AXZ Manager Pro

Vos données sont hébergées sur Amazon Web Services au Canada, chiffrées en transit (HTTPS/TLS) et au repos. Chaque entreprise dispose de sa propre base de données isolée. Les mots de passe sont hachés avec un algorithme de grade militaire (PBKDF2-SHA512, 100 000 itérations). L'application est protégée contre les injections SQL, les attaques XSS, et les tentatives de bruteforce. Aucune donnée ne transite en clair.

• Hachage PBKDF2-SHA512, 100 000 itérations, sel aléatoire de 32 octets unique par entreprise
• Comparaison en temps constant (crypto.timingSafeEqual) pour contrer les attaques par timing
• Les mots de passe ne sont jamais stockés en clair — seulement le hash

• JWT (JSON Web Token) signé par clé secrète côté serveur, expiration configurable (défaut 30 jours)
• Le token est validé à chaque requête API via middleware — vérifie la signature ET la validité de l'entreprise en base de données
• Protection anti-bruteforce : rate limiting sur les endpoints de réinitialisation de mot de passe

• Chaque entreprise a sa propre base de données PostgreSQL — les données d'une entreprise ne sont physiquement jamais mélangées avec celles d'une autre
• Le pool de connexions est isolé par tenant (tenant-pool.js)
• Le JWT contient le dbName vérifié côté serveur avant chaque requête

• HTTPS/TLS sur toutes les communications client-serveur (api.axzsolutions.ca)
• SSL activé sur la connexion à PostgreSQL RDS (Amazon) avec vérification de certificat en production
• Aucune donnée ne transite en clair

• Requêtes SQL paramétrées ($1, $2, $3...) partout — aucune concaténation de chaînes dans les requêtes SQL, immunisé contre les injections SQL
• Protection XSS (escapeHtml()) dans toutes les interfaces pour empêcher l'injection de code malveillant

• Context Isolation activé + Node Integration désactivé sur toutes les fenêtres Electron
• Les processus de rendu n'ont aucun accès direct au système de fichiers ou au réseau — tout passe par un pont IPC sécurisé avec liste blanche de méthodes autorisées
• CORS restrictif — seules les origines axzsolutions.ca sont autorisées

• Serveur hébergé sur AWS (Amazon Web Services) au Canada (ca-central-1)
• Base de données sur Amazon RDS — sauvegardes automatiques, chiffrement au repos
• Accès serveur par clé SSH uniquement

• Des sauvegardes automatiques (snapshots) sont effectuées à chaque heure, 24 h/24, 7 j/7 
• Ces sauvegardes permettent une meilleure protection contre la perte de données et facilitent la restauration en cas d’incident 
• Les données bénéficient ainsi d’un niveau supplémentaire de résilience et de continuité des opérations