Sécurité & conformité
Vesk touche à des données très sensibles — trafic, revenu, bases utilisateurs de clients. La sécurité est un point d'honneur : pour chaque surface d'attaque, une parade.
Isolation multi-tenant
C'est la faille SaaS n°1 (broken access control / IDOR). Chaque client ne voit que ses espaces, avec un cloisonnement au niveau de la base — pas seulement applicatif.
Minimisation des données
Vesk lit le strict nécessaire. Via le connecteur de base, uniquement email + date + identifiant. Le snippet ne capte qu'une liste blanche email / nom.
Ce que Vesk ne lit jamais : un mot de passe (ni son hash), une donnée de carte bancaire.
Les six surfaces
Chaque surface d'attaque a un risque concret et sa parade :
| Surface | Parade |
|---|---|
| Snippet | Clé write-only ; SRI + URL versionnée immuable ; aucun eval, compatible CSP ; le snippet n'exécute jamais un ordre du serveur ; liste blanche email/nom. |
| Endpoint d'ingestion | Clé scopée à un projet ; validation d'origine ; rate-limiting + filtre bots ; validation & taille des payloads ; tout ré-encodé à l'affichage. |
| Connecteur base de données | Least-privilege lecture seule ; credentials chiffrées (KMS), jamais loggées ; worker isolé ; journal d'audit ; révocable en un clic. |
| Stripe Connect | Scope lecture seule ; tokens chiffrés + rotation ; signatures de webhook vérifiées. |
| Isolation multi-tenant | RLS Postgres au niveau base ; autorisation par appartenance ; tests anti cross-tenant. |
| Auth & comptes | 2FA pour les proprios ; JWT courts + refresh, cookies httpOnly, anti-CSRF ; invitations signées/expirantes ; magic links à usage unique ; rate-limit login. |
RGPD & cookieless
Le tracking est cookieless, sans bannière : empreinte journalière hashée (IP + user-agent + sel), pays dérivé puis IP jetée, aucun identifiant persistant. On relie une visite à une personne par l'email, jamais par l'IP.
DPA
En connectant ta base, Vesk traite des données d'utilisateurs finaux pour ton compte : Vesk devient sous-traitant. Cela s'accompagne d'un accord de traitement des données (minimisation, suppression, lecture seule).