Compute for Equity

Sécurité

Posture de sécurité

Comment nous protégeons les données, les actifs et les personnes qui utilisent la plateforme.

Chiffrement et accès

TLS en transit ; chiffrement au repos sur l'infrastructure Cloudflare.
Contrôle d'accès basé sur les rôles (owner / admin / member) — moindre privilège.
Secrets stockés uniquement comme secrets de la plateforme, jamais dans le code.
En-têtes de sécurité (CSP, HSTS, X-Frame-Options, Referrer-Policy) sur chaque réponse.

Identité et compliance

Filtrage KYC/KYB et AML/CFT à l'onboarding.
Restriction aux Professional Clients appliquée côté serveur.
Journal d'audit immuable à chaque changement d'état.

Feuille de route d'assurance

SOC 2 — en cours (statut honnête : pas encore certifié).
Tests d'intrusion — prévus avant le mainnet, puis annuellement.
Divulgation de vulnérabilités — [email protected].

Sous-traitants

Cloudflare — hébergement, edge compute, base de données D1.
Resend — e-mail transactionnel (lorsqu'activé).
fal.ai — génération d'illustrations (actifs marketing uniquement).