Sécurité & Conformité
La sécurité est au cœur de Sangho. Chaque transaction, chaque donnée et chaque accès est protégé par des mécanismes de sécurité à plusieurs niveaux, audités en continu. Cette page décrit notre architecture de sécurité et les engagements que nous prenons vis-à-vis de vous et de vos clients.
Chiffrement des données
Toutes les communications entre votre application et l’API Sangho transitent exclusivement via HTTPS avec TLS 1.2 minimum (TLS 1.3 recommandé). Les certificats sont renouvelés automatiquement et leur validité est vérifiée à chaque connexion. Les données sensibles au repos — coordonnées bancaires, informations personnelles, clés de configuration — sont chiffrées avec AES-256-GCM. Les clés de chiffrement sont gérées via un service de gestion de clés dédié (KMS) avec rotation automatique tous les 90 jours.
Hébergement & Infrastructure
L’infrastructure Sangho est déployée sur Amazon Web Services (AWS), région EU-WEST-1 (Irlande) pour les services principaux et EU-CENTRAL-1 (Francfort) pour les sauvegardes. Les deux régions sont situées en Union Européenne, ce qui garantit que vos données ne quittent jamais l’espace économique européen sans votre consentement explicite.
- Disponibilité : Architecture multi-AZ avec basculement automatique. SLA 99,9% sur Growth et Scale, 99,99% sur Business.
- Sauvegardes : Sauvegarde complète quotidienne chiffrée, sauvegarde incrémentale toutes les heures. Rétention 30 jours.
- Isolation : Chaque tenant dispose d’un espace de données isolé. L’accès inter-tenant est techniquement impossible.
- Surveillance : Monitoring 24/7 avec alertes automatiques en cas d’anomalie ou d’activité suspecte.
Protection des données personnelles (RGPD)
Sangho agit en qualité de sous-traitant au sens du RGPD : vous êtes le responsable de traitement, nous traitons les données de vos clients uniquement sur vos instructions. Un DPA (Data Processing Agreement) est disponible pour tous les plans Growth et supérieur. Nous appliquons les principes de minimisation des données, de limitation des durées de conservation, et de droit à l’oubli — une demande d’effacement déclenche la suppression effective des données en moins de 72 heures.
Données bancaires — PCI-DSS Level 1
Sangho ne stocke jamais les numéros de carte bancaire (PAN), ni les CVV, ni les dates d’expiration. La tokenisation est intégralement gérée par Braintree (PayPal), certifié PCI-DSS Level 1 — le niveau le plus élevé. Sangho ne manipule que des tokens opaques fournis par Braintree, ce qui signifie que même en cas d’incident sur nos serveurs, les données carte de vos clients ne sont pas exposées.
Contrôle d’accès & Authentification
- 2FA TOTP : Double authentification via une application TOTP (Google Authenticator, Authy…) disponible sur tous les plans.
- WebAuthn / Passkeys : Authentification sans mot de passe via clé de sécurité matérielle (YubiKey) ou biométrie native.
- RBAC : Contrôle d’accès par rôles — chaque membre de votre équipe n’accède qu’aux ressources nécessaires à sa fonction.
- SecurityProfiles : Restriction par IP, domaine, méthode de paiement et montant maximum par profil API (plans Growth et supérieur).
- SSO SAML2 : Intégration avec votre fournisseur d’identité d’entreprise (Okta, Azure AD…) sur le plan Business.
Gestion des clés API
Ne jamais exposer une clé secrète sk_ dans du code frontend, un dépôt Git, ou un fichier de log. Utilisez toujours des variables d’environnement ou un gestionnaire de secrets.
- Effectuez une rotation régulière de vos clés (recommandé : tous les 90 jours).
- Révoquez immédiatement toute clé dont vous suspectez la compromission depuis Paramètres → Clés API.
- Utilisez des clés distinctes par environnement (Sandbox vs Production).
- Assignez un SecurityProfile à chaque clé pour limiter ses permissions au strict nécessaire.
Conformité OHADA, CEMAC & LCB-FT
Sangho opère en conformité avec les directives de la BEAC (Banque des États de l’Afrique Centrale) sur les paiements électroniques et les recommandations du GABAC (Groupe d’Action contre le Blanchiment d’Argent en Afrique Centrale). Le dispositif LCB-FT (Lutte contre le Blanchiment de Capitaux et le Financement du Terrorisme) comprend : KYC obligatoire avant toute transaction en production, contrôle des listes de sanctions internationales (OFAC, UE, ONU), et signalement automatique des opérations atypiques à l’autorité compétente.
Blacklist & Détection de fraude
Le mécanisme de blacklist permet de bloquer définitivement un acheteur (par identifiant client, numéro de téléphone ou adresse e-mail) ou une adresse IP. Toute tentative de paiement depuis une entrée blacklistée est rejetée avec le code SANGHO_CUSTOMER_BLACKLISTED. Sur les plans Scale et Business, la détection de fraude avancée analyse en temps réel les patterns de comportement pour identifier et bloquer les transactions suspectes avant qu’elles n’aboutissent.
Journaux d’audit
Chaque action réalisée sur votre compte — connexion, modification de configuration, création ou révocation de clé API, changement de plan — est horodatée et consignée dans un journal d’audit immuable. Les journaux sont disponibles dans Paramètres → Audit, exportables en CSV, et conservés 12 mois sur Growth, 36 mois sur Scale et Business.
Fonctionnalités de sécurité par plan
| Fonctionnalité | Starter | Growth | Scale | Business |
|---|---|---|---|---|
| HTTPS / TLS 1.3 | ||||
| Chiffrement AES-256 | ||||
| 2FA TOTP | ||||
| WebAuthn / Passkeys | ||||
| SecurityProfiles | — | |||
| Blacklist | — | |||
| Détection fraude avancée | — | — | ||
| DPA (RGPD) | — | |||
| SSO SAML2 | — | — | — | |
| Journaux d’audit | 7 jours | 12 mois | 36 mois | Sur mesure |
| SLA garanti | — | 99,9% | 99,9% | 99,99% |
Pour signaler une vulnérabilité de sécurité, contactez security@sangho.com. Nous nous engageons à accuser réception sous 24h et à qualifier le rapport sous 72h dans le cadre de notre programme de Responsible Disclosure.