- Secrets protégés : les identifiants techniques de vos connexions restent côté serveur — vous ne les manipulez jamais et ils ne sont jamais affichés.
- Authentification : connexion par e-mail / mot de passe ou via Google / GitHub, jetons signés et vérifiés côté serveur.
- Double authentification (2FA) : la validation en deux étapes (TOTP) est disponible pour protéger votre compte.
- Conservation : les factures électroniques sont conservées 10 ans, avec un journal d'audit.
- RGPD : données limitées à l'usage, durées maîtrisées, droit d'accès et de suppression.
À retenir : vos secrets restent côté serveur, chaque opération est tracée.