Hébergement en Europe
Tous les serveurs (app, base de données, uploads) sont localisés au sein de l'Union européenne. Aucune donnée ne transite ou n'est stockée hors de l'UE — vous restez sous la protection du RGPD.
Hébergement européen, chiffrement bout-en-bout, sauvegardes quotidiennes, conformité RGPD. Voici concrètement comment nous protégeons votre activité.
Tous les serveurs (app, base de données, uploads) sont localisés au sein de l'Union européenne. Aucune donnée ne transite ou n'est stockée hors de l'UE — vous restez sous la protection du RGPD.
TLS 1.3 obligatoire pour toutes les communications. Au repos, les données sont chiffrées AES-256 (volume disque + sauvegardes). Les mots de passe sont hashés avec Argon2id.
Snapshot complet de la base de données chaque nuit, conservation 30 jours. RPO < 24h, RTO < 4h en cas d'incident majeur.
Sessions à durée limitée, tokens régénérés après chaque connexion. Authentification à deux facteurs disponible pour les comptes admin (TOTP).
Vos clients paient directement sur votre compte bancaire via Stripe Connect. Rentkit n'a accès ni à leurs cartes ni à vos fonds. Stripe est certifié PCI-DSS Niveau 1.
Registre de traitement à jour, DPO désigné, droits d'accès / rectification / effacement implémentés. Consentements explicites, pas de tracking sans accord.
Vous avez identifié une vulnérabilité ? Merci de nous en informer en privé avant toute divulgation publique.
Contact dédié
security@rentkit.fr
Nous nous engageons à accuser réception sous 24h ouvrées et à publier un correctif sous 14 jours pour les vulnérabilités critiques (90 jours pour les autres). Pas de programme de bug bounty rémunéré pour le moment, mais nous créditons les chercheurs avec leur accord dans le changelog.