Sécurité

Sécurité d'abord

La sécurité de vos données immobilières n'est pas une fonctionnalité — c'est le fondement.

Hébergement 100% canadien

Toutes les données sont stockées exclusivement dans la région ca-central-1 (Montréal). Aucune donnée personnelle ne quitte le Canada. Infrastructure Supabase + S3, conforme Loi 25.

ca-central-1

Courtier

App

Postgres

Storage

Conformité photo OACIQ

Les modifications photo interdites sont bloquées au niveau du type system. Pas un filtre — une impossibilité technique.

// type-system enforcement

type PhotoOp =

| "depersonalization"

| "restaging"

| "defect_removal"

// ^ TS2322: blocked

Dépersonnalisation autorisée

Restaging autorisé

Suppression de défauts bloquée

Divulgation automatique

Chiffrement bout en bout

TLS 1.3 en transit. AES-256 au repos. Tokens signés avec rotation automatique.

Audit immutable 7 ans

Chaque action journalisée. Chaque accès tracé. Chaque document versionné.

Isolation des données (RLS)

Row-Level Security sur chaque table. Chaque courtier ne voit que ses propres données. Le service role n'est jamais exposé côté client. Principe du moindre privilège appliqué à chaque couche.

Courtier A

Courtier B

Courtier C

Validation Zod

Chaque entrée validée côté serveur. TypeScript strict partout.

Headers de sécurité

HSTS, X-Frame-Options, CSP, Referrer-Policy — configurés en production.

Dépendances auditées

Surveillance continue des vulnérabilités via Dependabot.

Architecture

Quatre couches de protection

Application

TypeScript strict + validation Zod sur chaque entrée

Contrôle d'accès

RLS par table + JWT signé avec rotation automatique

Chiffrement

TLS 1.3 en transit + AES-256 au repos

Infrastructure

ca-central-1 exclusif + HSTS, CSP, X-Frame-Options

Signaler une vulnérabilité

Si vous découvrez une faille, contactez-nous de manière responsable.

charles@predictive.company