique ; les éléments de gravité moyenne identifiés ont été résolus). Des tests d'intrusion indépendants figurent dans la feuille de route et conditionnent tout passage à l'échelle au-delà de 1 000 locataires — nous décrivons ce qui existe, pas des certifications que nous ne détenons pas encore.
.jpg&w=3840&q=75)
RLS, webhooks signés, audit en append-only et une posture de conformité documentée — tout cela vous appartient.