Sécurité

Toutes les données sont chiffrées en transit avec TLS 1.2+ et au repos avec AES-256. Les connexions à la base de données sont chiffrées de bout en bout. Les secrets et clés API sont stockés dans Azure Key Vault — jamais dans le code source ou les fichiers d'environnement.

UnionEyes utilise le contrôle d'accès basé sur les rôles (RBAC) pour garantir que les membres ne voient que ce qu'ils sont autorisés à voir. L'authentification est gérée par Clerk avec prise en charge de l'authentification multifacteur. Les requêtes de base de données sont limitées par organisation pour assurer une isolation stricte des données entre les syndicats.

UnionEyes est hébergé sur Microsoft Azure dans des centres de données canadiens, garantissant que vos données restent sous juridiction canadienne. Nous utilisons l'isolation par conteneurs, l'analyse automatisée de sécurité des dépendances et des images Docker, et appliquons des en-têtes stricts de politique de sécurité du contenu dans toutes les applications.

Tout accès aux données sensibles est journalisé avec une piste d'audit complète. Nous exécutons des analyses automatisées de vulnérabilités à chaque modification de code, incluant l'analyse statique (CodeQL), les audits de dépendances, l'analyse de secrets et l'analyse d'images de conteneurs (Trivy). La limitation de débit protège les points d'accès API contre les abus.

Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler de manière responsable par courriel à security@nzila.app. Nous accusons réception des signalements dans les 24 heures et fournissons un calendrier de correction dans les 72 heures. Veuillez ne pas créer de tickets publics pour les questions de sécurité.

UnionEyes est conçu pour être conforme à la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques) et à la législation provinciale applicable en matière de vie privée. Pour plus de détails, consultez notre Politique de confidentialité.