Sécurité & données

  • Secrets protégés : les identifiants techniques de vos connexions restent côté serveur — vous ne les manipulez jamais et ils ne sont jamais affichés.
  • Authentification : connexion par e-mail / mot de passe ou via Google / GitHub, jetons signés et vérifiés côté serveur.
  • Double authentification (2FA) : la validation en deux étapes (TOTP) est disponible pour protéger votre compte.
  • Conservation : les factures électroniques sont conservées 10 ans, avec un journal d'audit.
  • RGPD : données limitées à l'usage, durées maîtrisées, droit d'accès et de suppression.

À retenir : vos secrets restent côté serveur, chaque opération est tracée.