Securite et conformite
Quikdealer est concu pour les concessionnaires automobiles independants qui traitent des renseignements financiers, des signatures et des documents d'identite. Cette page resume les controles operationnels en place pour la production.
Signalement securite : security@quikdealer.com
Controle d'acces
- Authentification multifacteur obligatoire pour tout le personnel.
- Autorisations RBAC par concession et isolation par RLS Postgres par commande.
- Les jetons applicatifs restent dans des cookies HttpOnly et passent par le proxy BFF.
Protection des donnees
- Chiffrement pgcrypto par locataire pour les permis de conduire et secrets d'integration.
- Journaux d'audit append-only avec chaine de hachage et sceau quotidien signe.
- Documents client bilingues ou francais en premier pour les locataires QC.
Surveillance
- Sante applicative separee entre /healthz et /readyz.
- Rafraichissement quotidien OFAC avec alerte si la liste devient stale.
- Alertes Sentry pour echecs de travailleurs et canaux de syndication instables.
Cadence de controle
| Revue d'acces | Mensuelle pour comptes internes; a la demande pour concessionnaires |
|---|---|
| Rotation des secrets | A chaque incident, depart privilegie ou changement fournisseur |
| Sauvegardes | Quotidienne avec retention quotidienne et mensuelle |
| Verification audit | Sceau quotidien; verification complete sur export regulateur |