InfluTo est construit selon des principes security-first. Voici comment nous protégeons les données de votre app, les informations de vos influenceurs et vos revenus.
Toutes les données sont chiffrées en transit (TLS 1.3) et au repos. Les secrets de webhooks, clés API et identifiants sensibles sont chiffrés avec le chiffrement symétrique Fernet avant stockage. Les connexions à la base de données utilisent SSL.
Tout le traitement des paiements est assuré par Stripe — un prestataire certifié PCI DSS niveau 1. InfluTo ne stocke jamais de numéros de carte, coordonnées bancaires ou identifiants de paiement. Stripe Connect gère le KYC, les formulaires fiscaux et la conformité des versements.
InfluTo est conçu pour la conformité RGPD. Nous ne collectons que les données nécessaires à l'attribution et au suivi des commissions. Les utilisateurs peuvent demander l'export ou la suppression de leurs données. Notre Politique de confidentialité détaille exactement ce que nous collectons et pourquoi.
Les webhooks RevenueCat sont vérifiés à l'aide d'en-têtes d'autorisation chiffrés. Chaque app possède un secret de webhook unique. Les en-têtes d'autorisation invalides ou absents sont rejetés avec une réponse 401. Tous les payloads de webhooks sont journalisés pour l'audit.
Les clés API utilisent une identification par préfixe et une vérification hachée en bcrypt. Chaque app a des identifiants API isolés. Le contrôle d'accès au niveau organisation garantit que les membres d'équipe ne voient que leurs propres données.
InfluTo tourne sur une infrastructure dédiée avec sauvegardes automatisées, isolation des conteneurs et supervision de l'état. Une sauvegarde de la base est faite avant chaque déploiement. Le suivi d'erreurs Sentry fournit des alertes en temps réel.
Si vous avez des inquiétudes de sécurité ou souhaitez signaler une vulnérabilité, contactez-nous :
security@influ.to