Sama Kopar est conçu sur une architecture de sécurité en couches, conforme aux exigences de la BCEAO et aux standards RGPD. Voici comment nous protégeons vos données financières.
Toutes les communications sont chiffrées en transit avec TLS 1.3.
Les données au repos sont chiffrées par Google Cloud avec AES-256.
Protection anti-bot sur toutes les API via reCAPTCHA Enterprise.
Architecturé selon les directives de surveillance financière UEMOA.
europe-west1)Les prestataires tiers qui traitent des données pour notre compte, conformément au RGPD.
| Fournisseur | Finalité | Localisation | Garanties |
|---|---|---|---|
| Google Firebase / GCP | Auth, BDD, Fonctions, Hébergement | EU (europe-west1) | Clauses contractuelles types UE |
| SendGrid (Twilio) | Envoi d'e-mails transactionnels | USA / EU | DPA, Privacy Shield successeur |
| Telegram | Notifications bot (optionnel) | UAE / EU | Politique vie privée Telegram |
| Orange Money / Wave | Traitement paiements mobiles | Sénégal | Conformité BCEAO / réglementation locale |
Vous avez découvert une vulnérabilité de sécurité dans Sama Kopar ? Nous prenons chaque rapport au sérieux. Signalez-nous le problème de manière responsable et nous vous en remercierons.