Q
Qyvndocs

Guide sécurité

Chiffrement

  • En transit : TLS 1.3 uniquement, HSTS forcé
  • Au repos : AES-256, clés gérées par KMS avec rotation trimestrielle
  • Champs sensibles : chiffrement applicatif additionnel (IBAN, données bancaires)

Authentification

  • Mot de passe + MFA (TOTP, WebAuthn, clés physiques)
  • SSO SAML 2.0 et OIDC
  • Sessions signées, expirables, révocables

Contrôles

  • RBAC + ABAC (voir Concepts)
  • Politique de mots de passe configurable
  • Restrictions IP et géographiques
  • Détection d'anomalies de connexion

Isolation

Chaque organisation dispose d'un tenant logique isolé. Les données ne sont jamais mutualisées entre organisations.

Divulgation responsable

Signalez une vulnérabilité à security@qyvn.io (PGP disponible). Programme de bug bounty sur invitation.

Cette page a-t-elle été utile ?

Écrivez à docs@qyvn.io ou proposez une amélioration sur GitHub.