Listar
Retour au centre de confiance

🔐 Infrastructure & sécurité

Documentation Sécurité

Mesures techniques et organisationnelles mises en place par Belli pour garantir la sécurité, la confidentialité et la disponibilité de vos données.

Dernière mise à jour : 24 février 2025 — Hébergement : Union Européenne

ℹ️
Cette page présente uniquement les mesures de sécurité documentées et confirmées dans notre Politique de Confidentialité officielle. Nous ne revendiquons pas de certifications ou de mesures que nous ne pouvons pas justifier.

🔒 Chiffrement & sécurité en transit

Chiffrement en transit (HTTPS/TLS)

Toutes les communications entre votre navigateur, l'extension Chrome et les serveurs Listar sont chiffrées. Les données ne transitent jamais en clair sur Internet.

HTTPSTLS

Chiffrement des mots de passe

Les mots de passe utilisateurs ne sont jamais stockés en clair. Ils sont protégés par un algorithme de hashage robuste avant toute écriture en base de données.

bcrypt

🔑 Gestion des accès & confidentialité

Principe du besoin d'en connaître

L'accès aux données personnelles des utilisateurs est strictement limité aux membres de l'équipe Belli qui en ont besoin pour l'exécution du service.

Surveillance & journalisation

Les accès à la plateforme sont surveillés et journalisés. Les logs de connexion sont conservés 12 mois conformément à la réglementation française.

Logs 12 mois

☁️ Infrastructure & localisation des données

Hébergement au sein de l'Union Européenne

Nos serveurs sont hébergés chez Amazon Web Services EMEA SARL (Luxembourg, UE — SIREN 831 001 334). Aucune donnée utilisateur n'est stockée en dehors de l'EEE, à l'exception des données traitées par nos sous-traitants Stripe, Mailjet et Google (encadrées par des garanties contractuelles appropriées).

🧩 Sécurité de l'extension Chrome

Déclenchement uniquement sur action explicite

L'extension Chrome ne collecte aucune donnée en arrière-plan. Le traitement est déclenché uniquement lorsque vous cliquez sur le bouton Listar sur une page LinkedIn ou Facebook.

Token d'authentification sécurisé

Le token d'authentification est stocké localement dans le navigateur pour maintenir votre session. Il est automatiquement supprimé lors de votre déconnexion ou de la désinstallation de l'extension.

📅 Durées de conservation

Type de donnéesDurée de conservation
Données de compte utilisateurDurée du compte + 30 jours après clôture
Données de facturation10 ans (obligation légale comptable)
Logs de connexion12 mois (obligation réglementaire)
Historique des recherchesDurée du compte utilisateur
Token d’authentification (extension)Supprimé à la déconnexion ou désinstallation
Données Client transmises pour enrichissement90 jours maximum, puis suppression automatique

Signaler une vulnérabilité ou poser une question

Pour toute question de sécurité ou pour signaler une faille de manière responsable, contactez notre DPO.

🔐 dpo@listar.fr