Conçu pour les entreprises qui prennent les écrans au sérieux.

RDS gère les identifiants, les contenus et la flotte d'appareils de chaque client. Cette page détaille comment nous les protégeons — la même posture qui a passé notre dernier audit interne de sécurité (mai 2026).

Authentification

2FA par e-mail, optionnelle ou obligatoire selon le rôle. Cookie d'appareil de confiance (rds_mfa_trust, 30 jours) pour ne pas redemander le second facteur à chaque connexion.
Politique de mots de passe type NIST : 12 caractères minimum, liste noire de 1 197 mots de passe compromis, pas de séquences triviales, pas de réutilisation utilisateur/e-mail. Indicateur de robustesse en direct sur chaque formulaire.
Hachage au repos : mots de passe stockés en bcrypt + sel par enregistrement. Nous ne voyons jamais le texte en clair.
Expiration automatique après 15 minutes d'inactivité. Les requêtes AJAX renvoient HTTP 401 à l'expiration — pas de login inline.
Limitation des tentatives de connexion + verrouillage du compte après plusieurs échecs. Jeton de réinitialisation à usage unique, valable 1 heure.

Isolement des tenants

Chaque enregistrement est cantonné par cf_empresa (identifiant d'entreprise).
Vérification au niveau ligne sur chaque endpoint — aucun accès croisé entre tenants, jamais, pas même pour les admins.
Quotas par tenant (max appareils, images, vidéos, taille max par vidéo) appliqués à l'écriture.

Données & hébergement

Hébergé sur AWS EU (Irlande) — les données ne quittent pas l'EEE, sauf pour le traitement des paiements Stripe, sous Clauses Contractuelles Types.
HTTPS uniquement avec HSTS preload. TLS 1.2 + 1.3, suites de chiffrement modernes uniquement. SSL Labs A+ sur rds.digitalsignagerds.com.
Sauvegardes chiffrées quotidiennes, rétention de 30 jours.
Corbeille de 30 jours pour les images et vidéos supprimées.

Durcissement de l'application

Jetons CSRF sur chaque endpoint modifiant l'état.
Validation stricte des uploads : vérification MIME réelle (et non l'en-tête client, falsifiable), plafonds de taille, liste blanche d'extensions. SVG et polyglottes neutralisés.
En-têtes de sécurité sur chaque réponse : HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Content-Security-Policy.
Vérification de signature du webhook Stripe (HMAC-SHA256) + journal d'idempotence pour empêcher la rejouabilité des événements.

E-mail

Sortie exclusive via AWS SES (EU-West-1) — DKIM + SPF + DMARC alignés.
SMTP DonDominio (UE) comme relais de secours.
Réécriture sender_canonical sur le Postfix local — pas de spoofing dans l'enveloppe sortante.
Plafond d'envoi en masse + journal d'audit sur chaque envoi commercial.

Audit

Journal d'activité par action utilisateur, rétention 12 mois.
Historique des tentatives de connexion (horodatage, IP, succès/échec).
Journal des événements Stripe avec idempotence et protection anti-rejeu.

Conformité

Durées de conservation alignées sur le RGPD (voir la Politique de confidentialité pour les fenêtres précises).
Droit d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité — réponse maximale d'1 mois à compter de la réception.
SLA de notification de violation : 72 heures (art. 33 RGPD).
Sous-traitants tous sous contrats art. 28 : AWS EMEA (hébergement + SES), Stripe Payments Europe, DonDominio.

Revue indépendante

Dernier audit interne de sécurité clos en mai 2026. Points restants (faible sévérité, différés volontairement) suivis dans notre journal d'audit interne.
Nous ne disposons pas actuellement de certifications SOC 2 ou ISO 27001.

Signaler une vulnérabilité

Si vous avez identifié un problème de sécurité, écrivez-nous à salvador@promotienda.es ou privacidad@digitalsignagerds.com. Nous accusons réception sous 48 heures et répondons sous 5 jours ouvrés. Nous n'engageons pas de poursuites contre les chercheurs de bonne foi.