Centre de confiance
Afficher ce qui est réel aujourd'hui et ce qui doit être préparé avant de vendre à de grands comptes.
SOC 2 : à préparer
ISO 27001 : non certifié
RGPD : politique à valider
CCPA : à valider
LGPD : à valider
Sécurité : à documenter
Conformité : état de préparation
SOC 2
À préparer
ISO 27001
Non certifié
RGPD
Politique à valider
CCPA / CPRA
À valider
LGPD
À valider
DPA
À rédiger / valider
PCI-DSS
Géré par Stripe
Loi 25 Québec
À valider juridiquement
Sécurité à documenter
- Documenter le chiffrement réel utilisé par Supabase / Vercel
- Documenter les règles d'accès admin
- Ajouter une politique MFA si elle est réellement imposée
- Préparer une page sécurité vérifiable
- Éviter les promesses SSO / audit tant que non branchées
Confidentialité à valider
- Publier une politique de confidentialité simple en français
- Lister les services utilisés et les régions à confirmer
- Conserver les exports / suppressions de données quand disponibles
- Préparer un DPA avant de viser des comptes enterprise
- Faire valider les textes par une ressource juridique
Status à connecter
La page status est prête côté UI, mais les chiffres d'uptime ne doivent pas être affichés tant que le monitoring réel n'est pas branché.
À venir
uptime
À venir
latence
À venir
incidents
Réponse aux incidents
- Définir une politique d'incident réaliste
- Créer un modèle de post-mortem
- Préparer un canal de notification client
- Documenter les sauvegardes réelles
- Ajouter des objectifs RPO / RTO après validation technique
Services utilisés
Liste initiale basée sur les services visibles dans le projet. Les régions restent à confirmer.
| Service | Usage | Région |
|---|---|---|
| Supabase | Authentification, base de données, stockage | À confirmer |
| Stripe | Paiements et facturation | Selon compte Stripe |
| Resend | Emails transactionnels | À confirmer |
| Vercel | Hébergement de l'application web | À confirmer |