Where your data lives, et qui peut les consulter.

Hébergement

VSync fonctionne sur AWS en us-east-1, derrière une base de données Postgres gérée (Supabase) et le réseau de périphérie de Vercel. Toutes les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256).

Accès

Chaque événement a des rôles — lieu, planificateur, prestataire. Les prestataires ne voient que ce dont ils ont besoin pour les événements auxquels ils ont été invités. La sécurité au niveau des lignes est appliquée au niveau de la base de données, pas seulement au niveau de l'API — elle est conçue pour empêcher que les données d'un client soient exposées à un autre.

Journal d'audit

Chaque modification apportée à un déroulé, une fiche prestataire ou un plan de salle est horodatée avec l'utilisateur, l'heure et la valeur précédente. Nous conservons l'historique d'audit pendant toute la durée de l'événement et 90 jours au-delà.

Conformité

VSync est un service basé aux États-Unis. Nous alignons nos pratiques de confidentialité sur les lois de confidentialité des États américains applicables, y compris le CCPA pour les résidents de Californie. Nous ne vendons pas les données de nos clients.

Divulgation responsable

Vous avez trouvé quelque chose ? Écrivez-nous à contact@vsync.events. Nous répondons sous un jour ouvré et n'engageons pas de poursuites judiciaires contre les chercheurs de bonne foi.

Sous-traitants

AWS (hébergement, stockage), Supabase (base de données, authentification), Vercel (hébergement, périphérie), Stripe (paiements), Resend (e-mail transactionnel), OpenAI (traitement de documents par IA), Google Cloud (fournisseur d'identité OAuth, le cas échéant). La liste à jour est publiée sur vsync.events/legal/sub-processors.