Sécurité PactApp : comment nous protégeons vos données

Une sécurité conçue dès le départ

PactApp a été conçu avec une approche "security by design" : chaque fonctionnalité intègre la sécurité comme exigence première, et non comme ajout ultérieur.

Tokens hachés SHA-256 : aucun secret en clair

Tous les tokens d'invitation et de signature sont hachés en SHA-256 avant d'être stockés en base de données. Même en cas de compromission de la base, aucun token en clair ne peut être exploité. Le chaînage d'audit trail garantit l'intégrité de chaque entrée.

PKI client-side : votre clé privée ne quitte jamais votre appareil

La signature PAdES-B/T repose sur une infrastructure à clé publique (PKI) entièrement côté client :

1. Génération on-device : la clé RSA-2048 est générée directement sur votre téléphone via WebCrypto.
2. Stockage sécurisé : la clé est stockée dans le SecureStore de votre appareil (Keychain iOS / Keystore Android).
3. Jamais transmise : la clé privée ne quitte jamais votre appareil. PactApp ne la connaît pas.

Seul le certificat public est transmis à nos serveurs pour horodatage RFC 3161.

Audit trail certifié avec chaînage cryptographique

Chaque action sensible (création de contrat, signature, modification, consultation) est enregistrée dans un audit trail :

• Hash SHA-256 de chaque entrée
• Chaînage : chaque entrée contient le hash de la précédente
• Immuabilité : toute modification rétroactive est détectable

Ce mécanisme garantit l'intégrité de l'historique complet d'un contrat.

Hébergement et conformité RGPD

• Données hébergées en Europe (eu-west-3, Paris)
• Aucune revente de données personnelles
• Droit à l'effacement garanti (Art. 17 RGPD) avec anonymisation des logs d'audit
• Export de données sur demande (Art. 20 RGPD)

PactApp : la sécurité de niveau professionnel, accessible à tous.