Sécurité et traitement des données

Notre engagement

La sécurité des données est au coeur de la conception de Doc-Genie. Vos documents sont sensibles et notre architecture est conçue pour que le contenu des fichiers passe dans le système sans jamais être persisté.

Traitement des documents en mémoire

Lorsque vous importez un fichier, il est lu en mémoire serveur, analysé et envoyé pour traitement en une seule requête. Le contenu original du fichier n'est jamais écrit sur le disque, sauvegardé dans une base de données ni placé dans un stockage cloud. Une fois la requête terminée, toutes les données temporaires sont automatiquement supprimées par le framework. Ce n'est pas une politique - c'est ainsi que le code fonctionne.

Ce que nous stockons

Nous stockons uniquement les résultats structurés générés à partir de votre document - résumés textuels, tableaux extraits ou champs de données. Le binaire du fichier original, son contenu brut et son chemin d'import ne sont jamais persistés. Les données de votre compte (email, statut d'abonnement, compteurs d'utilisation) sont stockées dans une base de données chiffrée.

Chiffrement et transport

Toutes les connexions à Doc-Genie utilisent TLS (HTTPS). Les données envoyées aux services de traitement tiers sont transmises via des canaux chiffrés. Le contenu de la base de données est chiffré au repos. Les jetons de session et les identifiants sont gérés par des mécanismes sécurisés et conformes aux standards de l'industrie.

Authentification et contrôle d'accès

Les mots de passe sont hachés avec des algorithmes modernes et ne sont jamais stockés en clair. Les sessions sont gérées avec des cookies sécurisés HTTP-only. Tous les formulaires sont protégés contre la falsification de requêtes intersites (CSRF). L'accès aux outils de traitement respecte les autorisations du plan.

Sécurité des paiements

Tout le traitement des paiements est géré par Stripe, un fournisseur certifié PCI-DSS Niveau 1. Doc-Genie ne reçoit, ne transmet ni ne stocke jamais de numéros de cartes de crédit ou de coordonnées bancaires. La gestion des abonnements se fait entièrement dans l'environnement sécurisé de Stripe.

Infrastructure

Doc-Genie fonctionne sur une pile LEMP sécurisée avec des mises à jour de sécurité régulières. L'accès au serveur est limité à l'authentification par clé. Les dépendances de l'application sont surveillées pour les vulnérabilités connues.

Divulgation responsable

Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler à security@doc-genie.com. Nous prenons tous les signalements au sérieux et répondrons sous 48 heures. Nous vous demandons de nous laisser un délai raisonnable pour résoudre le problème avant toute divulgation publique.

Dernière mise à jour : mars 2026