Sécurité
Dernière mise à jour : mars 2026
La protection des données est au centre de l'architecture de Nanga. Cette page décrit les mesures mises en place pour garantir la sécurité et la confidentialité des informations traitées.
Hébergement européen
L'ensemble de l'infrastructure Nanga est hébergée dans l'Union européenne. Le site est servi par Vercel (infrastructure EU). Les données applicatives sont stockées sur Supabase (hébergement EU). Aucune donnée n'est transférée hors de l'Espace économique européen.
Chiffrement
Toutes les communications sont chiffrées en transit (TLS 1.2+). Les données au repos sont chiffrées selon les standards AES-256. Les clés d'accès sont gérées via des variables d'environnement sécurisées, jamais stockées dans le code source.
Conformité RGPD
Nanga est conçu en conformité avec le Règlement Général sur la Protection des Données (RGPD). Le traitement des données est limité aux finalités décrites dans la politique de confidentialité. Les droits des utilisateurs (accès, rectification, suppression, portabilité) sont garantis et peuvent être exercés à tout moment.
Gestion des accès
L'accès aux données et aux systèmes de production est restreint aux membres autorisés de l'équipe Nanga. L'authentification multi-facteurs est requise pour tout accès aux environnements de production.
Sous-traitants
Nanga fait appel à un nombre limité de sous-traitants, tous soumis à des obligations contractuelles de confidentialité et de sécurité conformes au RGPD : Vercel (hébergement), Supabase (base de données), Google Cloud Storage (stockage média du Creative Benchmark).
Contact
Pour toute question relative à la sécurité : security@nanga.tech