FlexInbox
Accueil  ›  Sécurité & protection des données
Sécurité & confidentialité

Les données client sont une affaire sérieuse, et nous les traitons comme telles

De l'isolation multi-locataires aux sessions chiffrées, de la limitation de débit aux sauvegardes régulières, nous avons conçu FlexInbox pour protéger vos données. Vos conversations client vous appartiennent et le restent.

Conversations WhatsApp et Telegram dans un seul panneau, avec accès autorisé.

L'approche de sécurité de FlexInbox

Trois principes fondamentaux : vos données vous appartiennent, chaque entreprise est isolée, le transport est chiffré.

L'entreprise qui utilise la plateforme est propriétaire de ses propres données client. FlexInbox traite ces données uniquement pour fournir le service, selon les instructions de l'entreprise. Nous ne vendons jamais vos conversations à des fins marketing et nous ne les exposons pas à des tiers sans votre consentement.

Les données de chaque entreprise sont logiquement isolées au sein de la plateforme. Grâce aux filtres de requête par organisation et aux contrôles d'autorisation, une entreprise ne peut jamais accéder aux conversations, contacts ou paramètres d'une autre. Cette isolation multi-locataires maintient chaque client dans son propre espace sur une infrastructure partagée.

Tout le trafic est chiffré avec HTTPS/TLS, les sessions sont stockées dans des cookies httpOnly fermés à JavaScript et peuvent être révoquées instantanément si nécessaire. La sécurité n'est pas une couche ajoutée après coup, c'est le fondement de l'architecture.

Mesures

Mesures de sécurité qui protègent vos données

Pas des promesses abstraites, mais des contrôles techniques réellement mis en œuvre dans la plateforme.

Isolation des données multi-locataires

Les données de chaque entreprise sont logiquement séparées. Grâce aux filtres par organisation, une entreprise ne peut accéder aux conversations, contacts ou paramètres d'une autre.

Sessions par cookie httpOnly + révocation

Le jeton de session est conservé dans un cookie fermé à JavaScript. Si nécessaire, toutes les sessions peuvent être révoquées instantanément, rendant un jeton volé inutilisable.

Transport chiffré HTTPS/TLS

Tout le trafic entre le navigateur et le serveur est chiffré avec HTTPS/TLS. Les données ne circulent jamais en texte clair sur le réseau.

En-têtes de sécurité

HSTS, protection du type de contenu et autres en-têtes de sécurité ferment les surfaces d'attaque courantes au niveau du navigateur.

Limitation de débit et protection contre les abus

Des limites de débit sont appliquées sur les points de connexion et d'API, supprimant les tentatives de force brute et les abus automatisés.

Sauvegardes régulières

La base de données est sauvegardée à intervalles réguliers et un plan de reprise est en place. En cas de panne, vos données peuvent être restaurées.

Gestion des accès et des autorisations

Seules les personnes autorisées accèdent aux conversations, et uniquement dans la mesure nécessaire.

Dans FlexInbox, chaque conversation n'est visible que par les agents autorisés. Les rôles administrateur et agent précisent qui peut accéder à quoi ; un agent ne voit que les conversations des lignes qui lui sont attribuées ou accordées.

Même lorsque plusieurs utilisateurs partagent un seul numéro, l'expéditeur de chaque message est toujours identifiable. Grâce à l'attribution, au statut ouvert/fermé et à l'autorisation par ligne, le contrôle d'accès ne se désagrège pas à mesure que l'équipe grandit.

  • Autorisations par rôle: Les rôles administrateur et agent définissent qui peut voir et faire quoi.
  • Visibilité aux autorisés uniquement: Les conversations ne sont ouvertes qu'aux agents attribués ou autorisés.
  • Autorisation par ligne: L'accès à chaque ligne est géré séparément ; le contrôle reste entre vos mains à mesure que l'équipe grandit.

Principes de confidentialité et de traitement des données

Nous sommes transparents sur pourquoi, comment et dans quelle mesure nous traitons vos données.

Nous traitons vos données uniquement pour fournir le service : remise des messages, correspondance CRM, réponses IA et hébergement. Certains fournisseurs d'intégration de cette chaîne (WhatsApp, Telegram, Zoho CRM, Bitrix24, HubSpot, OpenAI) peuvent traiter des données sur leur propre infrastructure ; ce partage se limite à ce dont le service a besoin pour fonctionner.

Lorsque l'agent IA génère une réponse, seul le contenu nécessaire à cette réponse est envoyé au fournisseur du modèle, et la base de connaissances vous appartient. Conformément au RGPD et aux principes généraux de confidentialité, nous sommes transparents sur les finalités du traitement, la base légale et les droits des personnes concernées.

Sécurité, questions fréquentes

Avec qui mes conversations sont-elles partagées ?

Vos conversations ne sont montrées qu'à vos agents autorisés. Elles ne sont partagées avec des tiers que dans la mesure requise par le service (remise des messages, correspondance CRM, réponses IA, hébergement). Elles ne sont jamais vendues à des fins marketing.

Les données peuvent-elles fuir d'une entreprise à une autre ?

Non. Les données de chaque entreprise sont logiquement séparées grâce à l'isolation multi-locataires. Avec les filtres de requête par organisation et les contrôles d'autorisation, une entreprise ne peut jamais accéder aux conversations, contacts ou paramètres d'une autre.

Ma session est-elle sécurisée ?

Le jeton de session est conservé dans un cookie httpOnly fermé à JavaScript et tout le trafic est chiffré avec HTTPS/TLS. Les sessions peuvent être révoquées instantanément si nécessaire, rendant un jeton volé inutilisable.

Mes données sont-elles sauvegardées ?

Oui. La base de données est sauvegardée à intervalles réguliers et un plan de reprise est en place. Vos données peuvent être restaurées en cas de panne.

Quelle est votre approche en matière de confidentialité et de protection des données ?

Nous traitons vos données uniquement pour fournir le service, selon les instructions de votre entreprise. Nous sommes transparents sur les finalités du traitement, la base légale et les droits des personnes concernées ; vous êtes propriétaire de vos données.

Protégez vos données en toute confiance

Configurez FlexInbox en quelques minutes avec l'isolation multi-locataires, les sessions chiffrées et les sauvegardes régulières. Aucune carte de crédit requise.