Clientium est conçu pour être sécurisé par défaut - chaque fonctionnalité, chaque accès, chaque donnée est protégée par une architecture éprouvée.
Chaque organisation dispose de son propre espace cloisonné. Un filtre org_id est appliqué à chaque requête base de données grâce au Row Level Security Supabase - aucune donnée ne peut jamais être lue ou modifiée par une autre organisation, même par erreur.
Isolation des données
Org A - Agence Lyon
Org B - Cabinet Bordeaux
Org C - Studio Paris
Aucune donnée partagée entre organisations
Chaque session utilisateur est authentifiée par un token JWT signé avec une clé secrète. Les tokens sont stockés dans des cookies HttpOnly (inaccessibles depuis JavaScript) et expirent automatiquement. Un token expiré ou invalide est immédiatement rejeté par le middleware.
Session JWT sécurisée
Header
{ "alg": "HS256", "typ": "JWT" }
Payload (exemple fictif)
{
"sub": "usr_XXXX",
"org_id": "org_XXXX",
"role": "admin",
"exp": 1735700000
}
Cookie HttpOnly
Expiration auto
Clientium propose 4 niveaux de rôles : Owner, Admin, Member et Viewer. Chaque rôle dispose d'un périmètre précis : gestion de l'organisation, invitation de membres, création de campagnes, consultation des analytics. Les droits sont vérifiés côté serveur à chaque action.
Matrice des permissions
| Rôle | Org | Membres | Campagnes | Analytics | Export |
|---|---|---|---|---|---|
| Owner | |||||
| Admin | |||||
| Member | |||||
| Viewer |
Clientium est conçu pour respecter le RGPD sans effort supplémentaire de votre part.
Les désinscriptions sont détectées et enregistrées dès réception. Ces contacts ne peuvent plus jamais être recontactés.
Exportez l'intégralité de vos données à tout moment au format CSV, conformément au droit à la portabilité.
Supprimez votre compte et l'ensemble de vos données en quelques clics. Aucune donnée résiduelle conservée.
Vos données reposent sur des fournisseurs cloud reconnus, certifiés ISO 27001, SOC 2 et conformes au RGPD.
CDN mondial, HTTPS forcé, déploiements sécurisés
Base de données en Europe, RLS par organisation
Aucune donnée transférée hors UE
Vos données, vos prospects, vos campagnes - protégés par une architecture sécurisée dès le premier jour.