Sécurité
Conçu pour observer, pas pour agir
StatHall lit l'état de vos apps et de vos serveurs — il n'écrit jamais en retour. Cette posture « observabilité passive » guide chaque choix d'architecture. Voici les principes ; le détail technique des audits vit dans la documentation interne.
Les principes
Lecture seule
StatHall ne pousse rien vers les stores, les outils de suivi ou les serveurs supervisés. Les seules écritures sont internes au cockpit (invitations, configuration). Aucune action à distance.
Secrets chiffrés
Chaque clé d'API connecteur est chiffrée avec une clé maîtresse conservée hors de la base. Les secrets ne sont jamais renvoyés en clair au navigateur ni écrits dans les journaux.
Agent à scope étroit
Le token de l'agent serveur est affiché une seule fois, lié à un seul serveur, et révocable à tout moment. Compromis, il n'expose qu'une cible — jamais le reste du compte.
Transport chiffré
Tout transite en HTTPS avec un chiffrement de transport moderne et un jeu d'en-têtes de sécurité strict, posés en défense en profondeur.
RGPD par conception
Export et suppression de compte en libre-service, minimisation des données, rétention du journal d'audit bornée. Authentification à deux facteurs requise sur tous les comptes.
Vos données chez vous
Les données sont stockées localement, jamais revendues. Sauvegardes chiffrées quotidiennes avec copie hors-site. StatHall reste aussi auto-hébergeable de bout en bout.
Ce que StatHall ne fait pas
La limite est aussi importante que la fonction. Sur un serveur supervisé, StatHall ne redémarre pas de service, ne tue pas de processus, n'ouvre pas de terminal distant, n'exécute pas de script et n'ouvre aucun port. L'agent observe et pousse — l'administrateur garde la main sur les actions.
Audits supply-chain et revues de sécurité sont menés à chaque cycle de développement. Une question de sécurité, un signalement responsable ? Écrivez-nous.