Vos données entre de bonnes mains
Toute l'infrastructure Rentaflix est hébergée exclusivement dans des centres de données européens. Les connexions sont chiffrées en TLS 1.3, noté A de manière indépendante. Voici exactement comment nous protégeons vos données — et ce que nous améliorons encore.
Comment nous protégeons vos données
Hébergement exclusivement en Europe
Vos dossiers locataires, votre historique financier, vos documents et toutes les données système sont stockés dans des centres de données situés dans l'Union européenne. Aucune donnée n'est transférée ni traitée en dehors du territoire UE/EEE.
TLS 1.3 — chiffrement Note A en transit
Toutes les connexions entre votre navigateur et Rentaflix sont chiffrées via TLS 1.3, la norme industrielle actuelle. Note A attribuée de manière indépendante par SSL Labs. La confidentialité persistante (Forward Secrecy) est activée : chaque session est cryptographiquement indépendante, de sorte que le trafic passé ne peut pas être déchiffré même si une clé venait à être compromise.
Base de données gérée de niveau entreprise
Vos données locatives sont stockées dans une plateforme de base de données gérée et de niveau entreprise, avec résidence des données en Europe. La plateforme inclut une redondance intégrée, une haute disponibilité, une surveillance continue et des contrôles d'accès.
Stockage de documents d'entreprise
Les documents téléchargés sont stockés dans un stockage cloud européen d'entreprise, conçu pour la durabilité et la disponibilité. La redondance géographique garantit l'accessibilité de vos fichiers. Les documents ne sont jamais accessibles via une URL publique — l'accès passe toujours par le service Rentaflix avec authentification et est limité aux utilisateurs autorisés de votre compte.
Environnement d'hébergement dédié et isolé
Rentaflix fonctionne dans un environnement conteneurisé et isolé. Seuls les ports strictement nécessaires au fonctionnement du service sont exposés, ce qui réduit la surface d'attaque. Les services non indispensables ne sont pas accessibles depuis internet.
Infrastructure conforme RGPD
Tous les partenaires d'infrastructure Rentaflix opèrent au sein de l'Union européenne et sont conformes au RGPD. Vos données ne quittent jamais le territoire UE/EEE. Nous respectons vos droits au titre du RGPD, notamment le droit d'accès, de portabilité et de suppression définitive de votre compte et de toutes les données associées.
Certificat TLS publiquement vérifiable
Notre certificat TLS est publié dans les journaux publics de transparence des certificats, ce qui le rend vérifiable de manière indépendante par tout le monde. Cela empêche toute substitution silencieuse ou émission frauduleuse de passer inaperçue.
Vos données sont toujours exportables
Exportez votre portefeuille complet à tout moment : tableurs Excel couvrant l'ensemble des données locatives et financières, ainsi que tous les documents et photos téléchargés. Aucun verrouillage des données — ce que vous mettez, vous pouvez le récupérer. L'intégration Google Drive pour l'export direct vers le cloud est bientôt disponible pour les abonnements payants.
Isolation stricte des comptes et rôles
Les données de votre compte sont totalement isolées de celles des autres utilisateurs de la plateforme. Au sein de votre espace, vous pouvez inviter des collaborateurs et leur attribuer des permissions basées sur des rôles — accès en lecture seule ou mise à jour limitée — afin de contrôler en permanence qui voit quoi et peut faire quoi. Les sessions expirent automatiquement après 6 heures d'inactivité et au plus tard après 14 jours. Les équipes Rentaflix n'accèdent pas à vos données, sauf dans le cadre d'une demande d'assistance que vous avez initiée.
Notification en cas d'incident
Si un incident de sécurité affectant votre compte est détecté, vous en serez informé par e-mail sans délai. Nous considérons que la transparence sur les événements de sécurité est non négociable.
Ce que nous améliorons encore
La transparence construit la confiance. Voici les améliorations de sécurité actuellement planifiées ou en cours de développement.
Authentification multi-facteurs (MFA) pour tous les comptes
Sauvegardes automatisées de la base de données avec rétention configurable
Accès SSH par clé — remplacement de l'authentification par mot de passe
Contrats de traitement des données (DPA) signés avec tous les fournisseurs d'infrastructure
Signaler une vulnérabilité
Vous avez détecté un problème de sécurité ? Merci de le signaler de manière responsable à contact@rentaflix.com