Derniere mise à jour : Avril 2026

Sécurité et confiance

Name: Moston
Price: 24 EUR
Availability: InStock
Author: Moston

Tout ce que ton equipe technique a besoin de savoir sur la sécurité de Moston.

Hebergement et infrastructure

Region de stockage

Toutes les données sont hebergees en Union Europeenne (Frankfurt, Allemagne) sur l'infrastructure AWS via Supabase. Aucune donnee ne quitte l'UE pour le stockage.

Chiffrement en transit

Toutes les communications entre ton navigateur et nos serveurs sont chiffrees via TLS 1.2 minimum.

Chiffrement au repos

Les données sont chiffrees au repos avec AES-256 au niveau de la base de données.

Sauvegardes

Sauvegardes quotidiennes automatisees, chiffrees, stockees en region EU. Durée de retention des sauvegardes : 30 jours.

Chiffrement applicatif

Au-dela du standard

Les données manageriales sensibles (notes, comptes-rendus, feedbacks, contexte d'equipe) beneficient d'un chiffrement supplementaire au niveau applicatif, independant du chiffrement de la base de données.

Cle par utilisateur

Chaque compte dispose d'une cle de chiffrement derivee individuellement avec HMAC-SHA256. Un accès direct a la base de données ne permet pas de lire les données d'un autre utilisateur.

Algorithme AES-256-GCM

Authenticated encryption avec IV aleatoire pour chaque operation. Versioning des cles pour permettre une rotation sans interruption.

Suppression cryptographique

Lors de la suppression d'un compte, un mecanisme de tombstone rend les données définitivement inaccèssibles, y compris depuis une sauvegarde.

Données chiffrees au niveau applicatif

Notes et observations

Comptes-rendus de reunion

Feedbacks et signaux

Contexte d'equipe

Messages de l'assistant

Descriptions d'actions

Descriptions de projets et sujets

Objectifs et commentaires

Controle des accès

Authentification securisee avec gestion des sessions et expiration automatique

Row Level Security (RLS) au niveau base de données : chaque requete est filtree par l'identite de l'utilisateur connecte

Isolation stricte des données entre comptes : aucune donnee n'est partagee entre managers

Journaux d'accès et sanitisation des logs : aucune donnee sensible n'apparait dans les journaux applicatifs

Sous-traitants et certifications

Sous-traitant	Role	Localisation	Certification
Supabase Inc.	Hebergement BDD et auth	UE - Frankfurt AWS	SOC 2 Type II
Anthropic PBC	Generation IA	USA	Zero data retention sur les requetes
Stripe Inc.	Paiements et facturation	USA - UE	PCI-DSS Level 1
Resend Inc.	Emails transactionnels	USA	SOC 2 Type II

Les transferts vers des sous-traitants hors UE sont encadres par les Clauses Contractuelles Types (CCT) de la Commission Europeenne.

Conformité

RGPD / GDPRDonnées UEChiffrement applicatif

Moston est conforme au Règlement Général sur la Protection des Données (RGPD). Un Accord de Traitement des Données (ATD/DPA) est disponible pour tous les clients.

Télécharger le DPA (PDF)

Documents disponibles sur demande

Questionnaire sécurité (VSAQ)
Architecture technique detaillee
Rapport de tests de penetration (disponible courant 2026)
SOC 2 Type II (en cours de préparation)

Contacter l'equipe sécurité

Signaler une vulnérabilité

Tu as decouvert une faille de sécurité ? Contacte-nous a privacy@moston.app avant toute divulgation publique. Nous nous engageons a repondre sous 48 heures.