Sécurité
La sécurité au coeur de Callpme
Nous prenons la sécurité de vos données très au sérieux. Voici les mesures en place pour protéger votre plateforme.
TLS 1.3AES-256HMAC-SHA256RGPDEU Hosting
Chiffrement
- TLS 1.3 sur tous les endpoints
- Credentials SIP/Twilio chiffrés AES-256 au repos
- Tokens API stockés en hash SHA-256
- Communications inter-services chiffrées
Authentification
- Authentification Supabase Auth avec JWT
- RBAC strict : membre / admin
- Sessions sécurisées avec refresh token
- Rate limiting : 100 req/min par token
Infrastructure
- Hébergement EU (Frankfurt) — conformité RGPD
- Supabase Pro avec Row Level Security
- Déploiement Vercel avec CDN global
- Monitoring Sentry + alertes temps réel
Données
- Numéros de téléphone pseudonymisés dans les logs
- Enregistrements audio désactivables par workspace
- Rétention configurable (défaut : 90 jours)
- Export et suppression sur demande
Webhooks
- Signature HMAC-SHA256 sur chaque webhook
- Header X-Vocalia-Signature pour validation
- Retry automatique avec backoff exponentiel
- Logs de livraison avec statut HTTP
Conformité
- RGPD : résidence des données EU
- Mention IA obligatoire (aiTransparencyPrompt)
- DPA disponible sur demande
- Audit de sécurité annuel
Vous avez découvert une vulnérabilité ? Contactez-nous : security@callpme.com