Confiance & sécurité

Sauvegardes 3-2-1 quotidiennes

Toutes les bases de données (admin, vitrine, instance de chaque centre) et les fichiers uploadés (photos, logos, factures PDF) sont sauvegardés chaque nuit à 2h du matin, dans un dépôt chiffré AES-256 avec déduplication (Restic).

Le dépôt est ensuite répliqué à 2h45 vers un second serveur hébergé sur un autre noeud physique. Un test de restauration complet est lancé automatiquement le 1er de chaque mois pour valider que les sauvegardes sont vraiment exploitables.

Rétention : 30 sauvegardes quotidiennes + 8 hebdomadaires + 12 mensuelles, soit jusqu'à un an d'historique.

Monitoring 24/7 en temps réel

Tous les services sont surveillés en continu par 10 sondes externes qui vérifient toutes les minutes que la plateforme répond correctement.

Les erreurs runtime du serveur sont capturées en temps réel et analysées via une stack d'observabilité auto-hébergée (Loki pour les logs, GlitchTip pour les erreurs, Grafana pour les tableaux de bord).

En cas d'incident, une alerte Discord est envoyée immédiatement à l'équipe technique, 24h/24, 7j/7.

Consulter l'état des services en temps réel →

Chiffrement & isolation

Toutes les connexions au site et à l'application utilisent HTTPS avec certificats Let's Encrypt renouvelés automatiquement. Les communications sont chiffrées en transit (TLS 1.2+).

Chaque centre équestre dispose de sa propre base de données PostgreSQL isolée, dans un conteneur dédié. Aucune fuite possible entre les données de différents clients : un incident ou une intrusion sur un centre n'affecte jamais les autres.

Les mots de passe utilisateurs sont stockés hachés avec Argon2id (algorithme recommandé OWASP 2026).

Hébergement souverain en France

L'intégralité de l'infrastructure CavalManager est hébergée en France, sur du matériel maîtrisé. Aucune donnée ne transite ni n'est stockée hors de l'Union européenne.

Cela garantit votre conformité au RGPD (Règlement UE 2016/679) et à la souveraineté numérique : pas de dépendance aux clouds américains (AWS, GCP, Azure) ni de risque Cloud Act.

Conformité RGPD

CavalManager respecte le Règlement Général sur la Protection des Données. Vos cavaliers ont des droits explicites (accès, rectification, effacement, portabilité, opposition) que vous pouvez exercer via votre espace administration ou par email.

Aucune donnée n'est revendue, partagée avec des tiers à des fins commerciales, ni utilisée pour de la publicité.

Lire la politique de confidentialité complète →

Mises à jour continues & tests automatisés

Chaque évolution du code passe par une chaîne d'intégration continue qui vérifie automatiquement la syntaxe, exécute la suite de tests unitaires et valide la compilation des composants avant tout déploiement.

Les déploiements sont tracés, versionnés et réversibles en quelques minutes en cas de problème détecté. Les dépendances sont surveillées pour appliquer rapidement les correctifs de sécurité.