Tes données de trading
méritent une vraie sécurité.

• TLS 1.3

  Toutes les communications entre ton navigateur et nos serveurs sont chiffrées en TLS 1.3 (HSTS forcé sur quantara.tech).
• Données au repos

  PostgreSQL Supabase chiffre les données en AES-256 au repos. Les snapshots de backup sont également chiffrés.
• Mots de passe

  Tes credentials Quantara sont hashés via bcrypt côté Supabase. On ne stocke jamais le mot de passe en clair, même temporairement.

• Row Level Security (RLS)

  Toutes les tables (firms, accounts, payouts, journal_entries, certificates) sont protégées par des policies PostgreSQL qui empêchent un utilisateur d'accéder aux données d'un autre, même via SQL injection.
• JWT signés

  L'authentification utilise des JWT signés HMAC-SHA256 avec rotation auto. Aucune session n'est partagée entre utilisateurs.
• Buckets Storage

  Les screenshots de trades et les diplômes sont stockés dans des dossiers nommés `userId/...`. Les RLS policies du Storage empêchent un user de supprimer/modifier les fichiers d'un autre.

• Aucun mot de passe broker stocké

  Pour l'intégration ProjectX (Topstep, TPT, MFFU, Tradeify), Quantara utilise des API keys génériques côté Supabase Edge Functions, jamais des username/password broker.
• Tokens jetables

  Les sessions broker sont des access tokens à durée de vie courte (1h-24h). Ils sont stockés en mémoire serveur uniquement, jamais persistés en DB.
• HTTPS forcé

  Tous les appels API broker passent par notre proxy Vercel en HTTPS. Aucune communication en clair.

• Hébergement EU

  Frontend Vercel (Paris/Frankfurt). Base de données Supabase (Frankfurt). Aucune donnée ne quitte l'UE pour le tracking principal.
• RGPD compliant

  Tu peux exporter toutes tes données (CSV) depuis le journal et le dashboard. Suppression de compte sur demande à contact@quantara.tech sous 30 jours max.
• Pas de tracking publicitaire

  Aucun Google Analytics, Facebook Pixel, ou tracker tiers. Quantara n'a pas de modèle ads — tes données ne sont jamais vendues.

• Backup quotidien

  Supabase effectue un snapshot quotidien de la base, conservé 7 jours (plan gratuit) ou 30 jours (production payante).
• Réplication

  PostgreSQL Supabase est répliqué sur plusieurs nœuds en EU pour garantir la haute disponibilité.
• Statut système

  Tu peux voir l'état des services Vercel et Supabase en temps réel sur leurs status pages publiques.

• Tu as trouvé une faille ?

  Envoie un mail à security@quantara.tech avec une description détaillée. Réponse sous 48h ouvrées garantie. On apprécie les chercheurs en sécurité — pas de poursuites tant que tu respectes la disclosure responsable (pas d'exfiltration de données, pas de DoS, etc.).
• Hall of Fame

  Les chercheurs qui nous signalent des vulnérabilités valides sont listés (avec leur accord) sur cette page. Aucune récompense monétaire pour l'instant (Quantara est en beta).

Une question sur la sécurité ?

Pour toute question sécurité, divulgation de vulnérabilité, ou demande d'export/suppression RGPD, contacte-nous directement.