Confiance, sécurité & confidentialité

• Connexion par e-mail et mot de passe sur une page dédiée.
• Accès restreint à une liste d'adresses e-mail autorisées par l'équipe Onyx ; les inscriptions libres sont désactivées.
• Rôles applicatifs (propriétaire, locataire, investisseur, gestionnaire, administrateur) vérifiés côté serveur à chaque requête.
• Console d'administration isolée du site public et soumise à un mot de passe spécifique pour les actions sensibles (désactivation d'un accès).

• Application servie sur un réseau global de pointe (workers en bordure de réseau) avec chiffrement TLS en transit.
• Base de données managée Postgres avec sauvegardes automatiques côté fournisseur d'infrastructure.
• Les secrets (clés d'API, mots de passe d'administration) sont stockés hors du code source et injectés uniquement côté serveur.

• Données de compte : adresse e-mail, nom, rôle, journal des connexions.
• Données métier saisies par vous : biens, locataires, propriétaires, baux, quittances, états des lieux, documents joints.
• Ces données servent exclusivement à fournir le service ; aucune revente à des tiers.

• La sécurité au niveau ligne (Row-Level Security) est activée sur les tables métier : chaque organisation n'accède qu'à ses propres données.
• Les actions d'écriture sensibles (créer un bien, un locataire, archiver un document juridique) requièrent un rôle explicite vérifié côté serveur.
• Un journal d'évènements de sécurité immuable enregistre les actions critiques (tentative d'accès refusée, création de ressource, modification d'allowlist).

• Les fichiers (contrats, états des lieux, quittances) sont stockés dans des espaces privés ; les liens publics directs sont désactivés.
• Les pièces archivées au coffre-fort juridique requièrent une procédure de demande d'accès tracée (requérant, motif, décision).

Onyx s'appuie sur l'infrastructure Lovable Cloud pour l'hébergement, la base de données, le stockage de fichiers et l'authentification. Aucune autre intégration de traitement de données personnelles n'est activée à ce jour. Toute nouvelle intégration sera annoncée sur cette page.

La plateforme utilise uniquement les cookies techniques nécessaires à la session de connexion. Aucun cookie publicitaire ni traceur tiers n'est déposé par défaut.

• Les données de compte et données métier sont conservées tant que le compte est actif.
• Sur demande, un utilisateur peut obtenir la désactivation de son accès et la suppression de ses données personnelles, sous réserve des obligations légales de conservation (par ex. archivage comptable).

Vous pouvez exercer vos droits d'accès, de rectification, d'opposition et de suppression en écrivant à onyxdigitalproperty@gmail.com. Nous répondons dans un délai raisonnable.

Vous pensez avoir identifié une faille ou un incident ? Contactez-nous immédiatement à onyxdigitalproperty@gmail.com avec un descriptif technique. Nous accusons réception et travaillons avec vous jusqu'à résolution.

Pour toute question, écrivez à onyxdigitalproperty@gmail.com. Cette page sera mise à jour au fil des évolutions de la plateforme.

Dernière mise à jour : juin 2026