Confiance & Sécurité

Dernière mise à jour : 13 juillet 2026

1. À propos de cette page

Cette page est maintenue par MIKUJY Sàrl pour répondre aux questions courantes de sécurité et de confidentialité relatives au site mikujy.com et à la plateforme MIKUJY. Elle décrit les mesures actuellement en place ; elle ne constitue pas une certification indépendante.

Pour des documents détaillés (DPA, questionnaires de sécurité, sous-traitants), écrivez à info@mikujy.com.

2. Hébergement & infrastructure

  • Hébergement principal : Lovable / Cloudflare (edge global avec réplicas UE) pour le site public.
  • Base de données et authentification : Supabase (Francfort, UE), avec Row-Level Security activée sur toutes les tables applicatives.
  • Nom de domaine et messagerie professionnelle : Infomaniak (Suisse).
  • HTTPS/TLS obligatoire sur tous les points d'accès publics (HSTS activé).

3. Protection des données

  • En transit : TLS 1.2+ pour toutes les connexions publiques et administratives.
  • Au repos : chiffrement au niveau du stockage géré par nos hébergeurs (Supabase, Cloudflare R2).
  • Cloisonnement : policies RLS scopées par organisation, séparation stricte des rôles applicatifs.
  • Secrets : gérés dans le coffre-fort de la plateforme, jamais dans le code source.

4. Contrôle d'accès

  • Principe du moindre privilège pour les accès administratifs.
  • Authentification forte (MFA) requise pour les comptes internes disposant d'accès production.
  • Journalisation des accès sensibles conservée 12 mois.

5. Sous-traitants

Sous-traitantFinalitéLocalisation
Lovable / CloudflareHébergement, CDN, protection DDoSUE / edge global
SupabaseBase de données, auth, stockageUE (Francfort)
ResendEnvoi d'e-mails transactionnelsUE / États-Unis
InfomaniakNom de domaine et boîtes e-mailSuisse
Google (GA4 / Ads)Analytics et publicité (sous consentement)États-Unis

6. Réponse aux incidents & divulgation responsable

En cas d'incident de sécurité affectant des données clients, MIKUJY notifie les clients concernés dans les 72 heures suivant la prise de connaissance, conformément au RGPD (art. 33).

Signaler une vulnérabilité : info@mikujy.com — voir aussi security.txt. Nous accusons réception sous 3 jours ouvrés et nous engageons à ne pas poursuivre les chercheurs agissant de bonne foi.

7. Certifications & modèle de responsabilité partagée

MIKUJY ne détient pas à date de certification ISO 27001, SOC 2 ou HDS en propre. Nous nous appuyons sur les certifications de nos sous-traitants (Cloudflare, Supabase, Google) documentées sur leurs pages Trust respectives.

Responsabilité partagée : MIKUJY est responsable de la sécurité de la plateforme et des données que nos clients y déposent. Le client reste responsable de la gestion de ses comptes, de ses accès et des données qu'il choisit d'y importer.