Sécurité & chiffrement

Notre approche, expliquée simplement

La sécurité de vos informations les plus sensibles est au cœur de ToutPrêtQuick. Voici, en toute transparence, comment nous les protégeons.

Chiffrement de vos contenus

Les informations que vous saisissez dans vos rubriques sont chiffrées au repos avec un algorithme robuste (AES-256, en mode authentifié). La clé de chiffrement n'est pas stockée dans la base de données : une fuite de la seule base ne suffirait donc pas à lire vos contenus.

Confidentialité par conception

Aucune page de notre interface d'administration n'affiche le contenu de vos rubriques. Notre équipe gère les comptes, abonnements et demandes de support, mais ne peut pas lire ce que vous préparez. C'est une contrainte que nous nous imposons techniquement.

Protection des comptes

• Mots de passe stockés sous forme d'empreinte salée (jamais en clair).
• Double authentification (2FA) disponible et recommandée.
• Limitation du nombre de tentatives, en-têtes de sécurité (HSTS, CSP), cookies sécurisés.
• Journalisation des actions sensibles, sans jamais consigner de contenu privé.

Transmission encadrée

La transmission de vos informations n'a lieu qu'après plusieurs garde-fous : relances qui vous sont adressées, confirmation par une ou plusieurs personnes de confiance, puis délai de grâce annulable. Les liens d'accès sont à durée limitée et chaque consultation est journalisée.

Signaler une vulnérabilité

Vous avez identifié un problème de sécurité ? Écrivez-nous à support@todoquick.fr. Nous traitons ces signalements en priorité.