Sécurité

Sécurité chez EchoWave

Vos vidéos, fichiers audio et données personnelles sont chiffrés en transit, hébergés sur une infrastructure cloud certifiée, et traités conformément au RGPD (GDPR) et au CCPA. Voici exactement comment nous les protégeons.

  • Chiffrement TLS en transit
  • Mots de passe hachés avec scrypt
  • Authentification à deux facteurs
  • Conforme RGPD et CCPA
  • Politique de divulgation responsable

Infrastructure de confiance

Construit sur des plateformes que vous connaissez déjà

Nous ne réinventons pas la sécurité critique. Les paiements, l'identité, l'hébergement et le stockage s'appuient sur les mêmes plateformes auditées de façon indépendante qui protègent des millions d'entreprises dans le monde.

Stripe

Traitement des paiements

Chaque paiement est traité par Stripe, un prestataire certifié PCI DSS Niveau 1 — le plus haut niveau de certification de sécurité des paiements. Vos coordonnées bancaires sont transmises directement à Stripe et ne transitent jamais par les serveurs d'EchoWave.

PCI DSS Niveau 1

Google Cloud

Hébergement applicatif et bases de données

Notre application et nos bases de données fonctionnent sur Google Cloud, où les données sont chiffrées au repos par défaut sur une infrastructure certifiée de façon indépendante selon des normes telles qu'ISO 27001 et SOC 2.

Infrastructure ISO 27001 · SOC 2

Firebase Authentication

Connexion et gestion des identités

Les comptes sont sécurisés par Firebase Authentication, la plateforme d'identité de Google. Les mots de passe sont hachés avec un algorithme scrypt renforcé — jamais stockés en clair — et l'authentification à deux facteurs est prise en charge.

Plateforme d'identité Google

Cloudflare

Réseau Edge et protection DDoS

Le trafic vers echowave.io transite par le réseau Edge mondial de Cloudflare, qui ajoute le chiffrement TLS, un pare-feu applicatif et une mitigation DDoS permanente devant chaque requête.

Sécurité Edge mondiale

Backblaze B2

Stockage des médias

Vos médias importés sont stockés dans Backblaze B2, conçu pour une durabilité de 99,999999999 % (onze neuf) des données, afin que vos fichiers sources restent sûrs et récupérables.

Durabilité onze neuf

Les certifications indiquées appartiennent aux fournisseurs mentionnés et décrivent les plateformes sur lesquelles EchoWave est construit.

Nos pratiques

Comment nous protégeons votre compte et vos contenus

Chiffrement en transit

Chaque connexion entre votre appareil et nos serveurs est chiffrée avec TLS, de sorte que vos projets et médias sont protégés à l'entrée comme à la sortie.

Sécurité du compte

L'authentification à deux facteurs (2FA) est disponible sur tous les comptes, et l'authentification unique (SSO) est disponible pour les équipes sur demande. Les mots de passe sont uniquement stockés sous forme de hachages scrypt.

Accès au moindre privilège

L'accès aux données de production est restreint par rôle — administrateur, éditeur et lecteur dans le produit — et l'accès interne est strictement limité au personnel autorisé.

Surveillance et audits

Nous effectuons des audits de sécurité réguliers et des analyses automatisées sur l'ensemble de nos déploiements, dépendances et binaires, avec des alertes dès qu'une nouvelle vulnérabilité est détectée.

Gestion des incidents

Nous surveillons les activités suspectes et maintenons un plan testé de réponse aux incidents et de récupération des données. Si une violation vous concerne, nous vous en informerons ainsi que les autorités compétentes sans délai.

Mises à jour et formations continues

Nos logiciels et notre infrastructure sont régulièrement mis à jour, et chaque membre de l'équipe reçoit une formation continue sur les menaces actuelles et les bonnes pratiques de sécurité.

Conforme par conception

La réglementation sur la vie privée n'est pas une réflexion après coup — l'accès, l'export et la suppression de vos données sont disponibles en libre-service depuis votre page de compte dans l'application.

