Sécurité
NDS Cloud est conçu pour protéger vos accès, vos données et vos paiements à chaque niveau.
Authentification
L'accès au service est possible via Discord OAuth2, Google OAuth2 ou par code à usage unique (OTP) envoyé à votre adresse e-mail. Aucun mot de passe n'est créé ni stocké sur nos serveurs. Lors d'une connexion via un fournisseur OAuth, NDS Cloud traite uniquement les informations nécessaires à l'authentification et à la gestion du compte.
Sessions sécurisées
Chaque connexion génère un jeton de session JWT (HS256) stocké dans un cookie HttpOnly Secure. Les sessions expirent automatiquement après 7 jours. Le cookie ne peut pas être lu par JavaScript côté client.
Clés API révocables
Vos clés API sont générées depuis le dashboard et révocables à tout moment. En cas de compromission, vous pouvez supprimer une clé immédiatement sans affecter les autres.
Stockage en France — OVH Object Storage (compatible S3)
Vos fichiers sont stockés via OVH Object Storage (compatible S3), région GRA (Gravelines, France). L'infrastructure est hébergée par OVH SAS (2 rue Kellermann, 59100 Roubaix, France).
Paiements Stripe PCI-DSS
Les données de paiement transitent exclusivement via Stripe (certifié PCI-DSS niveau 1) et ne sont jamais stockées sur nos serveurs.
Données personnelles & RGPD
NDS Cloud collecte uniquement les données nécessaires au fonctionnement du service : identifiant de compte, nom d'utilisateur, avatar ou image de profil le cas échéant, et adresse e-mail, selon la méthode de connexion utilisée (Discord, Google ou e-mail). Aucune donnée n'est revendue. Vous disposez de droits d'accès, de rectification et de suppression.