CONFIDENTIALITÉ & GARDE
Privé par déploiement, explicite par conception.
L’inscription par e-mail, la récupération de compte et les notifications de rapport prêt sont activées. Certains résumés et métadonnées validés peuvent être publiés ; les PDF, demandes et données de compte restent soumis à authentification.
Données stockées
Le service stocke les données du compte, les identifiants protégés et données temporaires de réinitialisation du mot de passe, les sessions, titres choisis, demandes, PDF privés, préférences, notifications, retours et événements d’audit de sécurité.
Limites des identifiants
Les mots de passe sont protégés par un hachage résistant en mémoire. Les jetons de session sont stockés sous forme d’empreintes avec clé, et aucune valeur sensible n’est écrite sur les pages publiques ni dans les métadonnées.
Infrastructure
Le trafic passe par Cloudflare et un serveur privé. PostgreSQL, Redis et le stockage des rapports ne sont pas exposés comme services publics. Les e-mails transactionnels utilisent l’expéditeur officiel configuré pour la vérification, la récupération et les notifications de rapports.
Conservation et suppression
L’historique est conservé jusqu’à son archivage ou sa suppression par un processus explicite. Les sauvegardes doivent être chiffrées, stockées hors site et testées pour la restauration.
Résumés publics, rapports protégés
Les informations validées sur la société, le marché, le ticker, la date d’édition, le sommaire et le résumé peuvent figurer sur des pages publiques indexables. Les PDF, données du compte et historiques de demandes exigent une authentification ; les routes privées restent noindex et hors du plan de site.