Aller au contenu principal
Évasion Amoureuse
ConnexionS'inscrire

Votre sécurité, notre priorite absolue

Chez Évasion Amoureuse, la protection de vos données et la confidentialité de vos échanges sont au cœur de chaque décision technique. Découvrez les mesures que nous mettons en œuvre pour garantir votre tranquillite.

AES-256

Chiffrement

TLS 1.3

Transport

2FA

Authentification

RGPD

Conformite

Chiffrement de bout en bout

AES-256-GCM

Toutes les données sensibles sont chiffrées avec l'algorithme AES-256-GCM, le standard utilise par les institutions bancaires et militaires. Chaque opération de chiffrement utilise un vecteur d'initialisation unique.

TLS 1.3

L'ensemble des communications entre votre navigateur et nos serveurs transitent via TLS 1.3, la version la plus récente et la plus sécurisée du protocole de transport. Aucune donnée ne circule en clair.

Zero stockage en clair

Mots de passe haches avec bcrypt (cout 12), tokens chiffrés, codes 2FA protégés par AES-256-GCM. Aucune donnée sensible n'est jamais stockee sous forme lisible dans notre base de données.

Authentification renforcee

Double authentification (2FA TOTP)

Activez la vérification en deux étapes via une application comme Google Authenticator ou Authy. Meme si votre mot de passe est compromis, votre compte reste inaccessible sans le code temporaire.

Protection anti-bruteforce

Notre système de rate limiting détecté et bloque automatiquement les tentatives de connexion répétées. Chaque endpoint est protégé par des seuils adaptés au niveau de sensibilité.

Verrouillage après 5 tentatives

Après 5 tentatives échouées, votre compte est temporairement verrouille pendant 15 minutes. Cette mesure empêche toute attaque par dictionnaire ou force brute, tout en vous laissant reprendre l'accès rapidement.

Protection des données

Conformite RGPD

Évasion Amoureuse est entièrement conforme au Règlement Général sur la Protection des Données (RGPD). Vous disposez d'un droit d'accès, de rectification, de portabilite et d'effacement de vos données personnelles.

Aucune revente de données

Vos données personnelles ne sont jamais partagees, vendues ou transmises à des tiers à des fins commerciales. Nous ne monetisons pas vos informations. Jamais.

Suppression sur demandé

Vous pouvez demander la suppression intégrale de votre compte et de toutes vos données à tout moment. La suppression est définitive et irréversible, conformément à vos droits RGPD.

Infrastructure sécurisée

Isolation Docker

Chaque composant de l'application (serveur, base de données, cache, reverse proxy) fonctionne dans un conteneur Docker isole. Une faille dans un service ne compromet pas les autres.

Rate limiting Redis

Un système de limitation de debit base sur Redis protégé chaque endpoint de l'API. Les requetes excessives sont bloquees avant d'atteindre l'application, prevenant les attaques DDoS et le scraping.

Double protection Nginx

Le reverse proxy Nginx applique une première couche de rate limiting, de filtrage d'en-tetes et de protection contre les attaques courantes (XSS, injection, path traversal) avant toute requete applicative.

Questions fréquentes sur la sécurité

Les réponses aux questions les plus posees sur la protection de vos données.

Mes données sont-elles chiffrées ?
Oui, toutes vos données sensibles sont chiffrées avec l'algorithme AES-256-GCM, le même standard utilise par les banques et les armees. Les communications sont protégées par TLS 1.3 et aucune donnée n'est jamais stockee en clair dans notre base de données. Vos mots de passe sont haches avec bcrypt.
Comment fonctionne la double authentification ?
La double authentification (2FA) ajoute une couche de sécurité supplémentaire à votre compte. Après avoir entre votre mot de passe, vous devez saisir un code temporaire généré par une application comme Google Authenticator ou Authy. Ce code change toutes les 30 secondes, rendant toute intrusion pratiquement impossible même si votre mot de passe est compromis.
Que se passe-t-il si quelqu'un tente de pirater mon compte ?
Notre système détecté automatiquement les tentatives de connexion suspectes. Après 5 tentatives échouées, le compte est verrouille pendant 15 minutes. De plus, notre système de rate limiting bloque les requetes excessives, et chaque tentative echouee est enregistree dans un journal de sécurité. Vous pouvez également activer la double authentification pour une protection maximale.
Évasion Amoureuse revend-elle mes données ?
Non, jamais. Nous ne vendons, ne partageons et ne transmettons aucune donnée personnelle à des tiers à des fins commerciales. Votre vie privée est sacree. Nous sommes entièrement conformes au RGPD et vous pouvez demander la suppression complete de vos données à tout moment.
Puis-je supprimer mon compte et toutes mes données ?
Oui, à tout moment. Conformément au RGPD, vous disposez d'un droit à l'effacement. En demandant la suppression de votre compte, toutes vos données personnelles, messages, photos et informations de profil sont définitivement supprimés de nos serveurs. Cette opération est irréversible.
Quelles certifications de sécurité utilisez-vous ?
Nous utilisons les standards de sécurité les plus exigeants : chiffrement AES-256-GCM pour les données, TLS 1.3 pour les communications, bcrypt pour les mots de passe, TOTP (RFC 6238) pour la double authentification, et des tokens CSRF double-submit pour la protection des formulaires. Notre infrastructure repose sur une architecture conteneurisee avec isolation Docker et double couche de rate limiting.

Votre sécurité mérite le meilleur

Inscrivez-vous gratuitement et bénéficiez de toutes ces protections des votre premier échange. Votre tranquillite est notre engagement.

Créer mon compte sécurisé