Sama Kopar SAMA KOPAR Se connecter
verified_user CENTRE DE CONFIANCE

Votre sécurité, notre priorité

Sama Kopar est conçu sur une architecture de sécurité en couches, conforme aux exigences de la BCEAO et aux standards RGPD. Voici comment nous protégeons vos données financières.

https

HTTPS / TLS 1.3

Toutes les communications sont chiffrées en transit avec TLS 1.3.

lock

Chiffrement AES-256

Les données au repos sont chiffrées par Google Cloud avec AES-256.

shield

Firebase App Check

Protection anti-bot sur toutes les API via reCAPTCHA Enterprise.

gpp_good

Conformité BCEAO

Architecturé selon les directives de surveillance financière UEMOA.

Infrastructure & Protection des données

cloud

Hébergement sécurisé

  • Google Cloud Platform (région europe-west1)
  • Firebase Firestore avec règles de sécurité strictes
  • Sauvegardes PITR (Point-in-Time Recovery) activées
  • Haute disponibilité 99,9 % (SLA Google Cloud)
  • Isolation des données par tenant (multitenancy sécurisé)
manage_accounts

Contrôle d'accès

  • Authentification multi-facteurs (MFA) disponible
  • Tokens JWT signés et à durée limitée
  • Règles Firestore : accès strictement limité au propriétaire des données
  • Rôles admin séparés (principe du moindre privilège)
  • Sessions révocables depuis le tableau de bord
privacy_tip

Protection des données personnelles

  • Conformité RGPD — droit à l'effacement, portabilité
  • Masquage des numéros de compte bancaire en base
  • Données de paiement jamais stockées en clair
  • Consentement explicite collecté au moment de l'inscription
  • Gestion des cookies conforme ePrivacy
monitoring

Surveillance & Réponse

  • Journalisation de tous les accès et actions sensibles
  • Alertes automatiques en cas d'activité anormale
  • Processus de réponse aux incidents documenté
  • Notification en cas de violation de données (72h RGPD)
  • Tests de pénétration réguliers planifiés

Sous-traitants

Les prestataires tiers qui traitent des données pour notre compte, conformément au RGPD.

Fournisseur Finalité Localisation Garanties
Google Firebase / GCP Auth, BDD, Fonctions, Hébergement EU (europe-west1) Clauses contractuelles types UE
SendGrid (Twilio) Envoi d'e-mails transactionnels USA / EU DPA, Privacy Shield successeur
Telegram Notifications bot (optionnel) UAE / EU Politique vie privée Telegram
Orange Money / Wave Traitement paiements mobiles Sénégal Conformité BCEAO / réglementation locale
bug_report

Divulgation responsable

Vous avez découvert une vulnérabilité de sécurité dans Sama Kopar ? Nous prenons chaque rapport au sérieux. Signalez-nous le problème de manière responsable et nous vous en remercierons.

Comment nous contacter

email E-mail sécurisé : security@samakopar.com
schedule Délai de réponse cible : 48 h ouvrées
gavel Nous nous engageons à ne pas engager de poursuites contre les chercheurs agissant de bonne foi.

Dans votre rapport, veuillez inclure :

  • • La description de la vulnérabilité et son impact potentiel
  • • Les étapes de reproduction (PoC)
  • • Les composants ou endpoints affectés
  • • Vos coordonnées (facultatif)

Disponibilité & SLA

99,9 %
Disponibilité cible
Uptime mensuel garanti par l'infrastructure Google Cloud.
< 500 ms
Temps de réponse
Objectif de performance sur réseau 3G pour les marchés UEMOA.
72 h
Notification incident
Délai maximal de notification en cas de violation de données (RGPD Art. 33).