Sécurité
Principes
Nous appliquons une approche « security-by-design » : surface d’attaque minimale, moindre privilège et traçabilité.
Les données critiques (clé service Supabase, tokens CRM/email) ne sont jamais exposées côté navigateur.
Stockage & accès
- Base de données : Supabase, accès serveur via SERVICE_ROLE_KEY uniquement.
- RLS activée, seules les insertions côté serveur sont autorisées.
- Chiffrement au repos et en transit via les fournisseurs cloud.
Webhooks & intégrations
- Vérification de signature Svix pour Clerk.
- HMAC-SHA256 pour la vérification webhook HubSpot.
- Gestion d’erreurs non bloquante pour ne jamais perdre de leads (persistance prioritaire).
Journalisation & traçabilité
Journalisation applicative des points critiques (insertions DB, synchronisations CRM, emails) afin de diagnostiquer rapidement tout incident.
Dernière mise à jour : 13/03/2026