BlogDesk

Sécurité

Dernière mise à jour : Mars 2026

Chez BlogDesk, la sécurité est une priorité absolue. Nous mettons en œuvre des mesures conformes aux normes de l'industrie pour protéger vos données, votre contenu et vos intégrations connectées.

Chiffrement des Données

  • Toutes les données transmises entre votre navigateur et BlogDesk sont chiffrées via TLS (Transport Layer Security).
  • Les données au repos sont chiffrées avec l'algorithme AES-256 sur nos serveurs de base de données.
  • Les clés API et les jetons d'intégration sont stockés de manière chiffrée et jamais exposés en clair.

Authentification et Contrôle d'Accès

  • BlogDesk utilise une authentification sécurisée par session avec des cookies HTTP-only pour prévenir les attaques XSS.
  • Les mots de passe sont hachés avec des algorithmes standards de l'industrie et ne sont jamais stockés en clair.
  • OAuth 2.0 est utilisé pour la connexion via des tiers (Google) et les intégrations de plateformes (Shopify).
  • Les sessions expirent automatiquement après une période d'inactivité pour réduire le risque d'accès non autorisé.

Sécurité des Paiements

  • Tout le traitement des paiements est géré par Stripe, un fournisseur certifié PCI DSS Niveau 1.
  • BlogDesk ne stocke, ne traite et n'a jamais accès à vos informations complètes de carte bancaire.
  • La gestion des abonnements et la facturation sont entièrement gérées via l'infrastructure sécurisée de Stripe.

Intégrations Tierces

  • Les connexions à WordPress utilisent des mots de passe d'application sécurisés transmis via HTTPS.
  • Les intégrations Shopify utilisent OAuth 2.0, garantissant que BlogDesk n'accède qu'aux permissions que vous accordez explicitement.
  • Les intégrations Webflow utilisent des jetons API avec des permissions minimales requises.
  • Toutes les informations d'identification des intégrations sont chiffrées au repos et peuvent être révoquées à tout moment depuis votre tableau de bord.

Infrastructure et Hébergement

  • BlogDesk est hébergé sur Vercel, qui offre une sécurité de niveau entreprise, une protection DDoS et un SSL automatique.
  • Notre base de données fonctionne sur Neon, une plateforme PostgreSQL serverless sécurisée avec des sauvegardes automatiques et du chiffrement.
  • Le stockage de fichiers utilise un stockage cloud chiffré avec des contrôles d'accès pour empêcher tout accès non autorisé.
  • Nous effectuons des revues de sécurité régulières et maintenons toutes les dépendances à jour.

IA et Données de Contenu

  • Votre contenu et les données de votre site ne sont jamais utilisés pour entraîner des modèles d'IA.
  • Le contenu généré par l'IA est traité à la demande et associé uniquement à votre compte.
  • Vous conservez la pleine propriété de tout le contenu généré via BlogDesk.
  • Les données contextuelles du site (descriptions, audience, liens) sont utilisées uniquement pour personnaliser votre contenu généré par l'IA.

Réponse aux Incidents

  • Nous surveillons activement notre infrastructure contre les menaces et anomalies de sécurité.
  • En cas d'incident de sécurité, les utilisateurs concernés seront notifiés rapidement par e-mail.
  • Nous maintenons un plan de réponse aux incidents et effectuons des évaluations de sécurité régulières.

Nous Contacter

  • Si vous avez des préoccupations de sécurité ou souhaitez signaler une vulnérabilité, veuillez nous contacter à contact@blogdesk.ai.