Sécurité

Kolvexa s'appuie sur Supabase (PostgreSQL hébergé) pour le stockage des données, avec des sauvegardes automatiques, le chiffrement au repos, et des contrôles d'accès stricts au niveau de la base de données.

L'accès administrateur à l'infrastructure de production est restreint, contrôlé par des clés et soumis à une authentification multifacteur.

Lorsqu'un compte est supprimé ou qu'un abonnement expire sans renouvellement :

• L'espace de travail passe en mode lecture seule pendant 90 jours
• Les données sont définitivement supprimées à l'issue de cette période
• Les suppressions de données sont définitives et ne peuvent pas être annulées
• Des outils d'export sont disponibles (plan Enterprise) pour télécharger vos données avant suppression

• Nous ne vendons pas vos données à des tiers
• Nous ne stockons pas les données de carte bancaire (Stripe gère cela)
• Nous n'accédons pas à votre espace de travail sans votre consentement explicite
• Nous ne prétendons pas à des certifications de conformité que nous n'avons pas obtenues

Si vous découvrez une faille de sécurité dans Kolvexa, nous vous encourageons à nous la signaler de manière responsable. Veuillez nous contacter avant toute divulgation publique afin que nous puissions traiter le problème rapidement.

Nous nous engageons à traiter les rapports avec sérieux et à vous tenir informé de la progression.

Pour toute question relative à la sécurité :