Sécurité

Une page honnête : ce qui est connu, ce qui doit être documenté, et ce qui ne doit pas être promis trop tôt.

SOC 2 : à préparer

ISO 27001 : non certifié

RGPD : politique à valider

CCPA : à valider

LGPD : à valider

Sécurité : à documenter

Ce qui doit être documenté

Lister précisément le chiffrement, les sauvegardes, la rétention, les accès admin et les fournisseurs utilisés. Ne rien annoncer sans preuve technique.

Accès et comptes

Décrire les mécanismes réellement disponibles : connexion Supabase, rôles existants, administrateurs développeur, et futures permissions d'équipe.

Certifications

Go-Data ne doit pas afficher SOC 2, ISO 27001 ou SLA enterprise comme acquis. Ces éléments doivent rester en roadmap tant qu'ils ne sont pas certifiés.

Documents légaux

Les pages Confidentialité, CGU, DPA et SLA peuvent être préparées comme brouillons, mais elles doivent être relues légalement avant publication commerciale.

Incidents

Préparer un modèle de communication d'incident et une page status, sans inventer d'historique ni de chiffres d'uptime.

Besoin d'un document de sécurité ?

Pour l'instant, répondre manuellement avec les informations vérifiées.

Centre de confiance Contacter Go-Data