RGPD (GDPR)

Nous traitons les données personnelles conformément au Règlement général sur la protection des données de l'UE. Vous pouvez exporter ou supprimer vos données vous-même, à tout moment, depuis votre page de compte dans l'application.

CCPA

Nous respectons les droits à la vie privée des résidents californiens en vertu du California Consumer Privacy Act.

security.txt

Nous publions un fichier security.txt signé conformément à la RFC 9116, avec une clé PGP publique, afin que les chercheurs sachent toujours comment nous contacter.

Lire notre politique de confidentialité Conditions d'utilisation

Divulgation responsable

Vous avez trouvé une vulnérabilité ? Dites-le-nous.

Nous accueillons favorablement les signalements des chercheurs en sécurité. Notre fichier security.txt contient une clé PGP pour les rapports chiffrés, et les chercheurs ayant fait des signalements vérifiés peuvent être reconnus dans notre tableau d'honneur.

EchoWave est exploité par Lemon Vault LLC, enregistrée aux États-Unis. Nous nous engageons à répondre aux signalements de sécurité dans les 24 heures ouvrées.

Signaler une vulnérabilité Voir security.txt

FAQ sécurité EchoWave

Comment mes données sont-elles protégées lorsque j'utilise EchoWave.io ?

Vos données sont chiffrées en transit avec TLS, et nos hébergeurs chiffrent les données stockées au repos. L'accès est restreint par rôle et nous effectuons des audits de sécurité réguliers accompagnés d'analyses automatisées des vulnérabilités sur nos déploiements et dépendances. Vous gardez le contrôle : la gestion et la suppression de vos données sont disponibles en libre-service depuis votre page de compte.

Où sont stockées mes données ?

EchoWave fonctionne sur Google Cloud Platform, et les médias importés sont stockés dans Backblaze B2. Ces deux plateformes chiffrent les données au repos et exploitent des centres de données certifiés et audités de façon indépendante.

Mes informations de paiement sont-elles en sécurité ?

Oui. Tous les paiements sont traités par Stripe, un prestataire de paiement certifié PCI DSS Niveau 1 — le plus haut niveau de certification de sécurité des paiements. Vos coordonnées bancaires sont envoyées directement à Stripe et ne transitent jamais par les serveurs d'EchoWave.

Comment les utilisateurs peuvent-ils renforcer la sécurité de leur compte EchoWave.io ?

Activez l'authentification à deux facteurs (2FA), utilisez un mot de passe fort et unique généré par un gestionnaire de mots de passe, et sécurisez le compte e-mail associé à votre compte EchoWave.

Puis-je supprimer mes données ?

Oui — et c'est en libre-service. Vous pouvez supprimer des projets et des médias à tout moment dans l'éditeur, et supprimer votre compte complet avec toutes vos données personnelles depuis votre page de compte dans l'application, sans ticket de support. Pour les demandes d'export de données au titre du RGPD (GDPR) et du CCPA, vous pouvez également écrire à hello@echowave.io.

Comment signaler une vulnérabilité ou un problème de sécurité ?

Consultez notre fichier security.txt, qui contient notre adresse de contact et une clé PGP pour les rapports chiffrés. Notre équipe examine chaque signalement rapidement, et les chercheurs ayant fait des signalements vérifiés peuvent être reconnus dans notre tableau d'honneur.

Que dois-je faire si je soupçonne un problème de sécurité sur mon compte ?

Contactez immédiatement notre équipe d'assistance à hello@echowave.io. Nous enquêterons, sécuriserons votre compte et vous guiderons à travers les étapes nécessaires — nous nous engageons à répondre dans les 24 heures ouvrées.

Ce que les gens disent d'EchoWave

🌐 Afficher cette page dans d'autres langues: English, Dansk, Deutsch, Ελληνικά, Español, हिन्दी, Bahasa Indonesia, Italiano, 日本語, 한국어, Nederlands, Português, Русский, ไทย, Türkçe, 简体中文