..

Politique de Sécurité

Architecture et protection de l'infrastructure - Mises à jour le 05/06/2026

Conçue par des experts en Ingénierie Logicielle et en Cybersécurité, l'architecture d'AutoBot Pro intègre les standards les plus stricts de l'industrie pour garantir l'intégrité, la disponibilité et la confidentialité de vos systèmes.

1. Chiffrement et Protection des Identifiants

  • Mots de passe : Tous les mots de passe utilisateurs sont hachés de manière irréversible à l'aide de l'algorithme cryptographique Bcrypt. L'éditeur n'a aucun moyen de connaître votre mot de passe en clair.
  • Authentification : Les sessions sont gérées par des Jetons Web JSON (JWT) sécurisés et signés cryptographiquement, prévenant toute usurpation de session (Session Hijacking).
  • Transit des données : Toutes les communications entre votre navigateur et nos serveurs (API) sont chiffrées via le protocole HTTPS/TLS, empêchant l'interception des données en transit.

2. Isolation des Sessions WhatsApp

La connexion à WhatsApp Web est l'un des éléments les plus sensibles de notre architecture :

  • Chaque compte utilisateur dispose de sa propre instance isolée sur notre moteur Node.js.
  • Les clés de session WhatsApp générées lors du scan de votre QR Code sont stockées sous forme cryptée dans notre base de données.
  • En cas de déconnexion volontaire depuis notre interface ou depuis votre téléphone, les jetons de session sont immédiatement et définitivement détruits de nos serveurs.

3. Sécurité de l'Intelligence Artificielle (API)

L'intégration de l'IA Google Gemini respecte des protocoles d'entreprise stricts. Vos conversations et bases de connaissances ne sont pas utilisées par Google pour entraîner ses modèles publics de base.

Vos clés d'API personnelles (si vous fournissez les vôtres) sont stockées de manière sécurisée et ne sont utilisées que pour exécuter les requêtes de vos propres clients sur vos propres appareils connectés.

4. Prévention des Attaques (Injections & XSS)

Le code source d'AutoBot Pro est continuellement audité. Toutes les requêtes vers nos bases de données SQL utilisent des requêtes préparées (Prepared Statements) pour empêcher de manière absolue les attaques par injection SQL. Les entrées utilisateurs (messages, noms de campagnes) sont systématiquement échappées pour prévenir les failles XSS (Cross-Site Scripting).

5. Sauvegardes et Plan de Reprise d'Activité

Pour garantir la pérennité de votre activité et de votre CRM, l'infrastructure d'AutoBot Pro fait l'objet de sauvegardes régulières (Backups). En cas d'incident technique majeur sur un de nos serveurs, un plan de reprise d'activité (PRA) est prévu pour restaurer les services dans les plus brefs délais, en minimisant toute perte de données.

Retour au tableau de bord