Hébergement européen
Nos serveurs applicatifs sont hébergés chez Vercel (région européenne) et notre base de données chez Railway (région UE). Tes données ne transitent pas hors du territoire européen.
Sécurité & confiance
Tes données en sécurité
Tu nous confies ton stock, tes marges, ta fiscalité et parfois tes identifiants Vinted. On prend cette confiance au sérieux. Voici comment on protège, chiffre et isole tes données, jour après jour.
Flypr est un outil français utilisé autant par des particuliers qui vendent leurs armoires que par des revendeurs pro, des friperies et des collectionneurs. Qu'il s'agisse de tes marges, de ton livre des recettes URSSAF ou de tes numéros de facture B2B, ces informations ne doivent jamais fuiter, ni être partagées, ni être monétisées auprès de tiers. Ce qui suit est la politique que nous appliquons au produit, techniquement et juridiquement.
Les 6 piliers
Chiffrement
Chiffrement des données au repos en AES-256 sur les disques de stockage. Chiffrement TLS 1.3 en transit pour tout ce qui passe entre ton navigateur, notre API et la base de données.
2FA
Double authentification native par e-mail ou TOTP (Google Authenticator, 1Password, Authy). Tu peux l'activer en 30 secondes depuis la page sécurité de ton compte.
RGPD
Droits d'accès, de rectification et à l'oubli pleinement implémentés. Export complet de toutes tes données en CSV, et suppression définitive du compte en un clic — sans passer par un formulaire de support.
Pas de vente de données
On ne vend, ne loue, ni ne partage tes données avec des tiers. Pas d'annonceurs, pas de data brokers, pas de partenaires marketing tiers. Jamais.
Audit & monitoring
Logs d'accès conservés pour audit, détection d'activité suspecte sur les connexions et sur les accès API, alertes sur les tentatives d'authentification anormales.
Comment on sécurise ta revente
Au-delà des piliers, voici les pratiques concrètes appliquées côté code, infrastructure et process de déploiement.
Authentification
JWT signés avec rotation de refresh tokens à durée limitée. Les tokens sont révoqués immédiatement à la déconnexion ou à la suppression de compte. Les mots de passe sont hachés avec bcrypt (cost factor 10 ou plus), jamais stockés en clair.
Protection API
Rate limiting strict par IP et par utilisateur sur les endpoints sensibles (login, reset password, publication). CORS restreint aux domaines Flypr. En-têtes CSP, HSTS et X-Frame-Options configurés pour bloquer les tentatives d'injection et de clickjacking.
Base de données
Migrations idempotentes versionnées en git, appliquées au déploiement via un pipeline unique. Backups quotidiens automatiques, chiffrés et stockés dans une région européenne séparée. Point de restauration disponible jusqu'à plusieurs jours en arrière.
Identifiants marketplaces
Les tokens de session Vinted, Leboncoin ou eBay que tu connectes à Flypr sont chiffrés avant stockage. Aucun employé Flypr n'y a accès en clair. Tu peux les révoquer à tout moment depuis le dashboard.
Observabilité
Logs applicatifs structurés, avec suppression automatique des données sensibles (mots de passe, tokens) avant écriture. Un tableau de bord interne surveille les erreurs 5xx, la latence API et les pics de login anormaux en temps réel.
Compliance
Flypr applique le Règlement Général sur la Protection des Données (RGPD / UE 2016/679). Les documents ci-dessous détaillent le traitement des données, les durées de conservation et les sous-traitants techniques (Vercel, Railway, Resend pour les e-mails transactionnels).
Contact DPD / DPO
Pour toute demande relative à tes données (accès, rectification, portabilité, suppression) ou toute question de sécurité, écris à presse@flypr.app. Nous répondons sous 30 jours conformément au RGPD, en pratique souvent sous 48h.
Questions fréquentes
Flypr a-t-il accès à mon compte Vinted ?
Uniquement via les tokens de session que tu connectes toi-même, et uniquement pour exécuter les actions que tu déclenches (publier, republier, répondre). Les tokens sont chiffrés au repos, et tu peux les révoquer à tout moment.
Que se passe-t-il si je supprime mon compte ?
La suppression depuis la page compte efface tes produits, tes ventes, tes connexions marketplaces et ton profil de la base principale. Les backups chiffrés sont purgés dans les jours qui suivent selon le cycle de rotation.
Mes données servent-elles à entraîner une IA ?
Non. Tes annonces, tes messages, tes ventes et tes fichiers ne sont utilisés que pour faire tourner ton compte. Aucun modèle d'IA n'est entraîné sur tes données personnelles.
Puis-je déclarer une faille de sécurité ?
Oui, et on t'en remercie à l'avance. Écris à presse@flypr.app avec le détail technique. Les signalements de bonne foi sont traités en priorité.
Confie-nous ton stock, on s'occupe du reste
Plan gratuit jusqu'à 4 produits. Aucune carte bancaire. Tu gardes la main sur tes données — et sur le bouton supprimer.