Vos données, isolées et protégées
Nous préférons vous expliquer précisément ce que nous faisons plutôt que d'afficher un slogan « 100 % sécurisé ». Voici nos engagements concrets, et aussi nos limites assumées.
Nos piliers de sécurité
Six engagements techniques mis en œuvre dans le code, et non de simples promesses marketing.
Isolation stricte par boutique (multi-tenant)
Chaque boutique dispose de son propre espace de données. Les requêtes sont systématiquement filtrées par identifiant de société côté serveur, ce qui garantit qu'aucun utilisateur d'une autre entreprise ne peut accéder à vos livraisons, commandes, clients ou rapports.
Authentification JWT et mots de passe hashés
Les sessions sont gérées par jeton JWT signé avec une clé serveur. Les mots de passe ne sont jamais stockés en clair, mais hashés avec un algorithme moderne (bcrypt). La connexion utilise un endpoint dédié, sans exposer les jetons en URL.
RBAC granulaire (rôles et permissions)
Chaque utilisateur reçoit un rôle, et chaque rôle est composé de permissions atomiques (lire/créer/modifier/supprimer) par module : livraisons, stock, approvisionnement, RH, paramètres. Vous pouvez créer vos propres rôles pour coller à votre organisation.
Chiffrement TLS de bout en bout
Les échanges entre votre navigateur, l'application livreur et nos serveurs sont chiffrés via HTTPS / TLS. Aucune donnée applicative ne transite en clair sur le réseau.
Sauvegardes régulières
Les bases de données sont sauvegardées de façon régulière (au moins quotidienne en production) avec rétention permettant la restauration en cas d'incident. Les sauvegardes sont chiffrées.
Traçabilité des actions sensibles
Les opérations critiques (création/modification de commandes, changements de statut de livraison, modifications de stock, gestion des utilisateurs) sont historisées avec horodatage et auteur. Vous pouvez auditer ce qui s'est passé sur votre compte.
Vous gardez le contrôle de vos données
Niavily est un outil au service de votre activité, pas l'inverse. Voici les engagements que nous prenons sur la gestion de vos données.
Vos données restent vos données
Vous pouvez exporter à tout moment vos commandes, livraisons, clients et rapports au format Excel ou CSV. Aucune clause de propriété ne vous est imposée sur vos contenus.
Suppression sur demande
Vous pouvez demander la suppression de votre compte et de vos données par email. Les sauvegardes contenant ces données sont rotées selon notre cycle de rétention.
Pas de revente de données
Niavily n'est pas une plateforme publicitaire. Nous ne revendons pas vos données, ni celles de vos clients, à des tiers.
Localisation des données
Les données applicatives sont hébergées sur des centres de données opérés par notre prestataire d'infrastructure. Nous précisons sur demande la région d'hébergement de votre instance.
Ce que nous n'avons pas (encore)
La transparence est plus utile qu'une promesse non tenue. Voici ce que nous assumons côté limites.
- Niavily n'est pas certifié ISO 27001 ni SOC 2. Si votre entreprise exige formellement ces certifications, nous l'assumons et nous vous l'indiquons en avant-vente.
- L'engagement de disponibilité est best-effort : nous travaillons à minimiser les interruptions mais ne nous engageons pas contractuellement sur un SLA "99.9 %" pour les plans standards.
- L'authentification multi-facteur (2FA) est sur la roadmap mais pas encore disponible sur tous les plans.
Une question sur la sécurité ?
Pour les besoins spécifiques (clauses contractuelles, audit, hébergement dédié), notre équipe répond directement.