← Retour à l’accueil

Sécurité

Nous concevons Capsulize pour protéger vos contenus, limiter les accès non souhaités et garder une traçabilité des évènements, sans exposer vos messages.

Chiffrement des contenus (côté navigateur)

Vos contenus (texte, images, vidéos, documents) sont chiffrés avant d’être envoyés au stockage. Les serveurs ne voient pas vos fichiers en clair.

  • Chiffrement authentifié (confidentialité + intégrité) réalisé côté client.
  • Clés enveloppées : la clé de chiffrement du contenu est protégée pour votre appareil.
  • Déchiffrement local : l’ouverture du contenu se fait sur l’appareil autorisé.

Pour les utilisateurs avancés : nous utilisons libsodium (notamment XChaCha20‑Poly1305) et un mécanisme d’enveloppe de clé (seal) afin de chiffrer les contenus par morceaux et de permettre leur restauration sur vos appareils autorisés.

URLs S3 protégées (liens signés / non publics)

Les fichiers ne doivent pas être accessibles via des URLs “publiques”. Nous utilisons des accès temporaires (ex. URLs signées) et des permissions strictes afin que les liens expirent, et qu’un tiers ne puisse pas simplement deviner ou réutiliser une URL.

  • Expiration courte des liens de téléchargement.
  • Contrôle côté serveur avant génération du lien.
  • Scopes/permissions limités au strict nécessaire.

Hébergement & conformité

Nous nous appuyons sur des prestataires reconnus pour l’hébergement et le stockage des fichiers. Le stockage objet (S3) est assuré via Clever Cloud, qui met en avant une démarche de conformité et des certifications telles que ISO/IEC 27001 et HDS, et indique travailler à l’obtention de SecNumCloud.

Plus d’informations : Conformité Clever Cloud.

Paiement (Stripe)

Le paiement est géré via Stripe, un prestataire de paiement reconnu. Capsulize ne stocke pas vos numéros de carte : la saisie et le traitement passent par l’interface Stripe.

Après paiement confirmé, la capsule est marquée comme payée, et une facture PDF est disponible depuis votre dashboard.

Accès protégé

L’accès au service est protégé par authentification, et les sessions sont gérées côté serveur (cookie HttpOnly) pour réduire les risques côté navigateur. Nous ajoutons également des protections contre les abus (limitation, contrôles).

  • OTP e‑mail (connexion sans mot de passe).
  • Session serveur via cookie sécurisé (HttpOnly).
  • Contrôles d’accès selon les rôles (créateur / gardien / bénéficiaire).

Déverrouillage et limitation des faux positifs

La transmission est conçue pour éviter des ouvertures involontaires. Vous pouvez définir une règle (date ou seuil de confirmations) et, selon le scénario, appliquer un délai de grâce afin de laisser le temps de corriger une situation ou une erreur.

Transparence et support

Si vous avez une question (ou un besoin d’accompagnement), écrivez‑nous : contact@capsulize.app.

Créer ma capsuleEn savoir plus