---
title: Sécurité
description: Pratiques de sécurité Jamdesk — chiffrement, contrôles d'accès, isolation des builds, conformité GDPR et divulgation responsable.
---

Comment Jamdesk protège votre documentation et les données de votre compte.

## Sécurité de l'infrastructure

### Hébergement

Jamdesk s'appuie sur des fournisseurs cloud conformes SOC 2. Les builds, les données applicatives et la documentation compilée sont chacun hébergés dans des services gérés et renforcés par ces fournisseurs, et le trafic est distribué via un CDN mondial avec protection DDoS intégrée.

### Chiffrement

| État des données | Protection |
|-----------------|------------|
| En transit | TLS 1.3 entre vous, notre edge et nos origines |
| Au repos | AES-256 pour tout ce que nous persistons, y compris les enregistrements de base de données, le stockage objet et les journaux |
| Sauvegardes | Chiffrées avec les mêmes clés et répliquées dans plusieurs régions |

## Contrôles d'accès

### Connexion

Vous pouvez vous connecter au dashboard avec un e-mail et un mot de passe, ou via SSO avec Google ou GitHub. Les mots de passe ne sont jamais stockés en clair ; notre fournisseur d'authentification ne conserve que des hachages unidirectionnels.

Si vous vous connectez avec Google ou GitHub, tout MFA que vous avez configuré sur ce compte (TOTP, clés de sécurité, passkeys) s'applique également à votre connexion Jamdesk. Pour une protection optimale, nous recommandons d'activer MFA sur votre compte Google ou GitHub et d'utiliser SSO.

### Accès équipe

Le contrôle d'accès basé sur les rôles (Propriétaire, Administrateur, Membre) est appliqué à la fois dans les règles de sécurité de notre base de données et sur chaque appel backend. Les sessions expirent automatiquement après des périodes d'inactivité, et les modifications apportées à la facturation, aux membres, aux domaines personnalisés ou aux clés API sont consignées dans un journal d'audit par projet.

### Intégration GitHub

Jamdesk se connecte à vos dépôts via une GitHub App disposant des permissions minimales nécessaires :

- Accès en lecture seule au contenu du dépôt
- Livraison de Webhook pour les déclencheurs de build
- Aucun accès en écriture à votre code

Nous ne poussons jamais, ne créons jamais de branches et ne modifions jamais votre dépôt. Vous pouvez révoquer l'accès de Jamdesk à tout moment depuis vos [paramètres Applications](https://github.com/settings/installations) GitHub.

### Tokens et secrets

Chaque secret que vous nous confiez est chiffré au repos. Cela inclut :

- Les connexions GitHub App, pour lesquelles nous ne conservons que votre identifiant d'installation numérique. Les tokens d'installation à durée de vie courte (valides une heure) sont générés à la demande et jamais persistés.
- Les tokens OAuth GitHub utilisés lors du flux de création du dépôt de démarrage, qui sont échangés une seule fois, utilisés pour cloner le modèle, puis supprimés.
- Les identifiants d'intégration tierces tels que les URLs de webhooks Slack entrants, les tokens de vérification de domaines personnalisés et les clés API analytiques.

Le dashboard ne renvoie jamais ces valeurs au navigateur une fois enregistrées ; seul le pipeline de build côté serveur peut les lire.

Les clés API programmatiques sont stockées sous forme de hachages unidirectionnels. Le texte en clair vous est présenté une seule fois au moment de la création. Si vous le perdez, renouvelez la clé.

## Gestion des données

### Ce que nous stockons

- Votre configuration `docs.json` et tous les éléments de marque téléchargés
- La documentation compilée (HTML, CSS, JS)
- Les journaux de build, conservés 30 jours
- Les événements analytiques anonymisés (pages vues, pays, famille d'appareils)
- Les secrets chiffrés pour toute intégration tierce que vous avez configurée

### Ce que nous ne stockons pas

- Votre code source. Nous clonons le dépôt au moment du build et supprimons l'arborescence de travail lorsque le conteneur de build est détruit.
- Les identifiants GitHub à longue durée de vie. Voir **Tokens et secrets** ci-dessus.
- Les mots de passe utilisateurs sous quelque forme réversible que ce soit.
- Les numéros de carte de paiement. Stripe gère toutes les données de carte ; nous ne conservons que l'identifiant client et les métadonnées d'abonnement.

### Accès interne

L'accès aux données de production est limité à un petit nombre d'employés qui en ont besoin pour exploiter le service ou répondre aux demandes d'assistance. Les accès sont journalisés.

## Isolation des builds

Chaque build de documentation s'exécute dans un conteneur dédié :

- Aucun accès aux données des autres clients
- Environnement vierge pour chaque build, avec les secrets injectés juste à temps
- Le conteneur est détruit une fois le build terminé ou échoué

## Conformité

### GDPR

Jamdesk respecte les exigences du GDPR :

- Accord de traitement des données disponible sur demande à `privacy@jamdesk.com`
- Une liste publique des sous-traitants sur [jamdesk.com/subprocessors](https://www.jamdesk.com/subprocessors)
- Droit à l'effacement honoré dans les 30 jours
- Portabilité des données prise en charge via l'export

### Confidentialité

Notre analytique intégrée :

- N'utilise pas de cookies
- Ne suit pas les individus
- Respecte les en-têtes Do Not Track

Consultez notre [Politique de confidentialité](https://www.jamdesk.com/privacy) pour plus de détails.

## Réponse aux incidents

Si un incident de sécurité affecte votre compte ou vos données, nous effectuons trois actions :

1. Nous enquêtons et contenons le problème.
2. Nous notifions les clients concernés dans les 72 heures, conformément à nos obligations GDPR.
3. Nous fournissons un rapport écrit post-incident une fois la cause confirmée.

## Signalement de vulnérabilités

Vous avez découvert un problème de sécurité ? Signalez-le de manière responsable :

- Envoyez un e-mail à `security@jamdesk.com`
- Incluez une description, les étapes pour reproduire et une évaluation de l'impact
- Nous accuserons réception dans les 48 heures

Nous ne gérons pas actuellement de programme de bug bounty rémunéré, mais nous sommes heureux de créditer les chercheurs qui signalent de bonne foi.

## Questions ?

<Card title="Contacter l'assistance" icon="shield" href="/fr/help/support/contact">
  Pour toute demande liée à la sécurité
</Card>

## Articles connexes

<Columns cols={2}>
  <Card title="Contacter l'assistance" icon="headset" href="/fr/help/support/contact">
    Contacter l'équipe Jamdesk
  </Card>
  <Card title="FAQ" icon="circle-question" href="/fr/help/faq">
    Questions fréquentes et réponses
  </Card>
</Columns>