Aller au contenu principal

Sécurité

Votre compte et vos données sont une responsabilité partagée avec nous. Frihet met en œuvre les normes de sécurité de l'industrie dans le cloud, mais vous contrôlez l'accès à votre compte.

Authentification

Connexion avec Cloudflare Turnstile

Lors de la connexion, Frihet valide votre identité à l'aide de Cloudflare Turnstile, un système de vérification d'humanité sans CAPTCHA traditionnel.

Ce processus :

  • Se produit une seule fois par session
  • Ne nécessite aucune action supplémentaire dans la plupart des cas
  • Prévient l'accès automatisé à votre compte

Si vous rencontrez des problèmes, assurez-vous que JavaScript est activé dans votre navigateur.

Code de vérification par email

Après vous être authentifié, vous recevrez un email avec un code à 6 chiffres valable 15 minutes.

Cette étape supplémentaire garantit que c'est bien vous qui tentez d'accéder.

Note : Si vous n'avez pas reçu le code, vérifiez votre dossier de spam.

Firebase Authentication

Frihet utilise Firebase Authentication de Google pour gérer les sessions de manière sécurisée. Votre mot de passe est stocké de manière chiffrée et n'est jamais directement accessible.

Gestion du mot de passe

Exigences

Un mot de passe valide doit avoir :

  • Minimum 12 caractères
  • Au moins 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial

Exemples valides :

Fr1het!2024Secure
P@ssw0rd#Frihet
Banca$2024*Segura

Changer le mot de passe

Dans Paramètres > Sécurité > Mot de passe :

  1. Confirmez votre mot de passe actuel
  2. Entrez le nouveau mot de passe (en respectant les exigences)
  3. Confirmez le nouveau mot de passe
  4. Cliquez sur Mettre à jour

La session sera fermée sur tous vos appareils. Vous devrez vous reconnecter avec le nouveau mot de passe.

Récupération du mot de passe oublié

Si vous oubliez votre mot de passe :

  1. Sur l'écran de connexion, cliquez sur Mot de passe oublié ?
  2. Saisissez votre email
  3. Vous recevrez un email avec un lien de récupération
  4. Le lien est valide pendant 1 heure
  5. Créez un nouveau mot de passe

Appareils et sessions

Sessions actives

Depuis Paramètres > Sécurité > Appareils, vous pouvez :

  • Voir tous les appareils sur lesquels vous êtes connecté
  • Informations : navigateur, système d'exploitation, IP, dernière activité
  • Fermer la session sur des appareils spécifiques
Exemple:
Chrome en macOS, IP: 192.168.1.100, Dernière activité: 2 min
Safari en iOS, IP: 192.168.1.101, Dernière activité: 1 heure

Déconnexion automatique

Les sessions inactives sont automatiquement fermées après 30 jours.

Si vous tentez d'accéder depuis un appareil non reconnu, une vérification supplémentaire vous sera demandée.

Autorisation et permissions

Dans les futures versions, Frihet prendra en charge les rôles et permissions pour gérer l'accès en équipe :

  • Propriétaire (contrôle total)
  • Admin (presque toutes les permissions)
  • Comptable (accès uniquement aux factures et dépenses)
  • Lecteur (lecture seule)

Pour l'instant, votre compte a un accès total.

Confidentialité des données

Données que nous collectons

  • Données de votre entreprise (nom, NIF, adresse)
  • Factures, dépenses, clients, fournisseurs
  • Analyse d'utilisation (PostHog, hébergé en UE)
  • Journaux d'accès et de modifications

Nous ne collectons pas :

  • Mots de passe en texte clair
  • Données de carte de crédit (gérées par Stripe)
  • Cookies de suivi

Conformité GDPR

Vous avez le droit de :

  • Accès : Télécharger une copie de toutes vos données
  • Rectification : Corriger des informations inexactes
  • Portabilité : Exporter des données dans un format standard
  • Oubli : Supprimer votre compte et vos données

Exportation des données (GDPR)

Télécharger vos données

Dans Paramètres > Confidentialité > Exporter les données :

  1. Cliquez sur Demander l'exportation
  2. Vous recevrez un email avec un lien
  3. Le fichier contient :
    • Tous vos clientes, facturas, gastos
    • Configuration du compte
    • Historique des modifications

Le fichier est un .zip avec des données au format JSON et CSV, compatible avec tout logiciel.

L'exportation est générée en 48 heures maximum.

Format d'exportation

frihet-export-2024-02-09.zip
├── clientes.json
├── facturas.csv
├── gastos.csv
├── configuracion.json
└── historial_cambios.json

Suppression de compte (droit à l'oubli)

Processus

Dans Paramètres > Confidentialité > Supprimer le compte :

  1. Lisez l'avertissement (c'est irréversible)
  2. Confirmez votre mot de passe
  3. Cliquez sur Supprimer le compte définitivement

Un processus de 30 jours sera initié :

  • Jours 1-30 : Votre compte sera inactif, données masquées
  • Jour 30 : Suppression permanente des bases de données
  • Non réversible : Vous ne pourrez pas récupérer votre compte

Avant de supprimer, vous pouvez exporter vos données (voir section précédente).

Incidents de sécurité

Si vous suspectez que votre compte a été compromis :

  1. Changez votre mot de passe immédiatement
  2. Fermez toutes les sessions dans Paramètres > Sécurité
  3. Contactez le support : security@frihet.io

Frihet enquêtera et vous informera de tout accès non autorisé détecté.

Clés API

Si vous utilisez l'API REST ou le serveur MCP de Frihet, vous pouvez gérer vos clés API depuis Paramètres > API. Chaque clé commence par fri_ et dispose de permissions de lecture et d'écriture sur les ressources de votre compte.

Recommandations :

  • Générez des clés indépendantes pour chaque intégration ou environnement
  • Révoquez les clés que vous n'utilisez plus
  • Ne partagez pas de clés dans des dépôts publics ni en texte clair

Pour plus de détails, consultez la section d'authentification de l'API.

Audit et conformité

Frihet maintient :

  • Journal immuable des modifications (Audit Trail)
  • Conformité TicketBAI au Pays Basque
  • Traçabilité de toutes les opérations
  • Sauvegardes chiffrées quotidiennes

Pour les détails techniques, consultez notre documentation sur TicketBAI et la facturation électronique.