RGPD-by-default, pas en bonus.
Statut PASSIVE par défaut, données sensibles chiffrées, hébergement Scaleway France, export à la demande.
Statut PASSIVE par défaut
Les fiches membres sont visibles dans l'annuaire mais sans bouton « contacter » tant que le membre n'opt-in pas explicitement. Aucune adhésion automatique au réseau.
Téléphone chiffré (pgcrypto)
Les coordonnées sensibles sont chiffrées en base PostgreSQL via pgcrypto. Jamais retournées en réponse publique. Décryptées uniquement après un match accepté.
Export CSV en deux clics
Chaque membre exporte ses données quand il le souhaite, sans ticket support. Vos membres restent vos membres.
Hébergement Scaleway France
Toutes les données sont hébergées dans des datacenters certifiés en France. Pas de transfert hors UE, conforme RGPD article 44.
Rôles et permissions stricts
Super-admin, admin tenant, membre, invité. Anti-escalade signée dans le JWT, double-checkée en base. Pas de privilèges latents.
Log d'audit complet
Chaque action sensible (changement de rôle, suppression, export) est journalisée. Auditable depuis le back-office tenant.
Construit avec des briques sérieuses, pas un no-code mash-up.
Tout ce qui tourne sous le capot, en clair. Si vous quittez ONOTAI, les concepts vous suivent.
- Frontend Next.js 16 + React 19
- Backend FastAPI (Python)
- PostgreSQL 16 (pgcrypto)
- Hébergé Scaleway France
- JWT signé (python-jose + bcrypt)
- Billing Stripe