Confiance & Transparence

La sécurité au cœur de notre mission

Chez Cathedra Manager, nous comprenons que les données paroissiales ne sont pas de simples fichiers numériques, mais le reflet de la vie sacramentelle et de la générosité des fidèles. Nous avons bâti une infrastructure « Fort Knox » pour protéger ce patrimoine.

🇪🇺 Souveraineté Européenne

Toutes vos données sont hébergées sur des serveurs privés (VPS) situés exclusivement au sein de l'Union Européenne(Hetzner Online GmbH — Allemagne / Finlande). Certains sous-traitants techniques (paiement, emails transactionnels) peuvent traiter des métadonnées en dehors de l'EEE dans le cadre de Clauses Contractuelles Types (CCT). Vous restez soumis au droit français et au RGPD. Les détails sont précisés dans notre Accord de Traitement des Données (DPA).

🏗 Isolation Multi-Tenancy

Notre architecture garantit une étanchéité absolue entre les paroisses. Chaque requête en base de données est protégée par un identifiant unique (Tenant ID) inviolable, empêchant toute fuite ou mélange de données entre comptes. La paroisse A ne peut en aucun cas accéder aux données de la paroisse B — ni par erreur, ni par malveillance.

Ce mécanisme est renforcé par du Row Level Security (RLS) au niveau de la base de données PostgreSQL elle-même, offrant une double couche de protection indépendante du code applicatif.

📋 Traçabilité Totale (Audit Log)

Chaque action sensible est enregistrée dans un journal d'audit inaltérable: suppression d'un don, modification d'un acte de baptême, accès aux données personnelles… Vous savez qui a fait quoi, et quand, avec horodatage et identifiant utilisateur. Ce journal est consultable par les administrateurs depuis le menu Journal d'activité.

Ce dispositif répond aux exigences de l'article 32 du RGPD sur la traçabilité des traitements de données personnelles.

🔒 Chiffrement de bout en bout

Les échanges entre votre navigateur et nos serveurs sont protégés par un protocole TLS de dernière génération (TLS 1.3). Vos identifiants et données sensibles ne circulent jamais en clair sur le réseau.

Les mots de passe utilisateurs sont stockés sous forme de hash bcrypt — même les administrateurs de Cathedra Manager ne peuvent pas connaître vos mots de passe.

🛡 Politique de mots de passe renforcée

Cathedra Manager impose une politique de mots de passe stricte : 12 caractères minimum, avec obligatoirement une majuscule, un chiffre et un caractère spécial. Cette politique s'applique à tous les comptes, sans exception.

📦 Sauvegarde et continuité

Des sauvegardes automatiques quotidiennes de votre base de données sont réalisées. En cas d'incident, vos données peuvent être restaurées rapidement pour garantir la continuité de votre activité pastorale.