Comment DockSky protège les données de chaque utilisateur et garantit qu'elles ne se mélangent jamais.
Chaque utilisateur de DockSky possède un identifiant unique. Toutes les données (projets, notes, roadmap, journal, connaissances) sont systématiquement associées à cet identifiant. Aucune requête ne peut retourner les données d'un autre utilisateur.
Ce mécanisme est appliqué à chaque lecture et écriture dans la base de données, côté serveur — et non côté client. Il est donc impossible de le contourner en manipulant l'application.
Un utilisateur ne peut jamais accéder aux projets ou données d'un autre, même en cas de bug ou de tentative de manipulation.
Chaque accès est authentifié et vérifié côté serveur avant toute opération sur les données.
Les données sont stockées sur des serveurs hébergés en Europe. Elles ne transitent pas hors de l'UE.
Les échanges entre l'application et le serveur sont chiffrés via HTTPS/TLS — aucune donnée ne circule en clair.
Il existe trois grandes approches pour isoler les données entre utilisateurs dans un service SaaS. Voici pourquoi nous avons choisi la plus adaptée à notre contexte :
Toutes les données sont dans une base partagée, mais chaque ligne porte l'identifiant de son propriétaire. C'est l'approche standard utilisée par la grande majorité des applications SaaS (Notion, Linear, GitHub…). Simple, robuste, et parfaitement sécurisé quand appliqué rigoureusement côté serveur.
Chaque utilisateur possède son propre espace dans la base de données. Plus complexe à opérer, principalement pertinent pour PostgreSQL. Utilisé pour des contraintes réglementaires spécifiques.
Chaque utilisateur a sa propre base de données. Isolation maximale, coût en ressources et en opérations très élevé. Réservé aux clients enterprise avec des obligations légales strictes (secteur médical, financier…).
Une question sur la sécurité ou une vulnérabilité à signaler ? Écrivez-nous : contact@docksky.fr