Sécurité & Robustesse
1. Paradigme Local-First & Isolation en Sandbox
La meilleure façon de sécuriser une donnée est de ne pas la collecter. L'écosystème Scryboo Tools s'appuie exclusivement sur des technologies d'exécution côté client. Grâce à des binaires WebAssembly (WASM) hautement optimisés, le traitement de vos documents s'opère de manière isolée directement dans le bac à sable (sandbox) de votre navigateur. Zéro téléversement par défaut, zéro persistance externe.
2. Chiffrement des flux et des données stockées
Tous nos échanges réseaux transitent obligatoirement par des tunnels sécurisés exploitant le protocole TLS 1.3 combiné à une politique HSTS stricte. Pour nos modules nécessitant la conservation de préférences ou de clés d'accès (comme l'architecture Vault), nous appliquons des mécanismes de chiffrement de bout en bout (E2E) où les clés de déchiffrement restent en votre possession et ne sont jamais transmises en clair à nos services.
3. Résilience et Observabilité de l'Infrastructure
Nos services cloud sont déployés sur un réseau hautement disponible distribué à la périphérie (Edge nodes) couvrant l'Amérique du Nord, l'Europe et l'Afrique. Nous cloisonnons strictement nos micro-services pour interdire les privilèges croisés. Notre télémétrie en temps réel s'appuie sur le framework OpenTelemetry, nous permettant de détecter, tracer et neutraliser les anomalies ou comportements suspects de manière proactive.
4. Programme de divulgation responsable (Responsible Disclosure)
La sécurité est un processus collaboratif continu. Nous accueillons avec beaucoup d'intérêt le travail des chercheurs en sécurité et des hackers éthiques. Si vous identifiez une faille ou une faiblesse au sein de l'écosystème Scryboo, veuillez nous le signaler exclusivement via notre canal dédié : security@scryboo.com.
Nous nous engageons à analyser votre rapport et à vous apporter un premier retour technique sous 48 heures ouvrées. Les contributions valides et documentées de manière responsable seront publiquement saluées au sein de notre Hall of Fame.
5. Conformité et Absence de Traçage commercial
Notre infrastructure s'aligne rigoureusement sur les exigences du RGPD et intègre les bonnes pratiques de la norme ISO 27001. Nous n'hébergeons aucun traceur tiers à visée publicitaire et refusons tout partenariat impliquant le profilage de nos utilisateurs.