Isolation schema-per-tenant
Chaque IMF a son propre schéma PostgreSQL. Pas de tables partagées, pas de fuite possible entre clients. Isolation renforcée côté app et côté base.
Sécurité & conformité
La confiance n'est pas une option, c'est l'architecture.
Qredon est construit pour satisfaire les exigences des régulateurs, des auditeurs et des dirigeants d'IMF responsables de données financières sensibles.
Six piliers de sécurité.
Chacun adressant un risque concret auquel une IMF moderne est exposée.
Authentification forte
Trois systèmes JWT distincts (Admin, IMF, Emprunteur). OTP pour les emprunteurs, mot de passe hashé pour le reste. Rate limiting strict.
Chiffrement en transit et au repos
TLS 1.3 sur toutes les connexions. Chiffrement AES-256 des données sensibles au repos. Secrets gérés via vault dédié.
Audit trail exhaustif
Chaque action est tracée : qui, quand, quoi, valeurs avant/après. Rétention 10 ans, export CSV pour contrôles réglementaires.
Conformité RGPD
Droit à l'oubli, export des données, anonymisation. Data retention configurable. Consentement tracé. DPO interne joignable.
Conformité BCT
Paramètres réglementaires pré-configurés pour la Banque Centrale de Tunisie. Rapports PAR prêts à déposer.
Vous avez une équipe sécurité ? Parlons technique.
Nous pouvons fournir une documentation détaillée de notre architecture, un plan de tests de sécurité et les résultats de nos audits.