Sécurité & confiance

Cette page est maintenue par WestCap Business Intelligence pour répondre aux questions courantes de sécurité et de confidentialité concernant WestCapBI. Il s'agit de contenu éditorial de l'éditeur de l'application et non d'une certification indépendante.

1. Modèle de responsabilité partagée

WestCapBI s'appuie sur des fournisseurs d'infrastructure (Lovable Cloud, basé sur Supabase, hébergé sur Cloudflare Workers ; Paddle.com pour les paiements). La sécurité des couches plateforme est assurée par ces fournisseurs ; la configuration applicative, les politiques d'accès et la gestion des comptes utilisateurs relèvent de WestCapBI. Les clients sont responsables de la confidentialité de leurs identifiants.

2. Authentification & accès

• Connexion par email / mot de passe et via Google.
• Mots de passe stockés sous forme hachée par le fournisseur d'authentification.
• Réinitialisation de mot de passe par lien à usage unique envoyé par email.
• Sessions gérées via jetons sécurisés ; déconnexion possible à tout moment.
• Accès aux données utilisateur restreint par des politiques RLS (Row-Level Security) côté base de données.

3. Hébergement & traitement des données

• Application servie via Cloudflare Workers (edge), avec TLS de bout en bout.
• Base de données managée (PostgreSQL) au sein de la plateforme Lovable Cloud / Supabase.
• Les paiements sont traités exclusivement par Paddle.com Market Ltd, agissant en tant que Merchant of Record. WestCapBI ne stocke pas les numéros de carte bancaire.

4. Sous-traitants & intégrations

• Lovable Cloud / Supabase — hébergement, base de données, authentification.
• Cloudflare — distribution edge et protection réseau.
• Paddle.com Market Ltd — paiements, facturation, conformité fiscale.
• Fournisseurs d'envoi d'email transactionnel pour notifications et alertes.

La liste détaillée et à jour des données partagées avec ces sous-traitants figure dans notre politique de confidentialité.

5. Conservation & suppression

Les données de compte sont conservées tant que le compte est actif. Les utilisateurs peuvent demander la suppression de leur compte et de leurs données associées en nous contactant — voir la section « Vos droits » de la politique de confidentialité.

6. Cookies & analyse

WestCapBI utilise des cookies strictement nécessaires au fonctionnement du service (session, préférences) ainsi que des cookies de mesure d'audience agrégée pour améliorer le produit. Aucun cookie publicitaire tiers n'est déposé.

7. Demandes relatives aux données personnelles

Conformément au RGPD et aux réglementations applicables dans la zone UEMOA, vous pouvez exercer vos droits d'accès, rectification, suppression, portabilité et opposition en écrivant à privacy@westcapbi.com.

8. Signalement d'une vulnérabilité

Si vous pensez avoir identifié une vulnérabilité de sécurité, merci de la signaler de façon responsable à security@westcapbi.com. Nous accusons réception sous 72 heures ouvrées et nous nous engageons à ne pas poursuivre les chercheurs agissant de bonne foi.

9. Incidents de sécurité

En cas d'incident de sécurité ayant un impact sur les données personnelles, WestCapBI notifiera les utilisateurs et autorités concernées dans les délais prévus par la réglementation applicable.

10. Conformité

WestCapBI n'est pas titulaire de certifications indépendantes (SOC 2, ISO 27001, PCI DSS). Les paiements sont gérés par Paddle.com, certifié PCI DSS. Pour toute demande de documentation contractuelle (DPA, sous-traitants, etc.), contactez contact@westcapbi.com.

Dernière mise à jour : 20 juin 2026.