Sécurité PunchLink — Hébergement EU, RGPD, audit trail

5 piliers de la sécurité PunchLink

Authentification stricte, mots de passe hashés bcrypt en BDD, SSO Microsoft/Okta en option (Enterprise inclus).

RLS Postgres : chaque utilisateur ne voit que les projets dont il est membre actif. Aucun cross-tenant possible.

7 rôles natifs (DO, AMO, CDP, Achats, Prestataire, Sous-traitant, Organisme tiers, HSE). Lecture/écriture/validation filtrées par rôle.

Chaque action enregistrée (qui, quoi, quand, résultat). Exports pour conformité interne et audits externes.

Kill-switch L2V (incident sécurité), révocation 1 clic par l utilisateur, désactivation per-user par admin. Maîtrise 3 niveaux.

Clé Bearer révocable, hash bcrypt, audit trail dédié. Voir page sécurité AI →

🌍 Hébergement EU : Supabase EU-West-1 (Irlande). Aucun transfert hors UE pour les données métier.
🔒 Chiffrement : HTTPS TLS 1.3 en transit. Bcrypt pour mots de passe et clés API.
📜 RGPD intégral : DPA signée à la souscription. Droit d accès, rectification, suppression, export.
💾 Sauvegardes : automatiques quotidiennes par Supabase, conservées 30 jours.
📦 Réversibilité : export complet à tout moment (CSV, Excel, JSON). Aucun lock-in.
📑 Archive long terme : plans 10/30/100 ans pour conformité réglementaire industrielle (CODAP, CODETI, ATEX).