Securite

Paiement

Les paiements carte sont traites par Stripe Checkout. TenderQualify ne stocke pas les numeros de carte ni codes de securite.

Mesures applicatives

• Le site public est servi en HTTPS en production.
• Les donnees client sont stockees dans Supabase avec controles service-role et politiques RLS.
• L'acces operationnel est limite aux personnes et systemes necessaires au service.
• Les secrets et cles API doivent rester hors depot et etre configures via variables d'environnement ou secret stores.

Minimisation

Les formulaires demandent les informations professionnelles necessaires aux fit-cards et a la facturation. Evitez les donnees personnelles sensibles dans notes ou exclusions.

Signaler un probleme

Signalez tout probleme de securite a info@aigenize.com avec assez de detail pour reproduire prudemment.