VeskVeskCommencer
Comprendre

Sécurité & conformité

Vesk touche à des données très sensibles — trafic, revenu, bases utilisateurs de clients. La sécurité est un point d'honneur : pour chaque surface d'attaque, une parade.

Isolation multi-tenant

C'est la faille SaaS n°1 (broken access control / IDOR). Chaque client ne voit que ses espaces, avec un cloisonnement au niveau de la base — pas seulement applicatif.

RLS Postgres / Supabase : même si le code oublie un filtre, la base bloque. L'autorisation est vérifiée à chaque requête via l'appartenance ; on ne se fie jamais à un ID venu du client. Des tests anti cross-tenant vérifient qu'un accès à un autre tenant échoue.

Minimisation des données

Vesk lit le strict nécessaire. Via le connecteur de base, uniquement email + date + identifiant. Le snippet ne capte qu'une liste blanche email / nom.

Ce que Vesk ne lit jamais : un mot de passe (ni son hash), une donnée de carte bancaire.

Les six surfaces

Chaque surface d'attaque a un risque concret et sa parade :

SurfaceParade
SnippetClé write-only ; SRI + URL versionnée immuable ; aucun eval, compatible CSP ; le snippet n'exécute jamais un ordre du serveur ; liste blanche email/nom.
Endpoint d'ingestionClé scopée à un projet ; validation d'origine ; rate-limiting + filtre bots ; validation & taille des payloads ; tout ré-encodé à l'affichage.
Connecteur base de donnéesLeast-privilege lecture seule ; credentials chiffrées (KMS), jamais loggées ; worker isolé ; journal d'audit ; révocable en un clic.
Stripe ConnectScope lecture seule ; tokens chiffrés + rotation ; signatures de webhook vérifiées.
Isolation multi-tenantRLS Postgres au niveau base ; autorisation par appartenance ; tests anti cross-tenant.
Auth & comptes2FA pour les proprios ; JWT courts + refresh, cookies httpOnly, anti-CSRF ; invitations signées/expirantes ; magic links à usage unique ; rate-limit login.

RGPD & cookieless

Le tracking est cookieless, sans bannière : empreinte journalière hashée (IP + user-agent + sel), pays dérivé puis IP jetée, aucun identifiant persistant. On relie une visite à une personne par l'email, jamais par l'IP.

DPA

En connectant ta base, Vesk traite des données d'utilisateurs finaux pour ton compte : Vesk devient sous-traitant. Cela s'accompagne d'un accord de traitement des données (minimisation, suppression, lecture seule).

Lire l'accord de traitement des données (DPA) →