Sécurité
Dernière mise à jour : mai 2026
Zanav gère les réservations, les fiches clients, les vaccins et les notes de paiement pour les exploitants de pensions canines. Nous traitons ces données comme vous le feriez vous-même : chiffrées en transit et au repos, isolées par pension, et uniquement accessibles aux personnes que vous autorisez.
Tout le trafic vers zanav.io et le sous-domaine de votre pension est servi en HTTPS avec TLS 1.2 ou supérieur. La communication interne entre services est également chiffrée en TLS. Les données clients sont stockées dans un PostgreSQL géré avec chiffrement au niveau du disque au repos. Les documents téléversés (carnets de vaccination, photos) sont chiffrés dans le stockage d'objets.
Les comptes des exploitants et du personnel utilisent Supabase Auth avec e-mail + mot de passe ou connexion Google. L'accès au portail client est limité aux propriétaires invités et restreint à une seule pension.
Chaque enregistrement — réservations, propriétaires, chiens, documents, paiements — est étiqueté avec un kennel_id et protégé par des politiques de sécurité au niveau ligne (RLS) dans la base de données. Les enregistrements d'une pension ne sont jamais visibles par une autre, même au niveau de la base.
La base de données gérée effectue des sauvegardes automatiques quotidiennes avec récupération à un instant donné. La rétention suit le calendrier standard de notre fournisseur d'infrastructure, et les procédures de récupération sont testées régulièrement.
Zanav fonctionne sur Vercel (web/edge) et Supabase (base de données, stockage, authentification). Les deux prestataires sont audités SOC 2 Type II et opèrent depuis des centres de données dans l'UE et aux États-Unis. Les pensions locataires peuvent demander un hébergement résident dans l'UE.
Les propriétaires peuvent exporter au format CSV chaque enregistrement lié à leur compte et demander la suppression à tout moment. La pension est le responsable de traitement ; Zanav est le sous-traitant. Nous signons un accord de traitement des données (DPA) avec les pensions de l'UE sur demande.
Si vous trouvez un problème de sécurité, écrivez-nous à security@zanav.io avec les détails et un moyen de reproduire. Nous accusons réception des signalements sous deux jours ouvrés et n'engagerons pas de poursuites contre la recherche menée de bonne foi.
Questions de sécurité, demandes d'audit ou de DPA : security@zanav.io. Nous répondons sous deux jours ouvrés.