Charte sécurité et confidentialité

Zéro connaissance

Les contenus sensibles doivent être chiffrés dans le navigateur avant leur enregistrement. L’administrateur voit des métadonnées, pas le contenu clair.

Mot de passe maître

Le mot de passe est haché avec PBKDF2 et un sel unique. Il n’est jamais stocké en clair.

Double authentification

La 2FA TOTP est prévue pour renforcer l’accès aux comptes. Elle est fortement recommandée.

Logs

Les logs sont stockés dans le répertoire /Logs et ne doivent jamais contenir de mots de passe, secrets, contenus déchiffrés ou clés privées.

Transmission

Les liens de transmission sont temporaires, limités par rôle et journalisés. Les personnes de confiance ne reçoivent que ce qui leur est destiné.

Email

Les emails doivent être envoyés depuis un domaine correctement configuré SPF, DKIM et DMARC pour réduire les risques de spam et de spoofing.