Notron
Sécurité & Confidentialité

Vos données sont notre priorité

Notron est conçu avec la sécurité et la confidentialité au cœur de son architecture. 100% conforme RGPD, hébergé en Europe, sans compromis.

🇪🇺RGPD Compliant
🔐Hébergé en Europe
🔒Chiffrement AES-256
Audit sécurité

Architecture sécurisée

Chaque couche de notre infrastructure est conçue pour protéger vos données

Hébergement 100% européen

Tous nos serveurs sont situés en Europe. Aucun transfert de données hors UE.

  • France (Paris)
  • Allemagne (Francfort)
  • Supabase EU
  • Railway EU

Chiffrement de bout en bout

Toutes les communications sont chiffrées avec les standards les plus élevés.

  • TLS 1.3 en transit
  • AES-256 au repos
  • Bcrypt pour les mots de passe
  • Backups chiffrés

Protection contre les attaques

Infrastructure sécurisée avec protection DDoS et pare-feu applicatif.

  • Cloudflare WAF
  • Protection DDoS
  • Rate limiting
  • Validation inputs

Authentification sécurisée

Système d'authentification robuste avec tokens à durée limitée.

  • JWT avec expiration courte
  • Refresh token rotatif
  • 2FA disponible
  • Sessions sécurisées

Conformité RGPD

Le Règlement Général sur la Protection des Données est au cœur de notre conception. Vos droits sont garantis et facilement accessibles.

Droit d'accès

Consultez toutes les données que nous avons sur vous à tout moment.

Droit de rectification

Modifiez ou corrigez vos informations personnelles.

Droit à la portabilité

Exportez vos données au format JSON standard.

Droit à l'effacement

Demandez la suppression complète de vos données.

Pour exercer vos droits, contactez notre DPO :

dpo@notron.eu

Données collectées

Transparence totale sur ce que nous collectons et pourquoi

EmailAuthentification et notificationsJusqu'à suppression du compte
Contenu vérifiéAnalyse et amélioration IAAnonymisé après 30 jours
SignalementsIntelligence communautaireConservation permanente (anonymisé)
Logs techniquesSécurité et debugging90 jours maximum

Headers de sécurité HTTP

Toutes nos réponses incluent les headers de sécurité recommandés

Strict-Transport-Security: max-age=31536000; includeSubDomains
Content-Security-Policy: default-src 'self'
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Referrer-Policy: strict-origin-when-cross-origin

Signaler une vulnérabilité

Vous avez découvert une faille de sécurité ? Nous vous remercions de nous la signaler de manière responsable.

security@notron.eu