Sécurité & confidentialité
Cette page décrit les pratiques de sécurité et de confidentialité actuellement actives dans TransMali Pro. Elle est éditée par notre équipe et ne constitue pas une certification indépendante.
Authentification & accès
L'accès au produit nécessite un compte avec mot de passe ou un fournisseur OAuth pris en charge. Les sessions sont gérées par notre fournisseur backend et expirent automatiquement.
Les rôles (directeur, exploitation, flotte, garage, comptabilité, RH, commercial) déterminent l'accès aux modules. Les directeurs disposent d'une matrice de permissions granulaires (voir / modifier / supprimer) par rôle et par module.
Isolation des données
Chaque organisation cliente est isolée logiquement par des règles de sécurité au niveau base de données (Row-Level Security). Aucune requête authentifiée ne peut atteindre les données d'une autre organisation.
Les jetons OAuth (Google Drive, etc.) ne sont jamais exposés au client : ils restent côté serveur et sont utilisés via des flux signés.
Chiffrement & hébergement
Le trafic entre votre navigateur et l'application est chiffré (HTTPS/TLS). Les données au repos sont stockées chez nos sous-traitants d'infrastructure qui appliquent un chiffrement disque par défaut.
L'application est hébergée sur Lovable Cloud (frontend) et sur une base de données managée Postgres (Supabase) avec sauvegardes automatiques gérées par le fournisseur.
Sous-traitants & intégrations
Nous utilisons un petit nombre de sous-traitants techniques :
- Hébergement & base de données : Lovable Cloud / Supabase
- Stockage de documents (optionnel, à votre initiative) : Google Drive
- Services IA (génération de contenu) : Lovable AI Gateway
Aucune donnée n'est revendue. Les intégrations tierces ne sont activées que lorsque vous les connectez explicitement depuis votre espace.
Journalisation & traçabilité
Les actions sensibles (création / modification / suppression d'enregistrements métier, connexions, changements de permissions) sont enregistrées dans un journal d'audit consultable par les directeurs de l'organisation.
Les journaux techniques (erreurs serveur) sont conservés pour le diagnostic et ne contiennent pas de mots de passe ni de secrets.
Confidentialité & contact sécurité
Vous pouvez à tout moment demander l'export ou la suppression de vos données en contactant l'adresse ci-dessous. Le traitement est effectué dans les meilleurs délais raisonnables.
Pour signaler une vulnérabilité ou un incident de sécurité, écrivez à contact@transmali.pro avec autant de détails que possible (étapes de reproduction, captures, URL).
Cette page est mise à jour au fur et à mesure de l'évolution du produit. Pour toute question, consultez notre page contact.