Passer au contenu principal

Sécurité & Protection des Données

Écrit par Hayko

Sécurité & Protection des Données

QrX est conçu avec une sécurité de niveau entreprise à chaque couche. Nous prenons la protection de vos données et paiements très au sérieux — voici comment nous assurons leur sécurité.

Sécurité des Paiements

QrX ne stocke jamais vos données de carte. Tout le traitement des paiements est géré par des prestataires conformes PCI-DSS (Stripe, MultiSafepay, Mollie). Vos informations de carte sont envoyées directement au prestataire — elles ne transitent jamais par les serveurs QrX.

3D Secure sur chaque transaction. Chaque paiement par carte inclut une étape d’authentification supplémentaire (comme une confirmation via application bancaire ou vérification par SMS) pour empêcher toute utilisation non autorisée.

Requêtes signées HMAC. Toute communication API utilise des signatures HMAC-SHA256 avec horodatages et nonces pour empêcher toute falsification ou attaque par rejeu.

Chiffrement des Données

  • En transit — toutes les données sont chiffrées avec TLS 1.3, la norme de chiffrement la plus récente

  • Au repos — les données stockées sont protégées par un chiffrement AES-256

  • Base de données — PostgreSQL avec connexions chiffrées et requêtes paramétrées pour éviter les injections SQL

Authentification & Contrôle d’Accès

  • Authentification par jeton — jetons JWT sécurisés avec expiration courte et renouvellement automatique

  • Contrôle d’accès basé sur les rôles — permissions granulaires garantissant que les membres de l’équipe ne voient que ce dont ils ont besoin

  • Stockage mobile sécurisé — les jetons d’authentification sont stockés dans l’enclave sécurisée de l’appareil (iOS Keychain / Android Keystore)

Infrastructure

  • Hébergé dans l’UE — toutes les données sont stockées et traitées au sein de l’Union européenne

  • Protection DDoS — défense automatisée contre les attaques par déni de service distribué

  • Basculement automatique — systèmes redondants assurant une disponibilité de 99,9 %

  • Sauvegardes géographiques — sauvegardes automatisées chiffrées avec redondance géographique

Conformité RGPD

QrX est entièrement conforme au RGPD. Nous traitons les données personnelles de manière légale et transparente :

  • Conservation des données conforme aux exigences du RGPD

  • Suppression sécurisée des données lorsqu’elles ne sont plus nécessaires

  • Traçabilité complète de tous les accès et modifications des données

  • Les utilisateurs peuvent demander leurs données ou leur suppression à tout moment

Surveillance des Fraudes

QrX utilise une surveillance des fraudes en temps réel avec détection d’anomalies. Les transactions suspectes sont automatiquement signalées, et notre système inclut l’application d’origine, la vérification de l’agent utilisateur et la validation du type d’acceptation pour bloquer les tentatives d’accès non autorisées.

Audit & Conformité

Chaque action dans QrX est enregistrée dans un système d’audit centralisé. Cela fournit un enregistrement complet et inviolable de toutes les activités — du traitement des paiements à la gestion des utilisateurs — garantissant une traçabilité et une responsabilité totales.

Articles connexes
Qu'est-ce que QrX ?
Politique de confidentialité
Conditions Générales
Politique relative aux cookies
Confidentialité et demandes de données
Avez-vous trouvé la réponse à votre question ?