Sécurité chez SwarmPost

Vos données sont chiffrées à chaque niveau, en transit et au repos.

• ✓Chiffrement AES-256 pour tous les jetons de comptes sociaux stockés au repos
• ✓Hachage de mots de passe PBKDF2 avec sel par utilisateur — nous ne stockons jamais de mots de passe en clair
• ✓Chiffrement TLS 1.3 pour toutes les données en transit entre votre navigateur et nos serveurs
• ✓Connexions de base de données chiffrées avec épinglage de certificats

Déployé sur une infrastructure renforcée et distribuée mondialement.

• ✓Réseau edge Vercel — vos requêtes sont servies depuis le PoP global le plus proche
• ✓Neon PostgreSQL avec chiffrement au repos et sauvegardes automatisées quotidiennes
• ✓Protection DDoS Cloudflare et Pare-feu d'application web (WAF)
• ✓Architecture réseau zero-trust avec comptes de service à privilèges minimaux
• ✓Scan automatisé de vulnérabilités et audit des dépendances

Protocoles d'authentification modernes avec plusieurs couches de défense.

• ✓Jetons de session JWT avec expiration courte et rotation automatique
• ✓OAuth 2.0 avec PKCE pour toutes les connexions aux plateformes sociales — les identifiants ne touchent jamais nos serveurs
• ✓Limitation de taux sur tous les points de terminaison API pour prévenir les attaques par force brute
• ✓Protection CSRF sur toutes les requêtes modifiant l'état
• ✓En-têtes Strict Content Security Policy (CSP)

Confidentialité par conception, avec des outils pour vous aider à rester conforme.

• ✓Prêt pour le RGPD avec exportation complète des données et suppression de compte sur demande
• ✓Confidentialité par conception — nous collectons uniquement ce qui est nécessaire pour faire fonctionner le service
• ✓Aucune vente de données personnelles à des tiers — jamais
• ✓Accords de traitement des données disponibles pour les clients entreprise
• ✓Politique de confidentialité transparente avec des explications en langage clair