Centre de confiance
Comment nous protégeons vos données, sur quoi nous construisons et ce que vous contrôlez.
Vue d'ensemble
Gigtime est une application de suivi du temps et de facturation exploitée par Websites Matter, LLC, une société basée en Floride, aux États-Unis. Les freelances y conservent leurs clients, leurs heures et leurs factures. Cette page explique comment ces données sont protégées, sur quelle infrastructure nous fonctionnons et quel contrôle vous gardez sur vos informations.
Une précision d'emblée : Gigtime ne détient aucune certification de sécurité en propre. Lorsque cette page mentionne des certifications comme SOC 2, elles appartiennent aux fournisseurs sur lesquels nous construisons, et nous le précisons à chaque fois.
Infrastructure et hébergement
Backend
La base de données, l'authentification, le stockage de fichiers et les fonctions serveur de Gigtime reposent sur Supabase, hébergé sur Amazon Web Services (AWS). Supabase est conforme SOC 2 Type 2, certifié ISO 27001, et chiffre les données au repos avec AES-256 et en transit via TLS.
Ces certifications s'appliquent à Supabase en tant que fournisseur de backend. Gigtime n'a pas fait l'objet d'un audit indépendant.
Site web et application web
Ce site (gigtime.app) et l'application web (app.gigtime.app) sont hébergés et gérés par Websites Matter, LLC. Tout le trafic est servi en HTTPS.
Applications mobiles
Les applications iOS et Android sont distribuées via l'App Store d'Apple et Google Play, et soumises au processus de validation de chaque store.
Protection des données
Voici ce qui protège concrètement vos données dans Gigtime :
- Isolation des comptes: Chaque table de la base de données applique la sécurité au niveau des lignes (row-level security) de PostgreSQL. Votre compte ne peut lire et écrire que ses propres lignes — la restriction est appliquée par la base de données elle-même, pas seulement par le code de l'application.
- Chiffrement en transit: Tout le trafic entre les applications et le backend passe par TLS.
- Chiffrement au repos: Les données stockées sont chiffrées avec AES-256 sur l'infrastructure AWS de Supabase.
- Stockage de fichiers privé: Les buckets de stockage sont privés. Les fichiers envoyés, comme les logos de factures, ne sont jamais accessibles publiquement.
- Sauvegardes quotidiennes chiffrées: La base de données est sauvegardée chaque jour et les sauvegardes sont chiffrées.
- Authentification à deux facteurs: La 2FA basée sur TOTP est disponible pour tous les comptes, en offre gratuite comme en Pro.
- Mots de passe: La connexion est gérée par Supabase Auth. Les mots de passe sont hachés avec bcrypt et ne sont jamais stockés en clair.
Paiements
Les paiements par carte sont traités par Stripe, prestataire de services certifié PCI niveau 1. Les données de carte vont directement chez Stripe — elles ne transitent jamais par les serveurs de Gigtime et nous ne les stockons jamais.
Les abonnements achetés dans les applications mobiles sont facturés par Apple ou Google via leurs systèmes d'achat intégré. Nous ne recevons que la confirmation de la transaction, jamais les données de paiement.
Vos données, votre contrôle
Vous pouvez exporter vos saisies de temps en CSV directement depuis l'application (fonctionnalité Pro). Si vous êtes sur l'offre gratuite et souhaitez une copie de vos données, écrivez-nous et nous vous la fournirons.
Vous pouvez supprimer votre compte depuis l'application. La suppression déclenche un délai de grâce de 30 jours pendant lequel vous pouvez l'annuler si vous changez d'avis ; passé ce délai, vos données sont définitivement supprimées.
Sous-traitants
Voici les services tiers qui traitent des données pour notre compte :
| Fournisseur | Rôle |
|---|---|
| Supabase | Base de données, authentification, stockage de fichiers et fonctions serveur (repose sur AWS) |
| Stripe | Traitement des paiements par carte |
| Google Firebase | Notifications push, rapports de plantage et statistiques d'utilisation |
| Resend | Envoi des e-mails transactionnels |
| Apple | Distribution de l'application iOS et facturation intégrée |
| Distribution de l'application Android et facturation intégrée | |
| Websites Matter, LLC | Hébergement du site et de l'application web |
La liste complète des tiers et des données qu'ils reçoivent figure dans notre Politique de confidentialité.
Disponibilité
Nous publions l'état de Gigtime en temps réel sur notre page de statut. En cas d'incident, c'est là que nous publions les mises à jour.
Signaler une faille de sécurité
Si vous découvrez une vulnérabilité dans Gigtime, écrivez-nous à support@gigtime.app. Décrivez ce que vous avez trouvé et les étapes pour le reproduire — nous lisons chaque signalement et nous y répondons.
Merci de nous laisser un délai raisonnable pour corriger le problème avant toute divulgation publique, et de ne pas accéder à des données qui ne vous appartiennent pas pendant vos tests. Nous ne proposons pas de programme de bug bounty rémunéré pour le moment.
Documents associés
Les données que nous collectons et l'usage que nous en faisons sont détaillés dans notre Politique de confidentialité.
L'utilisation de Gigtime est régie par nos Conditions d'utilisation.