House of Work est conçu autour de la sécurité et de la conformité, pas l'inverse. Voici concrètement comment vos données et celles de vos domiciliés sont protégées.
Conformité LAB-FT 2017 + AR 31/07/2020
KYC en 5 étapes, scoring risque, UBO traçables, mandats à signature scindée, audit log immuable. Le BC peut imprimer son dossier d'inspection FSMA en 1 clic.
Chiffrement applicatif
Champs UBO sensibles (numéro registre national, date naissance) chiffrés AES-256-GCM avant écriture en DB. Clés gérées via env vars Vercel.
Audit log immuable
Append-only, hash SHA-256 chaîné. Toute action est tracée avec acteur, IP, user-agent. Toute altération romprait la chaîne et serait détectable.
Authentification 2FA
TOTP obligatoire pour les rôles AMLCO et propriétaire BC. Magic link email pour les autres rôles.
RGPD
Multi-tenant strict (chaque BC voit uniquement ses données). Droit à l'export et droit à l'oubli activables. Conservation 10 ans pour les obligations LAB-FT.
Hébergement
App sur Vercel (région Frankfurt). Postgres Neon (région Frankfurt, eu-west-1). Aucune donnée ne quitte l'Europe.
Vulnérabilité responsable
Vous avez identifié une faille ? Écrivez à security@houseofwork.be. Nous accusons réception sous 48 h et corrigeons sous 7 jours pour les failles à risque élevé.