Jamdesk Documentation logo

Sécurité

Pratiques de sécurité de Jamdesk - chiffrement, contrôles d'accès, isolation des builds, conformité GDPR et divulgation responsable.

Comment Jamdesk protège votre documentation et les données de votre compte.

Sécurité de l'infrastructure

Centres de données

Jamdesk fonctionne sur les principaux fournisseurs cloud avec conformité SOC 2 :

  • Service de build : Google Cloud Platform
  • CDN : Cloudflare (300+ points de présence)
  • Base de données : Google Cloud Firestore

Chiffrement

État des donnéesProtection
En transitChiffrement TLS 1.3
Au reposChiffrement AES-256
SauvegardesChiffrées et distribuées géographiquement

Contrôles d'accès

Intégration GitHub

L'application GitHub de Jamdesk demande des autorisations minimales :

  • Accès en lecture seule au contenu du dépôt
  • Webhook pour les déclencheurs de build
  • Aucun accès en écriture à votre code

Nous ne modifions jamais votre dépôt.

Accès équipe

  • Contrôle d'accès basé sur les rôles (Propriétaire, Admin, Membre)
  • Journaux d'audit pour les actions sensibles
  • Expiration automatique des sessions

Gestion des données

Ce que nous stockons

  • Votre configuration docs.json
  • La documentation compilée (HTML, CSS, JS)
  • Les journaux de build (conservés pendant 30 jours)
  • Les données analytiques (anonymisées)

Ce que nous ne stockons pas

  • Votre code source (récupéré à la demande, non conservé)
  • Les mots de passe utilisateurs (hachés avec bcrypt)
  • Les numéros de carte de paiement (gérés par Stripe)

Isolation des builds

Chaque build de documentation s'exécute dans un conteneur isolé :

  • Aucun accès aux données des autres clients
  • Environnement neuf pour chaque build
  • Conteneurs détruits après achèvement

Conformité

GDPR

Jamdesk se conforme aux exigences du GDPR :

  • Accords de traitement des données disponibles
  • Droit à la suppression respecté
  • Portabilité des données prise en charge

Confidentialité

Notre analytique :

  • N'utilise pas de cookies
  • Ne suit pas les individus
  • Respecte les en-têtes Do Not Track

Consultez notre Politique de confidentialité pour plus de détails.

Réponse aux incidents

En cas d'incident de sécurité :

  1. Nous enquêtons et contenons le problème
  2. Les clients concernés sont notifiés dans les 72 heures
  3. Un rapport post-incident est fourni

Signalement de vulnérabilités

Vous avez trouvé un problème de sécurité ? Signalez-le de manière responsable :

  • Email : security@jamdesk.com
  • Inclure : Description, étapes pour reproduire, évaluation de l'impact
  • Nous accuserons réception dans les 48 heures

Nous n'avons pas de programme de bug bounty pour le moment.

Des questions ?

Contacter le support

Pour les demandes liées à la sécurité

Articles connexes

Contacter le support

Contacter l'équipe Jamdesk

FAQ

Questions fréquentes et réponses